Greasemonkey Güvenlik Açığı

0
butch
Oldukça ilgi gören Firefox eklentilerinden biri olan Greasemonkey'in geliştiricileri tarafından yapılan açıklamaya göre, eklentide kullanıcıların bilgisayarlarında bulunan verilere erişim sağlayan önemli bir güvenlik açığı bulunuyor. Greasemonkey kullanıcılarının eklentiyi kaldırmaları şiddetle öneriliyor. Detaylar için eweek.com ve mozdev.org.

Görüşler

0
darkhunter
:)

Günahı boynuna :
http://www.fazlamesai.net/...

Bu da geçenlerde yapılan bir güvenlik tartışması :
http://www.fazlamesai.net/...

Trajik değil mi? :)
0
y0rk
http://www.frsirt.com/exploits/20050720.Greasemonkeyxmlhttpreq.php
0
Anduril
http://fazlamesai.net/modules.php?name=News&file=article&sid=3079#15947
Burada FZ GreaseMonkey kullanmaya teşvik etmişti tema değiştirmek isteyenleri. Orada bir arkadaş bende Firefox yok dediydi inşallah Firefox u kurup üstüne de GreaseMonkey kurmamıştır. Birde kazaya kurban gidip sövmesin :) Kolay gele
0
FZ
Evet teşvik etmiştim. Bunda bir sorun mu var? GM önemli bir kavram ve faydalı bir teknoloji. Açığı çıkmış olabilir ama bu bir implementasyon meselesidir, kavramın, teknolojinin kendisinin kötü bir şey olduğunu göstermez.
0
darkhunter
GM işlevsel ve güzel bir teknoloji, bununla tanışmama neden olduğun için ancak teşekkür edebilirim :)

Eminim kısa zaman da güncellenmiş bir versiyon çıkacak ve bir sürü insan yeniden bu teknolojiyi kullanmaya devam edecektir.

IT Güvenliği karmaşık bir konu, bu konuyla ilgili varılabilecek yegane sonuç hiçbir zaman güvende olmadığımız / olamayacağımız... Bu durum da olağan bir olay, projenin açık kaynaklı olması hızlı uyarılmamıza neden oldu, bu da ayrı bir güzellik.

0
conan
Koccum sen bozdun maymunu! Hadi bakalim ole maymun programlar tavsiye edersen sonucu boyle olur. ;)
0
FZ
Bittin olm sen, oturucam GM v.2.0 ile filtre yazıcam, senin web cam'den aldığı görüntüye sakal bıyık ekleyip öyle gösterecek bana, bakıp bakıp gülecem! :)
0
Anduril
Abi sadece takılmıştım sana , pfff ... Ve de ben mesajımın içinde "FZ bunu niye yolladın lan , işte bak açık çıktı hep senin işlerin bunlar" gibi birşey yazmadım yani. Bir daha okudum yine de yok.
Küçük bir şakayı abartmaya da gerek yok herhalde ...
0
Soulblighter
Reklamın iyisi kötüsü olmaz derler :) Ben de Greasemonkey'i bu haberden duyup kurdum. Pişman mıyım? Hayır değilim. Bilakis mutluyum :)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

NetSec Güvenlik Bülteni: Sayı 3

onal

Ağ güvenliği listesi (NetSec) üyeleri tarafından hazırlanan güvenlik bülteninin 3. sayısı çıktı. Buradan okuyabilirsiniz.

İzinsiz Fotoğraf Çeken Gillette Rafları!

anonim

İngiltere'de Gilette raflarının tüketiciden izinsiz fotoğraf çektiği ortaya çıktı. Yani gidiyorsunuz, jilet almak icin rafa elinizi atıyorsunuz. Ürünü alışveriş sepetine attığınız anda gizli bir kamera yüzünüzün fotoğrafını çekiyor! Boykot basladı,

http://www.boycottgillette.com

URL Parametrelerini doğru kullanmayınca başa gelenler

tongucyumruk

Hep ciddi ciddi şeyler yazacak değiliz, biraz da eğlenelim. Bazen (düzeltme: çoğu zaman) en büyük şirketler dahi web üzerinde birşeyler yaparken en basit güvenlik önlemlerini unutabiliyorlar. İşte bu sefer madara olan şirketimiz de sürekli olarak geliştiricilerin ahını almaktan çekinmeyen Oracle. Bu linke tıklayarak kendilerinin URL parametrelerini hiçbir doğrulamadan geçirmeden doğrudan...

iPhone Hediyeli Hacking Yarışması!

anonim

IstSec ‘09 – İstanbul Bilgi Güvenliği Konferansı’nın ikinci günü yapılacak Capture The Flag yarışmasına katılarak son model bir iPhone(iPhone 3Gs) kazanma şansı elde edebilirsiniz.

CTF yarışması gerçek hayatta sistem adminleri, network adminleri ve güvenlik adminlerinin yaptığı hataları simüle eden bir yarışmadır ve toplam 11 adımdan oluşmaktadır.

Phrack 57 Çıktı!

sundance

Cyber (ve Cyber öncesi) Hack Phreak ortamlarının en sağlam dergisi PHRACK`in 57`inci sayısı çıktı.

Yaklaşık 15 yıldır yayında olan PHRACK ilk sayısını 17 Kasım 1985`te çıkartmıştı. Zamanında 2400Bps BBS`ler ve uzun dalga radyo BBS arşivlerinin vazgeçilmez parçalarını oluşturan PHRACK sayıları, hala eski tadını korumakta. Biraz olsun neler dönüyor bu kapalı kutuların içinde merak ediyorsanız, kesinlikle kaçırmayın...