Günün Sözü
640 KB herkes için yeterli olmalıdır. -Bill Gates
Güncellendi: Firefox Açığını Kapattık

Güncellendi: Firefox Açığını Kapattık 10 Temmuz 2007 16:00

Güvenlik şirketi Secunia, Firefox kullanıcılarını etkileyen önemli bir açık yayınladı. Açığı bu yazımızda test edebilir ve hazırladığımız yamayı indirebilirsiniz.


Secunia'nın verdiği bilgilere göre Firefox'un 2.0 sürümleri açıktan etkileniyor. Açık "yüksek derecede önemli" olarak tanımlandı. Bu açık aslında önce Thor Larholm adlı araştırmacı tarafından fark edilmişti. Ancak Internet Explorer'ın hesabına yazılmıştı. Secunia ise bunu Firefox'un açığı olarak değerlendiriyor. Ayrıntıları okuyup kendiniz karar verin.

Açığın Nedeni

Güvenlik açığı, Firefox'un sisteme "FirefoxURL" adında bir URL protokolü denetleyici eklemesinden kaynaklanıyor. Windows altında Internet Explorer ile bu protokol denetleyici kullanılarak Firefox'a JavaScript kodu gönderilip çalıştırılabiliyor. Opera ile denediğimizde ise herhangi bir tehlike bulunmadığını tespit ettik.

Açıktan Firefox kendi başına etkilenmiyor, ancak Internet Explorer tarafından "firefoxurl" protokol tetikleyici kullanıldığında zararlı olabiliyor. Bu açık aynı zamanda Firefox'ta yeni bir kullanıcı profili yaratmak, varolan eklentileri ve ayarları değiştirmek gibi amaçlarla da kullanılabilir.


Firefox ve Internet Explorer birbirini yiyedursun, olan kullanıcıya oluyor.

Test Edin

Gelelim işin heyecanlı kısmına. Açığın nasıl etkileri olabileceğini kendiniz görebilirsiniz. Öncelikle tüm Firefox pencerelerini kapatın. Firefox'un kapalı olduğunu "Görev Yöneticisi"nden kontrol ettikten sonra, bu sayfayı Internet Explorer ile görüntüleyin. Daha sonra buradaki bağlantıya tıklayın. Korkmanıza gerek yok, test sırasında sadece komut istemi penceresi (cmd.exe) açılacak. Açığın zararlı işlerde de kullanılabileceğini görüyoruz. İsteseydik sisteminize sızabilirdik, kıymetimizi bilin.


Hazırladığımız yamanın görüntüsü

Çözüm Ürettik!

Henüz ne Secunia ne de Mozilla çözüm olabilecek bir yama yayınlamadı. Ancak SDN olarak biz geçici bir çözüm hazırladık. Aşağıdaki yamayı kurarak sisteminizi bu açıktan etkilenmeyecek hâle getirebilirsiniz. Bunu haberi bir gün geç vermemizin özrü olarak kabul edebilirsiniz. Yamayı kullanabilmek için bilgisayarınızda .NET Framework 2.0 sürümünün yüklü olması gerekiyor. Eğer hâlâ yüklemediyseniz ayıbınızı buradan kapatabilirsiniz. :)

Güncelleme: Yama, kayıt defterindeki "firefoxurl" denetleyicisini kaldıracak. Fakat hiç yaygın  kullanılan bir URL denetleyici olmadığı için eksikliğini hissetmeyeceksiniz. Resmi yama çıkana kadar sizi güvende tutacaktır. Ayrıca yamanın yaptığı işlemleri tamamen geri alabilirsiniz. Ancak buna ihtiyaç duyacağınızı sanmıyoruz. Yamayı yükledikten sonra tekrar bu sayfadaki testi uygulayıp işe yarayıp yaramadığını görmenizi tavsiye ediyoruz.

     :: Firefox yamasını indirin (22 KB, Windows XP ve Vista için)

     :: "En İyi Tarayıcı" tartışmasını hararetlendirmeniz için forumumuza bekleriz.

Bilgi İçin: Secunia
Yazar: Saner Apaydın
SDN - http://shiftdelete.net
Yazar:


Bu yazı, 8314 kez okundu.

Yorum Yaz


Reklam yukleniyor

İlgili Haberler

/CTRL+C'ye Elveda

CTRL+C'ye Elveda 29 Haziran 2009

Firefox'un fazla bilinmeyen fakat en kullanışlı eklentilerinden biri olan AutoCopy, kopyala/yapıştır işlemini kolaylaştırıyor.

/IE Sıtma Gİbi!

IE Sıtma Gİbi! 23 Haziran 2009

Mozilla'nın üst düzey yöneticilerinden Mike Shaver, Internet Explorer'ı sıtma hastalığına benzetti.

/Microsoft Paçayı Kurtaramadı

Microsoft Paçayı Kurtaramadı 14 Haziran 2009

Avrupa Komisyonu'nda açılan davada ceza almaktan kurtulmak için Windows 7'den Internet Explorer'ı çıkaran Microsoft hayal kırıklığına uğradı.

