Greasemonkey Güvenlik Açığı

0
B 2
butch
21 Temmuz 2005 , 1 dakika okuma süresi
Oldukça ilgi gören Firefox eklentilerinden biri olan Greasemonkey'in geliştiricileri tarafından yapılan açıklamaya göre, eklentide kullanıcıların bilgisayarlarında bulunan verilere erişim sağlayan önemli bir güvenlik açığı bulunuyor. Greasemonkey kullanıcılarının eklentiyi kaldırmaları şiddetle öneriliyor. Detaylar için eweek.com ve mozdev.org.
Güvenlik
9
Linkedin Facebook Twitter Google plus

Görüşler

darkhunter
0
darkhunter
:)

Günahı boynuna :
http://www.fazlamesai.net/...

Bu da geçenlerde yapılan bir güvenlik tartışması :
http://www.fazlamesai.net/...

Trajik değil mi? :)
y0rk
0
y0rk
http://www.frsirt.com/exploits/20050720.Greasemonkeyxmlhttpreq.php
Anduril
0
Anduril
http://fazlamesai.net/modules.php?name=News&file=article&sid=3079#15947
Burada FZ GreaseMonkey kullanmaya teşvik etmişti tema değiştirmek isteyenleri. Orada bir arkadaş bende Firefox yok dediydi inşallah Firefox u kurup üstüne de GreaseMonkey kurmamıştır. Birde kazaya kurban gidip sövmesin :) Kolay gele
FZ
0
FZ
Evet teşvik etmiştim. Bunda bir sorun mu var? GM önemli bir kavram ve faydalı bir teknoloji. Açığı çıkmış olabilir ama bu bir implementasyon meselesidir, kavramın, teknolojinin kendisinin kötü bir şey olduğunu göstermez.
darkhunter
0
darkhunter
GM işlevsel ve güzel bir teknoloji, bununla tanışmama neden olduğun için ancak teşekkür edebilirim :)

Eminim kısa zaman da güncellenmiş bir versiyon çıkacak ve bir sürü insan yeniden bu teknolojiyi kullanmaya devam edecektir.

IT Güvenliği karmaşık bir konu, bu konuyla ilgili varılabilecek yegane sonuç hiçbir zaman güvende olmadığımız / olamayacağımız... Bu durum da olağan bir olay, projenin açık kaynaklı olması hızlı uyarılmamıza neden oldu, bu da ayrı bir güzellik.

Img 5856
0
conan
Koccum sen bozdun maymunu! Hadi bakalim ole maymun programlar tavsiye edersen sonucu boyle olur. ;)
FZ
0
FZ
Bittin olm sen, oturucam GM v.2.0 ile filtre yazıcam, senin web cam'den aldığı görüntüye sakal bıyık ekleyip öyle gösterecek bana, bakıp bakıp gülecem! :)
Anduril
0
Anduril
Abi sadece takılmıştım sana , pfff ... Ve de ben mesajımın içinde "FZ bunu niye yolladın lan , işte bak açık çıktı hep senin işlerin bunlar" gibi birşey yazmadım yani. Bir daha okudum yine de yok.
Küçük bir şakayı abartmaya da gerek yok herhalde ...
Soulblighter
0
Soulblighter
Reklamın iyisi kötüsü olmaz derler :) Ben de Greasemonkey'i bu haberden duyup kurdum. Pişman mıyım? Hayır değilim. Bilakis mutluyum :)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

BIND 9 Dynamic Update DoS Zaafiyeti
onal
30 Temmuz 2009, 1 dakika okuma süresi

Tüm Bind9 sürümlerini etkileyen kritik bir açıklık yayınlandı. Açıklığı değerlendiren kötü niyetli biri tek bir udp paketiyle dns sunucunuzu devre dışı bırakabiliyor.

Açıklığın detaylarını anlatan kısa bir blog girdisi hazırladım. Ilgilenenler buradan ulaşabilir

Script Kiddie ve Ötesi - Yeraltı Kültürüne Bir Bakış
FZ
11 Mart 2004, 3 dakika okuma süresi

AHBL güvenlik yöneticisi Andrew D. Kirch pek çok ``script kiddie´´ grubuna sızmış ve deneyimlerini Newsforge sitesi ile bir IRC röportajı şeklinde paylaşmış. Ele alınan konular arasında DDoS saldırılarını koordine etme konusunda yeni trendlerden tutun, büyük şirketlerin telekonferanslarını bloke etmeye kadar pek çok şey var.

İşte röportajdan bazı önemli alıntılar:

- Bu çocuklar sokak çetesi ile mafya karışımı bir organizasyona benzer şekilde organize oluyorlar. Yani arkadaşımın arkadaşı ilkesi.

- Bunların çoğu MyDoom´dan sonra ortaya çıktı. EMP bir süredir ortalıkta idi ancak ADP, SLiM (ki bu kişi geçenlerde NSA ve NIPC web sitelerinin yanısıra Beyaz Saray posta sunucularına da saldırdı) ve izm 10.000 bilgisayarlık ``DoSnet´´leri (açıkları bulunan sunucu listeleri, bu sunucular daha sonra DDoS saldırılarında kullanılabiliyorlar) 500$ gibi çok cüzi bir fiyata satın aldılar. DCOM bir NT açığı olduğu için -- 2000 ve XP´yi de etkiliyordu -- tüm bu makinalar IP paketlerinin tahrifatında (spoofing) kullanılabiliyor.

Bayrağı yakalamaya çalışanları yakalayın!
conan
30 Ekim 2001, 1 dakika okuma süresi

Her sene DEF CON dünyanın en büyük "hacking party"sini düzenliyor. Capture the flag ismi verilen bu partiye dünyanın dört bir yanından hackerlar katılıyor. Göreviniz 72 saat içerisinde bir sisteme girebilmek!

İşte bu kargaşada da The Shmoo Group da oluşan bütün trafiği loglamış ve de online olarak internet ortamına sunmuş. 5.8 GB'lik herhalde dunyanın en büyük IDS testinin sonucunu indirmek isteyenlere kolay gelsin! :)))

Not: ben baktığımda site sanırım slashdot etkisinden down olmuştu ;) Yine de referans olarak linkleri vereyim dedim.

Big Brother Is Watching You
metalyric
10 Ekim 2005, 4 dakika okuma süresi

Uyarı: Aşağıdaki haberin yazarı, daha sonra "haberdeki bilgisayara el konulduğunun gözünden kaçtığını" belirterek haberin geri çekilmesini talep etmiştir. Malesef bu habere yorum yapan okurlarımıza olan sorumluluğumuz yüzünden böyle bir şey yapamıyoruz. Lütfen haberi bunun bilinciyle okuyun.

Alcatel DSL Modemlerde Güvenlik Sorunları
parsifal
11 Nisan 2001, 1 dakika okuma süresi

Eğer Alcatel DSL modeminiz varsa şunu bilin ki herhangi bir internet kullanıcısı modeminizin ayarlarını ve şifrenizi değiştirebilir, bilgilerinizi çalabilir veya zevk için modeminizi bozabilir.

Bunu keşfeden ise Tsutomu Shimomura. Shimomura 1994 yılında Kevin Mitnick'in izini bulmuştu. Mitnick ise ABD'nin aranan en ünlü internet hackerlarından biri idi. Sayısız bilgisayar sistemine girip şifrelerden tutun gizli program kodlarına kadar pek çok bilgiyi ele geçirmişti.