Mozilla´da dev güvenlik açığı!

0
tongucyumruk
Severek kullandığımız ailemizin browser'ı Mozilla'nın 0.9.7 sürümünden başlayıp 1.0rc1'e kadar gelen tüm versiyonlarında dev bir güvenlik açığı keşfedildi. Bu açığı kullanarak kötü niyetli webmasterlar mozillayı o sırada çalıştıran kullanıcının erişebildeği bütün dosyalara (/etc/passwd gibi) erişebiliyorlar.
Sisteminizde bu açığın bulunup bulunmadığını http://sec.greymagic.com/adv/gm001-ns/ adresinden kontrol edebilirsiniz (dosya adı kısmına varolan bir dosya adı yazın) Bu açık şu an itibariyle kapatılmış ve tüm source tree düzgün olarak patchlenmiş durumda. Tüm sürümlerin patchlenmiş hali bugün itibariyle yayınlanmaya başlanacak. Açıkçası açık kaynak kodlu bir yazılımda bu kadar büyük bir güvenlik açığının bu kadar uzun süre farkedilmeden kalmış olması inanılmaz. Herhalde Mozilla kaynak kodunu yazanlardan başka kimse incelemeye cesaret edemiyor.

Görüşler

0
anonim
> Herhalde Mozilla kaynak kodunu yazanlardan başka kimse incelemeye cesaret edemiyor.

Biraz yaygınlaşınca inceleyeceklerdir..

Açığın büyük olduğuna şüphe yok ama root olarak kullanmazsanız öyle password lerin çalınması falan mümkün değil. Ancak elbette ki kişisel bilgilerinizin dokunulmazlığına karşı önemli bir tehdit..
0
anonim
Linkten:
On 15 Dec 2001 Jelmer published an advisory titled MSIE6 can read local files,
which demonstrated how Microsoft''s XMLHTTP component allows reading of local files by blindly following server-side redirections
(patched by MS02-008)....It appears that Mozilla''s version of XMLHTTP, the XMLHttpRequest object, is vulnerable to the exact same attack.

MS IE6''da da varmış aynı hata. Mozilla hala 2-1 önde =)
0
elrond
Hayır. 2-2 MS patchlemiş durumda :-))
0
FZ
Haklısın. Bildiğim kadarı ile MS Explorer ile ilgili söz konusu açık geçen ay tespit edilmiş (belki de daha önce) ve gene geçen ay konu ile ilgili patch çıkarılmıştı.
0
anonim
Explorer'larda 1o kadar acik, hala yamanmamis olarak duruyor. Belki bunlarin bir kismi, bir ust versiyonunda duzeldi ama, genede acik aciktir..
0
cartman
http://jscript.dk/unpatched/ 14 olcak o =) Ho ho ho!
0
anonim
hazir su guvenlik konusu acilmisken bir sey sormak istiyorum bir newbie olarak
acaba sistemdeki onemli dosylar nedir ve bunlarin izni ne olmalidir?
yardimci olursaniz cok sevinirim...
0
anonim
Ben de bir newbie olarak diyebilirim ki, eğer güvenlik çok önemliyse default olarak güvenli gelen OpenBSD gibi bir sistem kullanmak iyi bir fikir olabilir. Bunun dışında, dosyalara mümkün olan en az hakları tanımak ve zorunlu kalmadıkça asla root hakları ile sistemi kullanmamak (ayrıca mesela binaryleri setuid yapmamak) temel prensipler. Daha ayrıntılı bilgiyi http://www.tldp.org veya http://www.linuxsecurity.com gibi sitelerdeki dokümanlardan edinebilirsin.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Kullanışlı Firefox Eklentileri

