Reklam

Firefox’ta Yine Açık Var

Yazar
Volkan Bilgin
-
15
Reklam

Yeni bulunan açık, önceki FirefoxURL denetleyicisi açığıyla benzerlikler taşıyor. Windows‘ta bulunan bazı URL denetleyicileri Firefox aracılığıyla sisteminizde kod çalıştırmak için kullanılabiliyor. Güvenlik şirketi Secunia, bu açığı Firefox‘un değil Windows‘un hanesine, "yüksek derecede önemli" olarak yazdı. Firefox‘un son sürümü olan 2.0.0.5 bu açıktan etkileniyor. Açığın etkili olarak kullanılabilmesi için Internet Explorer 7 kurulu olması gerekiyor. Bu açık Billy Rios adlı güvenlik uzmanı tarafından keşfedildi. Onun sitesinde test amaçlı örnekleri bulabilirsiniz.

Hazırladığımız çözümün görüntüsü

Reklam

Çözüm Nedir?

Mozilla‘nın hata takip sitesinde bu açık kapatıldı olarak görünüyor, bu da demek oluyor ki yakın bir zamanda yeni bir Firefox güncellemesi yayınlanacak. O zamana kadar açıktan etkilenmemek için çeşitli seçenekler var. Bunlardan biri NoScript eklentisi kurmak.

Bir diğeri Firefox‘un ince ayar yaparak bu tarz komutları çalıştırmadan önce uyarı gösterecek biçimde ayarlamak. Bunu şu şekilde yapabilirsiniz: Firefox’ta yeni bir sayfada adres çubuğuna "about:config" yazıp enter’a basın.

Üstte "Süzgeç" yazan yere "warn-external" yazın. Listelenen seçeneklerden "mailto", "news", "nntp" ve "snews" ile bitenlere çift tıklayarak değerlerin "true" olmasını sağlayın. Bu yöntemle tehlike geçmiyor ancak komut çalıştırılmadan önce kullanıcıdan onay isteniyor.

SDN’in Hazırladığı Özel Yama

Üstteki son cümlelerde ne anlatıldığını anlamayanlar için bu işlemi otomatik olarak yapan bir araç hazırladık. Aracın çalışması için Firefox‘un kapalı olması gerekiyor.

Yazılım kendisi bu kontrolü yapacaktır. Birden fazla Firefox profili kullanıyorsanız araç işe yaramayabilir, bu durumda işlemleri yukarıda anlatıldığı gibi elle yapabilirsiniz. Araç buradan indirebileceğiniz .NET Framework 2.0 gerektiriyor.

:: Firefox çözümünü indirin

 :: Firefox‘un son açıkları sizi düşündürüyor mu? SDN Forum’larında tartışın.


Bilgi İçin: Mozilla Firefox

Yazar: Saner Apaydın
SDN http://shiftdelete.net

İlgili Haberler

15 Yorum

  3. microsofta çamur ata ata herkes firefoxa geçti haliyle zırt pırt açığı çıkıyor, soruyorum size hangisi güvenli?
    tercihim avant browser şimdilik
    j*j*b*

  5. 2.0.0.6 yolda… 3.0.0.0’e kadar yolu var… yol biter açık bitmez kardeşim… biri kapanır biri açılır… açığı çabucak kapayın ki açıkta birşey görüp girmesinler…

  6. bencede bu açık windowsla ilgili. “Açığın etkili olarak kullanılabilmesi için Internet Explorer 7 kurulu olması gerekiyor.” diyorsunuz. yani bu açık microsoft kaynaklı. mozilladakiler ne yapsın artık. windowsadamı yama hazırlasınlar.

  7. Firefox’ta yeni açık bulunması gerçekten firefox kullanıcıları için endişe verici ve üzücü bir durum.
    SDN ekibine hazıradıkları bu yamadan dolayı teşekkür ederim

  9. vay be yine yama yapmışınız helal olsun bi sdn browser yazarsınız artık hep mozilla ya mı çalışçaz bizim neyimiz eksik 🙂

  14. arkadaşlar microsoftun ie7 yi çıkarmasından sonra hep bu açıklar oldu . sonuçta komutlar ie7 den yollanıyor. adamlar öyle birşey yapmışki firefox a çamur atılması için sadece ie7 çıkarmışlar. sonuçta ilerde firefoxta explorere komut yollanmasını sağlayacak o zamanda firefox suçlu diyeceksiniz.
    sonuçta bu komutlar firefoxta çalışınca değil ie7de çalıştırılınca firefoxa yollanıyor. sonuçta ie7 nin çamuru bu.

Yorum yap

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

© Shiftdelete.Net, İnternet Medyası ve Bilişim Muhabirleri Derneği üyesidir.
Exit mobile version