Günün Sözü
640 KB herkes için yeterli olmalıdır. -Bill Gates
Firefox'ta Yine Açık Var

Firefox'ta Yine Açık Var 26 Temmuz 2007 16:00

Firefox'un yeni sürümü çıkalı henüz bir hafta olmasına karşın, yazılımda yine güvenlik açıkları bulundu. Açıktan korunmak için özel yama hazırladık.


Yeni bulunan açık, önceki FirefoxURL denetleyicisi açığıyla benzerlikler taşıyor. Windows'ta bulunan bazı URL denetleyicileri Firefox aracılığıyla sisteminizde kod çalıştırmak için kullanılabiliyor. Güvenlik şirketi Secunia, bu açığı Firefox'un değil Windows'un hanesine, "yüksek derecede önemli" olarak yazdı. Firefox'un son sürümü olan 2.0.0.5 bu açıktan etkileniyor. Açığın etkili olarak kullanılabilmesi için Internet Explorer 7 kurulu olması gerekiyor. Bu açık Billy Rios adlı güvenlik uzmanı tarafından keşfedildi. Onun sitesinde test amaçlı örnekleri bulabilirsiniz.


Hazırladığımız çözümün görüntüsü

Çözüm Nedir?

Mozilla'nın hata takip sitesinde bu açık kapatıldı olarak görünüyor, bu da demek oluyor ki yakın bir zamanda yeni bir Firefox güncellemesi yayınlanacak. O zamana kadar açıktan etkilenmemek için çeşitli seçenekler var. Bunlardan biri NoScript eklentisi kurmak.

Bir diğeri Firefox'un ince ayar yaparak bu tarz komutları çalıştırmadan önce uyarı gösterecek biçimde ayarlamak. Bunu şu şekilde yapabilirsiniz: Firefox'ta yeni bir sayfada adres çubuğuna "about:config" yazıp enter'a basın.

Üstte "Süzgeç" yazan yere "warn-external" yazın. Listelenen seçeneklerden "mailto", "news", "nntp" ve "snews" ile bitenlere çift tıklayarak değerlerin "true" olmasını sağlayın. Bu yöntemle tehlike geçmiyor ancak komut çalıştırılmadan önce kullanıcıdan onay isteniyor.

SDN'in Hazırladığı Özel Yama

Üstteki son cümlelerde ne anlatıldığını anlamayanlar için bu işlemi otomatik olarak yapan bir araç hazırladık. Aracın çalışması için Firefox'un kapalı olması gerekiyor.

Yazılım kendisi bu kontrolü yapacaktır. Birden fazla Firefox profili kullanıyorsanız araç işe yaramayabilir, bu durumda işlemleri yukarıda anlatıldığı gibi elle yapabilirsiniz. Araç buradan indirebileceğiniz .NET Framework 2.0 gerektiriyor.




 :: Firefox'un son açıkları sizi düşündürüyor mu? SDN Forum'larında tartışın.

Bilgi İçin: Mozilla Firefox
Yazar: Saner Apaydın
SDN - http://shiftdelete.net
Yazar:


Bu yazı, 6404 kez okundu.

Yorum Yaz


Reklam yukleniyor

İlgili Haberler

/Smile İnternette Güvenliği Artırıyor

Smile İnternette Güvenliği Artırıyor 03 Temmuz 2009

Smile ADSL, abonelerini sadece virüslerden değil, banka şifrelerinin çalınmasına kadar her türlü tehditlerden koruyan için bir güvenlik paketiyle önlem alıyor.

/CTRL+C'ye Elveda

CTRL+C'ye Elveda 29 Haziran 2009

Firefox'un fazla bilinmeyen fakat en kullanışlı eklentilerinden biri olan AutoCopy, kopyala/yapıştır işlemini kolaylaştırıyor.

/Çocuklara Özel Bir Tarayıcı

Çocuklara Özel Bir Tarayıcı 27 Haziran 2009

Adobe AIR tabanlı web tarayıcısı KIDO'Z, çocuklar için daha güvenli bir web gezintisi sunuyor. Ücretsiz indirin.