lifesdkver0_1

Mozilla Firefox 'u hepimiz çok seviyoruz. Oyle ki eklentileri ile beraber web'de kesintisiz gezinmek (aksamalar için bkz: bir haber okumak için üyelik isteyen siteler; oradan buradan fırlayan, ekranı dolduran reklamlar; linkleri html yerine düz yazı olarak verip bizi kopi-peyste mahkum edenler,vs) mümkün hale gelebiliyor. Benim çok kullanışlı bulduğum eklentilerden bir demet:
  • Adblock: Adı üstünde, sayfadaki reklamları engelliyor. Yüklendiğinde Firefox'un durum çubuğuna bir kısa yol ekliyor. Bu kısa yola tıkladığınızda o anda gezinmekte olduğunuz sayfada blok edilebilecek elemanları liste olarak gösteriyor. Listeden seçtiğiniz elemanın çevresinde neon ışıkları yanıyor ;), böylece doğru şeyi bloke edip etmediğinizi anlayabiliyorsunuz. Bunun yanında genel amçlı filtreler de yaratabiliyorsunuz.
  • Google Bar: Bildiğimiz Google Toolbar.
  • Linkification: Sayfalarda html olarak değil de düz text olarak yazılmış linkleri normal birer linkmiş gibi gösteriyor, bizi kopyala-yapıştır derdinden kurtarıyor.
  • BugMeNot: An itibariyle 23454 site için bir kullanıcı adı ve bir parola sağlayan kaynak site. İlgilendiğiniz sitenin kullanıcı adı ve parola isteyen formuna sağ klik yapıp BugMeNot'a tıklıyorsunuz, eklenti sizin için alanları doldurup göndere tıklıyor. tembellikte son nokta.
  • GMailNotifier: GMail hesabınıza mail gelip gelmediğini kontrol ediyor. Firefox'un durum çubuğunda küçük bir ikonla sizi haberdar ediyor. (Bu arada GMail'in web arayüz teknolojisi ki bildiğimiz tekniklerin birleştirilmiş hali harika bir fikir. Google Inc.'i herkesin sevmesi boşa değil.Teknik ayrıntıları başka bir habere)
  • IEview: Firefox'la sörf yaparken ender anlarda ihtiyaç duyacağınız bir seçenek. Sağ klik'e yerleşip o anki sayfanın veya seçtiğiniz linkin Internet Explorer'da açılmasını sağlıyor.
  • BBCode: İşte başka bir harika fikir daha. Forumlara,haber sitelerine,vsye post ederken yazınızı BBCode/Html/XHtml ile şekillendirmeyi bir kaç tıklamaya indiren eklenti. Yine sağ klik menüsüne yerleşiyor. Diyelim link vermek istediniz, seçiyorsunuz link vermek istediğiniz yazıyı, "Make URL" diyorsunuz; gerekli tag'ları yerleştiriveriyor. Bir diğer güzelliği de clipboard destekli olması
  • WebmailCompose: Bu eklenti de sayfada mailto şeklinde verilmiş linkleri belirlediğiniz web arayüzlü bir e-mail hesabının (şu an için GMail,Hotmail,Yahoo,Mail.com,Horde,Netscape,OperaMail'i destekliyor) "yeni ileti" kısmına parametre olarak gönderiyor.
Eh, kral öldü yaşasın kral...

Mozilla 25.000.000 kullanıcı barajını aştı

St

Çıktığı günden bu yana ortalığı kasıp kavuran açık kaynak kodlu Mozilla Firefox sonunda 25.000.000 barajını da aştı ;)

Firefox'a kardeş geldi: Flock

gismo

Mozilla ekibinin yeni fırlaması Flock'un beta sürümü yayınlandı. Flock ile neler yapabileceğini merak edenler buraya, indirmek isteyenler buraya, katkıda bulunmak isteyenlerse şuraya bakabilir.

Mozilla 1.6 Çıktı!

anonim

Mozilla'nın yeni 1.6 versiyonu çıktı. Buradan indirebilirsiniz.

Birkaç yeni özellik:
  • Mozilla Mail için vCard desteği.
  • Cross-platform NTLM authentication desteği. Böylece Windows Authentication isteyen sitelere kolayca girebilme imkânı.
  • Çok daha gelişmiş View Source özelliği
  • ve daha neler neler... :)
Tüm zamanların en güzel Internet tarayıcı ve e-posta yazılımını kullanmanız için bir sebep daha...

Mozilla'dan Thunderbird'e nokta..

coskung

Başlık biraz internet gazeteciliği kıvamında olsa da kısmen doğru. Mozilla Vakfı'ndan en yetkili isim Mitchell Baker, Thunderbir mail istemcisinin artık doyuma ulaştığı, yeni inovatif özelliklerin eklenmeyeceği minvalinde bir açıklama yayınladı.