Açığın Nedeni
Güvenlik açığı, Firefox‘un sisteme "FirefoxURL" adında bir URL protokolü denetleyici eklemesinden kaynaklanıyor. Windows altında Internet Explorer ile bu protokol denetleyici kullanılarak Firefox‘a JavaScript kodu gönderilip çalıştırılabiliyor. Opera ile denediğimizde ise herhangi bir tehlike bulunmadığını tespit ettik.
Açıktan Firefox kendi başına etkilenmiyor, ancak Internet Explorer tarafından "firefoxurl" protokol tetikleyici kullanıldığında zararlı olabiliyor. Bu açık aynı zamanda Firefox‘ta yeni bir kullanıcı profili yaratmak, varolan eklentileri ve ayarları değiştirmek gibi amaçlarla da kullanılabilir.
Firefox ve Internet Explorer birbirini yiyedursun, olan kullanıcıya oluyor.
Test Edin
Gelelim işin heyecanlı kısmına. Açığın nasıl etkileri olabileceğini kendiniz görebilirsiniz. Öncelikle tüm Firefox pencerelerini kapatın. Firefox‘un kapalı olduğunu "Görev Yöneticisi"nden kontrol ettikten sonra, bu sayfayı Internet Explorer ile görüntüleyin. Daha sonra buradaki bağlantıya tıklayın. Korkmanıza gerek yok, test sırasında sadece komut istemi penceresi (cmd.exe) açılacak. Açığın zararlı işlerde de kullanılabileceğini görüyoruz. İsteseydik sisteminize sızabilirdik, kıymetimizi bilin.
Çözüm Ürettik!
Henüz ne Secunia ne de Mozilla çözüm olabilecek bir yama yayınlamadı. Ancak SDN olarak biz geçici bir çözüm hazırladık. Aşağıdaki yamayı kurarak sisteminizi bu açıktan etkilenmeyecek hâle getirebilirsiniz. Bunu haberi bir gün geç vermemizin özrü olarak kabul edebilirsiniz. Yamayı kullanabilmek için bilgisayarınızda .NET Framework 2.0 sürümünün yüklü olması gerekiyor. Eğer hâlâ yüklemediyseniz ayıbınızı buradan kapatabilirsiniz. 🙂
Güncelleme: Yama, kayıt defterindeki "firefoxurl" denetleyicisini kaldıracak. Fakat hiç yaygın kullanılan bir URL denetleyici olmadığı için eksikliğini hissetmeyeceksiniz. Resmi yama çıkana kadar sizi güvende tutacaktır. Ayrıca yamanın yaptığı işlemleri tamamen geri alabilirsiniz. Ancak buna ihtiyaç duyacağınızı sanmıyoruz. Yamayı yükledikten sonra tekrar bu sayfadaki testi uygulayıp işe yarayıp yaramadığını görmenizi tavsiye ediyoruz.
:: Firefox yamasını indirin (22 KB, Windows XP ve Vista için)
:: "En İyi Tarayıcı" tartışmasını hararetlendirmeniz için forumumuza bekleriz.
Bilgi İçin: Secunia
Yazar: Saner Apaydın
SDN – http://shiftdelete.net
SDN Yorumları 18 Yorum
Yorum Yap
Fırsat Ürünleri
opera gerçekten en iyisi..mutlaka deneyin..firefoxun açıklarıyla ie ağırlığıyla uraşmayın 🙂
noscript kurun açık maçık işlemez bidaha merak etmeyin
o kadar zorlamama ragmen bir türlü acilmadi bu cmd.exe siz iice test ettiniz mi acep ?
güzel,sağolun
Firefox neden bir yama yapmadı buna peki
biraz soru işaretleri oluştu kafamda
Bende olmadı hata veriyo yüklerken :S
Uygulama düzgün olarak başlatılamadı. yazıyo
vay be helal olsun size inşallah yakında sdn browser da kullanırız 😛
Yama iyiymişte çalışmıyo üstelik .net framework 2.0 da kurulu…
Secunia sadece müşterileri için çözüm yolunu sunuyor.
“The “Extended Solution” section is available for Secunia customers only. Request a trial and get access to the Secunia Customer Area and Extended Secunia advisories.”
O acik bende kendi kendine kapandi.
gerçektende cmd çalıştı açık fena işte kanıt resim
http://img186.imageshack.us/img186/1240/akph7.jpg
buda yukardaki resimdeki tamama basınca firefoxun verdiği yanıt tabi geç kaldıktan sonra
http://img255.imageshack.us/img255/2468/uyar2md2.jpg
bu linki maille bile gönderip çok kişinin canını yakabilriler
benim firefox bunu zaten kendi kendine engelliyo 😀 sanırım son sürümde sorun yok…
cok sagolun abicim dediginiz gibi yuklemediysek burdan yukleyelim kiymetinizi de bilelim
hisss alooo ukalalik yok 😀 😛
SORUN OLACAĞINI ZANNETMİYORUM VE SDN OKURU OLARAK ORJİNAL YAMA DIŞINDA BAŞKA YAMALARI KULLANMAMANIZI TAVSİYE EDİYORUM.AMACIM SDN’Yİ KARALAMAK DEĞİL AMA GÃœVENLİĞİNİZİ TEHLİKEYE ATACAK HAREKETLERDEN UZAK DURMANIZ GEREKİYOR.
ORJİNAL YAMA ÇIKSIN KULLANIRIZ..SADECE ANLATMANIZ YETER.YAMAYLA DEĞİL DE NORMAL OLARAK NASIL SİLİNEBİLECEĞİNİ ANLATSAYDINIZ DAHA AZ DÃœŞÃœNÃœRDÃœK YÃœKLERKEN..
CODEGON27
opera ever ever hatta forever 😀
firefox daha boyle bir açık oldugunu yayınlamadı zaten herhangi bir guncelleme de yok firefox ta bu da nereden çıktı anlamadım ??? ayrıca codogen27 isimli arkadasa da katılıyorum boyle bir sorun olsa eminim ki firefox yeni bir guncelleme ya da yama paketini yayınlardı orjinal olarak 🙂
Şimdi bu kadar internet explorer ı kötülüyosunuz tamam windows xp için firefox ama vista için ? windows vistada internet explorer firefox a göre hem çok çok daha hızlı hem güvenli mesela internet explorer bir program açmak istediğinde sizden bir sürü izin istiyor hem siz farketmeden izin verseniz bile hiç bir şekilde sistem zarar görmüyor çünkü engelleniyor yani windows vistada İE7 bu kadar.
Bu açık 2.0.0.5 sürümünde kapatılacak, o da büyük ihtimal haftaya Perşembe çıkarılacak.
Aşağıdaki adreste görebilirsiniz.
http://wiki.mozilla.org/Firefox:2.0.0.5
Yama konusunda da, güvenmeyenler VirusTotal’da tarama yaptırabilir. Kaynak kodlarını mı açıklamalıyız güvenmeniz için? =)