/Mozilla da Mikro Blog Açtı

Mozilla da Mikro Blog Açtı 24 Haziran 2009

Twitter, FriendFeed derken nihayet Mozilla da kendi topluluğuna hitap eden bir mikro blog sitesi açtı. Huzurlarınızda Mozillaca.



Yorumlar

1SDN Okuru - 27 Temmuz 2007 09:31

Bon Echo kullanıyorum hiçbir sorunum yok :)

2SDN Okuru - 27 Temmuz 2007 10:03

maşallah bi tek siz buluyosunuz galiba bu açıkları..

3SDN Okuru - 27 Temmuz 2007 10:25

microsofta çamur ata ata herkes firefoxa geçti haliyle zırt pırt açığı çıkıyor, soruyorum size hangisi güvenli? tercihim avant browser şimdilik j*j*b*

4SDN Okuru - 27 Temmuz 2007 10:31

sdn\'ye bu mühim uyarısı için teşekkür ederim :)

5SDN Okuru - 27 Temmuz 2007 10:40

2.0.0.6 yolda... 3.0.0.0\'e kadar yolu var... yol biter açık bitmez kardeşim... biri kapanır biri açılır... açığı çabucak kapayın ki açıkta birşey görüp girmesinler...

6SDN Okuru - 27 Temmuz 2007 10:52

bencede bu açık windowsla ilgili. \"Açığın etkili olarak kullanılabilmesi için Internet Explorer 7 kurulu olması gerekiyor.\" diyorsunuz. yani bu açık microsoft kaynaklı. mozilladakiler ne yapsın artık. windowsadamı yama hazırlasınlar.

7SDN Okuru - 27 Temmuz 2007 11:02

Firefox\'ta yeni açık bulunması gerçekten firefox kullanıcıları için endişe verici ve üzücü bir durum. SDN ekibine hazıradıkları bu yamadan dolayı teşekkür ederim

8SDN Okuru - 27 Temmuz 2007 12:08

bu açıklarda hep ie7 yi kullanıyor kaldırcam şunu sonunda birinden birini seçin

9SDN Okuru - 27 Temmuz 2007 12:56

vay be yine yama yapmışınız helal olsun bi sdn browser yazarsınız artık hep mozilla ya mı çalışçaz bizim neyimiz eksik :)

10SDN Okuru - 27 Temmuz 2007 17:48

Firefox hemen düzellt sen olmassan valla ie ile filan uğraşamam :(

11SDN Okuru - 28 Temmuz 2007 08:49

firefox ta yakında yamalı kutuya döner

12SDN Okuru - 28 Temmuz 2007 11:01

Walla opera kullanıyorum bazı siteleri(%0.1) açamamasından başka beğenmediğim hiç bi özelliği yok....

13SDN Okuru - 30 Temmuz 2007 17:15

OPERA OPERA!!!

14SDN Okuru - 31 Temmuz 2007 05:46

arkadaşlar microsoftun ie7 yi çıkarmasından sonra hep bu açıklar oldu . sonuçta komutlar ie7 den yollanıyor. adamlar öyle birşey yapmışki firefox a çamur atılması için sadece ie7 çıkarmışlar. sonuçta ilerde firefoxta explorere komut yollanmasını sağlayacak o zamanda firefox suçlu diyeceksiniz. sonuçta bu komutlar firefoxta çalışınca değil ie7de çalıştırılınca firefoxa yollanıyor. sonuçta ie7 nin çamuru bu.

15SDN Okuru - 02 Ağustos 2007 03:15

haha bende explorer 7 yok :D

Etiketler : açık, Firefox, Mozilla, internet explorer, güvenlik, windows, güvenlik açığı,
Reklam yukleniyor Yükleniyor

Forumda Son Başlıklar



Reklam yukleniyor Yükleniyor