/Microsoft Geri Adım Attı

Microsoft Geri Adım Attı 12 Haziran 2009

Web tarayıcısı alanında tekel oluşturmaya çalıştığı sebebiyle büyük tepki toplayan Microsoft, Windows 7 ile bir nebze de olsa bu tepkilerin önüne geçmeye çalışıyor.



Yorumlar

1SDN Okuru - 11 Temmuz 2007 07:38

opera gerçekten en iyisi..mutlaka deneyin..firefoxun açıklarıyla ie ağırlığıyla uraşmayın :)

2SDN Okuru - 11 Temmuz 2007 07:48

noscript kurun açık maçık işlemez bidaha merak etmeyin

3SDN Okuru - 11 Temmuz 2007 07:56

o kadar zorlamama ragmen bir türlü acilmadi bu cmd.exe siz iice test ettiniz mi acep ?

4SDN Okuru - 11 Temmuz 2007 08:54

güzel,sağolun

5SDN Okuru - 11 Temmuz 2007 09:01

Firefox neden bir yama yapmadı buna peki biraz soru işaretleri oluştu kafamda

6SDN Okuru - 11 Temmuz 2007 09:40

Bende olmadı hata veriyo yüklerken :S Uygulama düzgün olarak başlatılamadı. yazıyo

7SDN Okuru - 11 Temmuz 2007 09:46

vay be helal olsun size inşallah yakında sdn browser da kullanırız :P

8SDN Okuru - 11 Temmuz 2007 09:50

Yama iyiymişte çalışmıyo üstelik .net framework 2.0 da kurulu...

9SDN Okuru - 11 Temmuz 2007 10:28

Secunia sadece müşterileri için çözüm yolunu sunuyor. \"The \"Extended Solution\" section is available for Secunia customers only. Request a trial and get access to the Secunia Customer Area and Extended Secunia advisories.\"

10SDN Okuru - 11 Temmuz 2007 10:53

O acik bende kendi kendine kapandi.

11SDN Okuru - 11 Temmuz 2007 12:02

gerçektende cmd çalıştı açık fena işte kanıt resim http://img186.imageshack.us/img186/1240/akph7.jpg buda yukardaki resimdeki tamama basınca firefoxun verdiği yanıt tabi geç kaldıktan sonra http://img255.imageshack.us/img255/2468/uyar2md2.jpg bu linki maille bile gönderip çok kişinin canını yakabilriler

12SDN Okuru - 11 Temmuz 2007 15:08

benim firefox bunu zaten kendi kendine engelliyo :D sanırım son sürümde sorun yok...

13SDN Okuru - 12 Temmuz 2007 00:03

cok sagolun abicim dediginiz gibi yuklemediysek burdan yukleyelim kiymetinizi de bilelim hisss alooo ukalalik yok :D :P

14SDN Okuru - 12 Temmuz 2007 00:53

SORUN OLACAĞINI ZANNETMİYORUM VE SDN OKURU OLARAK ORJİNAL YAMA DIŞINDA BAŞKA YAMALARI KULLANMAMANIZI TAVSİYE EDİYORUM.AMACIM SDN\'Yİ KARALAMAK DEĞİL AMA GÜVENLİĞİNİZİ TEHLİKEYE ATACAK HAREKETLERDEN UZAK DURMANIZ GEREKİYOR. ORJİNAL YAMA ÇIKSIN KULLANIRIZ..SADECE ANLATMANIZ YETER.YAMAYLA DEĞİL DE NORMAL OLARAK NASIL SİLİNEBİLECEĞİNİ ANLATSAYDINIZ DAHA AZ DÜŞÜNÜRDÜK YÜKLERKEN.. CODEGON27

15SDN Okuru - 12 Temmuz 2007 01:38

opera ever ever hatta forever :D

16SDN Okuru - 13 Temmuz 2007 01:56

firefox daha boyle bir açık oldugunu yayınlamadı zaten herhangi bir guncelleme de yok firefox ta bu da nereden çıktı anlamadım ??? ayrıca codogen27 isimli arkadasa da katılıyorum boyle bir sorun olsa eminim ki firefox yeni bir guncelleme ya da yama paketini yayınlardı orjinal olarak :)

17SDN Okuru - 13 Temmuz 2007 07:26

Şimdi bu kadar internet explorer ı kötülüyosunuz tamam windows xp için firefox ama vista için ? windows vistada internet explorer firefox a göre hem çok çok daha hızlı hem güvenli mesela internet explorer bir program açmak istediğinde sizden bir sürü izin istiyor hem siz farketmeden izin verseniz bile hiç bir şekilde sistem zarar görmüyor çünkü engelleniyor yani windows vistada İE7 bu kadar.

18SDN Okuru - 13 Temmuz 2007 09:12

Bu açık 2.0.0.5 sürümünde kapatılacak, o da büyük ihtimal haftaya Perşembe çıkarılacak. Aşağıdaki adreste görebilirsiniz. http://wiki.mozilla.org/Firefox:2.0.0.5 Yama konusunda da, güvenmeyenler VirusTotal\'da tarama yaptırabilir. Kaynak kodlarını mı açıklamalıyız güvenmeniz için? =)

Etiketler : Firefox, internet explorer, güvenlik açığı,
Reklam yukleniyor Yükleniyor

Forumda Son Başlıklar



Reklam yukleniyor Yükleniyor