Mozilla´da dev güvenlik açığı!

0
281817 181476855250691 6784756 n
tongucyumruk
7 Mayıs 2002 , 1 dakika okuma süresi
Severek kullandığımız ailemizin browser'ı Mozilla'nın 0.9.7 sürümünden başlayıp 1.0rc1'e kadar gelen tüm versiyonlarında dev bir güvenlik açığı keşfedildi. Bu açığı kullanarak kötü niyetli webmasterlar mozillayı o sırada çalıştıran kullanıcının erişebildeği bütün dosyalara (/etc/passwd gibi) erişebiliyorlar.
Sisteminizde bu açığın bulunup bulunmadığını http://sec.greymagic.com/adv/gm001-ns/ adresinden kontrol edebilirsiniz (dosya adı kısmına varolan bir dosya adı yazın) Bu açık şu an itibariyle kapatılmış ve tüm source tree düzgün olarak patchlenmiş durumda. Tüm sürümlerin patchlenmiş hali bugün itibariyle yayınlanmaya başlanacak. Açıkçası açık kaynak kodlu bir yazılımda bu kadar büyük bir güvenlik açığının bu kadar uzun süre farkedilmeden kalmış olması inanılmaz. Herhalde Mozilla kaynak kodunu yazanlardan başka kimse incelemeye cesaret edemiyor.
mozilla
8
Linkedin Facebook Twitter Google plus

Görüşler

anonim
0
anonim
> Herhalde Mozilla kaynak kodunu yazanlardan başka kimse incelemeye cesaret edemiyor.

Biraz yaygınlaşınca inceleyeceklerdir..

Açığın büyük olduğuna şüphe yok ama root olarak kullanmazsanız öyle password lerin çalınması falan mümkün değil. Ancak elbette ki kişisel bilgilerinizin dokunulmazlığına karşı önemli bir tehdit..
anonim
0
anonim
Linkten:
On 15 Dec 2001 Jelmer published an advisory titled MSIE6 can read local files,
which demonstrated how Microsoft''s XMLHTTP component allows reading of local files by blindly following server-side redirections
(patched by MS02-008)....It appears that Mozilla''s version of XMLHTTP, the XMLHttpRequest object, is vulnerable to the exact same attack.

MS IE6''da da varmış aynı hata. Mozilla hala 2-1 önde =)
elrond
0
elrond
Hayır. 2-2 MS patchlemiş durumda :-))
FZ
0
FZ
Haklısın. Bildiğim kadarı ile MS Explorer ile ilgili söz konusu açık geçen ay tespit edilmiş (belki de daha önce) ve gene geçen ay konu ile ilgili patch çıkarılmıştı.
anonim
0
anonim
Explorer'larda 1o kadar acik, hala yamanmamis olarak duruyor. Belki bunlarin bir kismi, bir ust versiyonunda duzeldi ama, genede acik aciktir..
cartman
0
cartman
http://jscript.dk/unpatched/ 14 olcak o =) Ho ho ho!
anonim
0
anonim
hazir su guvenlik konusu acilmisken bir sey sormak istiyorum bir newbie olarak
acaba sistemdeki onemli dosylar nedir ve bunlarin izni ne olmalidir?
yardimci olursaniz cok sevinirim...
anonim
0
anonim
Ben de bir newbie olarak diyebilirim ki, eğer güvenlik çok önemliyse default olarak güvenli gelen OpenBSD gibi bir sistem kullanmak iyi bir fikir olabilir. Bunun dışında, dosyalara mümkün olan en az hakları tanımak ve zorunlu kalmadıkça asla root hakları ile sistemi kullanmamak (ayrıca mesela binaryleri setuid yapmamak) temel prensipler. Daha ayrıntılı bilgiyi http://www.tldp.org veya http://www.linuxsecurity.com gibi sitelerdeki dokümanlardan edinebilirsin.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Bir programlama platformu olarak Mozilla
tongucyumruk
1 Ekim 2002, 11 dakika okuma süresi

Çoğu zaman Mozilla'nın (veya benim taktığım isimle "ailenizin browser'ı Mozilla, kısaca Moz") ismi sadece browser, arada bir de Mail&News programı olarak anılır. Daha da az anıldığı bir konu ise bunların sadece buzdağının görünen kısmı olduğudur. Buzdağının gerçek boyutları ise yalnızca hayal gücünüzle sınırlı. Mozilla tarihteki gelmiş geçmiş tüm browserlar arasında bekide en genişletilebilir, en esnek olanı.

Tamarin projesi (JavaScript2'ye giden yol)
roktas
7 Kasım 2006, 1 dakika okuma süresi

Mozilla grubunca bugün yapılan duyuruya göre Adobe® firması Flash® oynatıcıda kullanılan ActionScript™ betik diline ait AVM2 isimli yeni nesil sanal makineyi Mozilla'ya bağışladı. ECMAScript sürüm 3 uyumlu bu sanal makine Firefox 1.5 ve 2 sürümlerinde de yer alan bazı yeni Javascript özelliklerini de destekleyen bir eşzamanlı derleyici (JIT) içeriyor¹.

Firefox'a araç çubuğu geliştirin (makale)
sefalet
3 Ağustos 2005, 1 dakika okuma süresi

Bu güzel adreste Firefox'a araç çubuğu eklentisi geliştirmenin ayrıntılı anlatımı yapılmış. Yazının başında da belirtildiği üzere anlatım uzun ama eklenti oluşturmak çok kolay.

Fazlamesai yapanlar Firefox'a nasıl bir araç çubuğu eklentisi isterlerdi acaba?

http://www.borngeek.com/firefox/tutorial/

Firefox için Yahoo Toolbar
e2e
11 Şubat 2005, 1 dakika okuma süresi

Yahoo, Firefox için Yahoo! Toolbar Beta sürümünü yayınladı.

Beta sürümü sadece Windows üzerinde, Firefox 1.0 ile çalışıyor.

Mükemmel Web Editörün Peşinde...
FZ
7 Ekim 2003, 1 dakika okuma süresi

Akademik içerik yönetim sistemleri ile uğraşan biri olarak `web tabanlı HTML, XML editörü´ sözcüklerini bir arada duyunca pür dikkat kesiliyorum ister istemez ;-) Bu konuda kaç ürün incelediğimi artık hatırlamıyorum.

Web tarayıcı dünyasının vahşi ve `cool´ dinozoru Mozilla bu sefer de karşımıza WYSIWYE (What You See is What You Edit) modeli bir tarayıcı içinde gömülü olarak çalışan `portable´XUL teknolojili bir web editör ile çıkıyor.

Mozilla Inline Editor yani Mozile dikkatle takip edilmesi gereken bir ürün. Özellikle CMS yani Content Management System yani İçerik Yönetim Sistemi ile uğraşanlar için. Burada küçük ama etkileyici bir demo görebilirsiniz.