Okunma

Firefox’ta Yine Açık Var


26 Temmuz 2007 Perşembe 13:00
Firefox’ta Yine Açık Var
Yeni bulunan açık, önceki FirefoxURL denetleyicisi açığıyla benzerlikler taşıyor. Windows‘ta bulunan bazı URL denetleyicileri Firefox aracılığıyla sisteminizde kod çalıştırmak için kullanılabiliyor. Güvenlik şirketi Secunia, bu açığı Firefox‘un değil Windows‘un hanesine, "yüksek derecede önemli" olarak yazdı. Firefox‘un son sürümü olan 2.0.0.5 bu açıktan etkileniyor. Açığın etkili olarak kullanılabilmesi için Internet Explorer 7 kurulu olması gerekiyor. Bu açık Billy Rios adlı güvenlik uzmanı tarafından keşfedildi. Onun sitesinde test amaçlı örnekleri bulabilirsiniz.

Hazırladığımız çözümün görüntüsü

Çözüm Nedir?

Mozilla‘nın hata takip sitesinde bu açık kapatıldı olarak görünüyor, bu da demek oluyor ki yakın bir zamanda yeni bir Firefox güncellemesi yayınlanacak. O zamana kadar açıktan etkilenmemek için çeşitli seçenekler var. Bunlardan biri NoScript eklentisi kurmak.

Bir diğeri Firefox‘un ince ayar yaparak bu tarz komutları çalıştırmadan önce uyarı gösterecek biçimde ayarlamak. Bunu şu şekilde yapabilirsiniz: Firefox’ta yeni bir sayfada adres çubuğuna "about:config" yazıp enter’a basın.

Üstte "Süzgeç" yazan yere "warn-external" yazın. Listelenen seçeneklerden "mailto", "news", "nntp" ve "snews" ile bitenlere çift tıklayarak değerlerin "true" olmasını sağlayın. Bu yöntemle tehlike geçmiyor ancak komut çalıştırılmadan önce kullanıcıdan onay isteniyor.

SDN’in Hazırladığı Özel Yama

Üstteki son cümlelerde ne anlatıldığını anlamayanlar için bu işlemi otomatik olarak yapan bir araç hazırladık. Aracın çalışması için Firefox‘un kapalı olması gerekiyor.

Yazılım kendisi bu kontrolü yapacaktır. Birden fazla Firefox profili kullanıyorsanız araç işe yaramayabilir, bu durumda işlemleri yukarıda anlatıldığı gibi elle yapabilirsiniz. Araç buradan indirebileceğiniz .NET Framework 2.0 gerektiriyor.

 :: Firefox‘un son açıkları sizi düşündürüyor mu? SDN Forum’larında tartışın.


Bilgi İçin:
Mozilla Firefox

Yazar:
Saner Apaydın
SDN http://shiftdelete.net




yazarVolkan Bilgin

14 yıldır profosyonel olarak bilişim sektöründe çalışan Volkan tam bir teknoloji meraklısı, sinema tutkunu, oyun bağımlısı. Bir çok teknolojinin çıkışına şahitlik eden Volkan ayrıca müzik, resim ve heykelle de uğraşıyor.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yorum yazın

15 yorum - “Firefox’ta Yine Açık Var”

  1. SDN Okuru dedi ki:

    haha bende explorer 7 yok 😀

  2. SDN Okuru dedi ki:

    arkadaşlar microsoftun ie7 yi çıkarmasından sonra hep bu açıklar oldu . sonuçta komutlar ie7 den yollanıyor. adamlar öyle birşey yapmışki firefox a çamur atılması için sadece ie7 çıkarmışlar. sonuçta ilerde firefoxta explorere komut yollanmasını sağlayacak o zamanda firefox suçlu diyeceksiniz.
    sonuçta bu komutlar firefoxta çalışınca değil ie7de çalıştırılınca firefoxa yollanıyor. sonuçta ie7 nin çamuru bu.

  3. SDN Okuru dedi ki:

    OPERA OPERA!!!

  4. SDN Okuru dedi ki:

    Walla opera kullanıyorum bazı siteleri(%0.1) açamamasından başka beğenmediğim hiç bi özelliği yok….

  5. SDN Okuru dedi ki:

    firefox ta yakında yamalı kutuya döner

  6. SDN Okuru dedi ki:

    Firefox hemen düzellt sen olmassan valla ie ile filan uğraşamam 🙁

  7. SDN Okuru dedi ki:

    vay be yine yama yapmışınız helal olsun bi sdn browser yazarsınız artık hep mozilla ya mı çalışçaz bizim neyimiz eksik 🙂

  8. SDN Okuru dedi ki:

    bu açıklarda hep ie7 yi kullanıyor kaldırcam şunu sonunda birinden birini seçin

  9. SDN Okuru dedi ki:

    Firefox’ta yeni açık bulunması gerçekten firefox kullanıcıları için endişe verici ve üzücü bir durum.
    SDN ekibine hazıradıkları bu yamadan dolayı teşekkür ederim

  10. SDN Okuru dedi ki:

    bencede bu açık windowsla ilgili. “Açığın etkili olarak kullanılabilmesi için Internet Explorer 7 kurulu olması ***** diyorsunuz. yani bu açık microsoft kaynaklı. mozilladakiler ne yapsın artık. windowsadamı yama hazırlasınlar.

  11. SDN Okuru dedi ki:

    2.0.0.6 yolda… 3.0.0.0’e kadar yolu var… yol biter açık bitmez kardeşim… biri kapanır biri açılır… açığı çabucak kapayın ki açıkta birşey görüp girmesinler…

  12. SDN Okuru dedi ki:

    sdn’ye bu mühim uyarısı için teşekkür ederim 🙂

  13. SDN Okuru dedi ki:

    microsofta çamur ata ata herkes firefoxa geçti haliyle zırt pırt açığı çıkıyor, soruyorum size hangisi güvenli?
    tercihim avant browser şimdilik
    j*j*b*

  14. SDN Okuru dedi ki:

    maşallah bi tek siz buluyosunuz galiba bu açıkları..

  15. SDN Okuru dedi ki:

    Bon Echo kullanıyorum hiçbir sorunum yok 🙂

" Firefox’ta Yine Açık Var konulu haberimizde ShiftDelete.Net olarak sizlere Firefox’ta Yine Açık Var ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Firefox’ta Yine Açık Var ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "