Mozilla´da dev güvenlik açığı!

0
281817 181476855250691 6784756 n
tongucyumruk
7 Mayıs 2002 , 1 dakika okuma süresi
Severek kullandığımız ailemizin browser'ı Mozilla'nın 0.9.7 sürümünden başlayıp 1.0rc1'e kadar gelen tüm versiyonlarında dev bir güvenlik açığı keşfedildi. Bu açığı kullanarak kötü niyetli webmasterlar mozillayı o sırada çalıştıran kullanıcının erişebildeği bütün dosyalara (/etc/passwd gibi) erişebiliyorlar.
Sisteminizde bu açığın bulunup bulunmadığını http://sec.greymagic.com/adv/gm001-ns/ adresinden kontrol edebilirsiniz (dosya adı kısmına varolan bir dosya adı yazın) Bu açık şu an itibariyle kapatılmış ve tüm source tree düzgün olarak patchlenmiş durumda. Tüm sürümlerin patchlenmiş hali bugün itibariyle yayınlanmaya başlanacak. Açıkçası açık kaynak kodlu bir yazılımda bu kadar büyük bir güvenlik açığının bu kadar uzun süre farkedilmeden kalmış olması inanılmaz. Herhalde Mozilla kaynak kodunu yazanlardan başka kimse incelemeye cesaret edemiyor.
mozilla
8
Linkedin Facebook Twitter Google plus

Görüşler

anonim
0
anonim
> Herhalde Mozilla kaynak kodunu yazanlardan başka kimse incelemeye cesaret edemiyor.

Biraz yaygınlaşınca inceleyeceklerdir..

Açığın büyük olduğuna şüphe yok ama root olarak kullanmazsanız öyle password lerin çalınması falan mümkün değil. Ancak elbette ki kişisel bilgilerinizin dokunulmazlığına karşı önemli bir tehdit..
anonim
0
anonim
Linkten:
On 15 Dec 2001 Jelmer published an advisory titled MSIE6 can read local files,
which demonstrated how Microsoft''s XMLHTTP component allows reading of local files by blindly following server-side redirections
(patched by MS02-008)....It appears that Mozilla''s version of XMLHTTP, the XMLHttpRequest object, is vulnerable to the exact same attack.

MS IE6''da da varmış aynı hata. Mozilla hala 2-1 önde =)
elrond
0
elrond
Hayır. 2-2 MS patchlemiş durumda :-))
FZ
0
FZ
Haklısın. Bildiğim kadarı ile MS Explorer ile ilgili söz konusu açık geçen ay tespit edilmiş (belki de daha önce) ve gene geçen ay konu ile ilgili patch çıkarılmıştı.
anonim
0
anonim
Explorer'larda 1o kadar acik, hala yamanmamis olarak duruyor. Belki bunlarin bir kismi, bir ust versiyonunda duzeldi ama, genede acik aciktir..
cartman
0
cartman
http://jscript.dk/unpatched/ 14 olcak o =) Ho ho ho!
anonim
0
anonim
hazir su guvenlik konusu acilmisken bir sey sormak istiyorum bir newbie olarak
acaba sistemdeki onemli dosylar nedir ve bunlarin izni ne olmalidir?
yardimci olursaniz cok sevinirim...
anonim
0
anonim
Ben de bir newbie olarak diyebilirim ki, eğer güvenlik çok önemliyse default olarak güvenli gelen OpenBSD gibi bir sistem kullanmak iyi bir fikir olabilir. Bunun dışında, dosyalara mümkün olan en az hakları tanımak ve zorunlu kalmadıkça asla root hakları ile sistemi kullanmamak (ayrıca mesela binaryleri setuid yapmamak) temel prensipler. Daha ayrıntılı bilgiyi http://www.tldp.org veya http://www.linuxsecurity.com gibi sitelerdeki dokümanlardan edinebilirsin.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Mozilla 0.9.8 çıktı
anonim
5 Şubat 2002, 1 dakika okuma süresi

Mail-News okuyucu, adres defteri, "wysiwyg" HTML editoru, ve ufak bir IRC clienti ile eksiksiz ve standartlara uyumlu bir Internet tarayıcı olan Mozilla'nın 0.9.8 sürümü duyuruldu. Günlük kullanıma uygun bir duruma ulaşmış olan Mozilla, gittikçe 1.0 hedefine daha da yaklaşıyor...

Mozilla Suite'in geliştirilmesine son veriliyor
Soulblighter
12 Mart 2005, 1 dakika okuma süresi

Mozilla Vakfı, Tarayıcı, e-Posta istemcisi, Web yayınlama aracını bir arada sunan Mozilla Suite ürününü geliştirmeyi durdurduğunu açıkladı. şu an 1.7.5 sürümü bulunan Mozilla Suite'in 1.8 sürümü çıkmayacak. Vakıf bundan sonra Firefox ve Thunderbird üzerinde yoğunlaşacak Vakıf ayrıca yaptığı açıklamada Mozilla topluluğunda yer alan her geliştiricinin isterse Mozilla Suite'i sahiplenerek geliştirmeye devam edebileceğini ve 1.8 sürümünü çıkartabileceğini bildirdi.

Kaynak: eWeek

TTNet ADSL kullanıcıları için Firefox eklentisi
sundance
29 Temmuz 2005, 1 dakika okuma süresi

DivxPlanetda dolaşırken, sınırlı ADSL kullanıcılarının kotalarının neresinde olduklarını öğrenebilmeleri için geliştirilmiş bir Firefox eklentisiMiniMeter'a denk geldim.

İşin güzel yanı DivxPlanet forumuna yazan arkadaş, sözkonusu eklentinin yazarı ile bağlantıya geçmiş ve kendisine eklentinin TTNet'e uyarlanması için yardımcı olmuş.

Çok başarılı bir uygulama, sınırsız DSL kullanıcısı olmama rağmen ben de keyifle kullanıyorum.

Firefox'a kardeş geldi: Flock
gismo
24 Ekim 2005, 1 dakika okuma süresi

Mozilla ekibinin yeni fırlaması Flock'un beta sürümü yayınlandı. Flock ile neler yapabileceğini merak edenler buraya, indirmek isteyenler buraya, katkıda bulunmak isteyenlerse şuraya bakabilir.

Türkçe Mozilla Eklentileri
anonim
30 Eylül 2005, 1 dakika okuma süresi

Uzun uğraşlar sonunda Türkçe eklenti sayfası artık herkese açık. eklentiler.mozilla.org.tr

Artık yabancı eklenti derdi bitti. Bu sitede güncel eklentilerin Türkçe sürümlerini bulabilirsiniz. Sitede bulunan tüm eklentiler tamamen Türkçedir.Şu an sitede topla 24 tane eklenti bulunmaktadır.Bu eklentilerin çoğu, mozilla update de ilk 20-30 girmiş eklentiler.Şu an sadece ingilizcede olup başka dilerde olmaya eklentiler bile var.İleriki zamanlarda bu sayı gittikçe artacaktır.Umarım sizlerin de hoşunza gidecektir bu oluşum.Görüşlerinizi bizlerle paylaşırsanız seviniriz.