Güncellendi: Firefox Açığını Kapattık


10 Temmuz 2007 Salı 13:00
Güncellendi: Firefox Açığını Kapattık
Secunia‘nın verdiği bilgilere göre Firefox‘un 2.0 sürümleri açıktan etkileniyor. Açık "yüksek derecede önemli" olarak tanımlandı. Bu açık aslında önce Thor Larholm adlı araştırmacı tarafından fark edilmişti. Ancak Internet Explorer‘ın hesabına yazılmıştı. Secunia ise bunu Firefox‘un açığı olarak değerlendiriyor. Ayrıntıları okuyup kendiniz karar verin.

Açığın Nedeni

Güvenlik açığı, Firefox‘un sisteme "FirefoxURL" adında bir URL protokolü denetleyici eklemesinden kaynaklanıyor. Windows altında Internet Explorer ile bu protokol denetleyici kullanılarak Firefox‘a JavaScript kodu gönderilip çalıştırılabiliyor. Opera ile denediğimizde ise herhangi bir tehlike bulunmadığını tespit ettik.

Açıktan Firefox kendi başına etkilenmiyor, ancak Internet Explorer tarafından "firefoxurl" protokol tetikleyici kullanıldığında zararlı olabiliyor. Bu açık aynı zamanda Firefox‘ta yeni bir kullanıcı profili yaratmak, varolan eklentileri ve ayarları değiştirmek gibi amaçlarla da kullanılabilir.


Firefox ve Internet Explorer birbirini yiyedursun, olan kullanıcıya oluyor.

Test Edin

Gelelim işin heyecanlı kısmına. Açığın nasıl etkileri olabileceğini kendiniz görebilirsiniz. Öncelikle tüm Firefox pencerelerini kapatın. Firefox‘un kapalı olduğunu "Görev Yöneticisi"nden kontrol ettikten sonra, bu sayfayı Internet Explorer ile görüntüleyin. Daha sonra buradaki bağlantıya tıklayın. Korkmanıza gerek yok, test sırasında sadece komut istemi penceresi (cmd.exe) açılacak. Açığın zararlı işlerde de kullanılabileceğini görüyoruz. İsteseydik sisteminize sızabilirdik, kıymetimizi bilin.


Hazırladığımız yamanın görüntüsü


Çözüm Ürettik!

Henüz ne Secunia ne de Mozilla çözüm olabilecek bir yama yayınlamadı. Ancak SDN olarak biz geçici bir çözüm hazırladık. Aşağıdaki yamayı kurarak sisteminizi bu açıktan etkilenmeyecek hâle getirebilirsiniz. Bunu haberi bir gün geç vermemizin özrü olarak kabul edebilirsiniz. Yamayı kullanabilmek için bilgisayarınızda .NET Framework 2.0 sürümünün yüklü olması gerekiyor. Eğer hâlâ yüklemediyseniz ayıbınızı buradan kapatabilirsiniz. 🙂

Güncelleme: Yama, kayıt defterindeki "firefoxurl" denetleyicisini kaldıracak. Fakat hiç yaygın  kullanılan bir URL denetleyici olmadığı için eksikliğini hissetmeyeceksiniz. Resmi yama çıkana kadar sizi güvende tutacaktır. Ayrıca yamanın yaptığı işlemleri tamamen geri alabilirsiniz. Ancak buna ihtiyaç duyacağınızı sanmıyoruz. Yamayı yükledikten sonra tekrar bu sayfadaki testi uygulayıp işe yarayıp yaramadığını görmenizi tavsiye ediyoruz.

     :: Firefox yamasını indirin (22 KB, Windows XP ve Vista için)

     :: "En İyi Tarayıcı" tartışmasını hararetlendirmeniz için forumumuza bekleriz.

Bilgi İçin: Secunia

Yazar:
Saner Apaydın
SDN – http://shiftdelete.net




yazarVolkan Bilgin

14 yıldır profosyonel olarak bilişim sektöründe çalışan Volkan tam bir teknoloji meraklısı, sinema tutkunu, oyun bağımlısı. Bir çok teknolojinin çıkışına şahitlik eden Volkan ayrıca müzik, resim ve heykelle de uğraşıyor.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

18 yorum - “Güncellendi: Firefox Açığını Kapattık”

  1. Ziyaretçi dedi ki:

    Bu açık 2.0.0.5 sürümünde kapatılacak, o da büyük ihtimal haftaya Perşembe çıkarılacak.

    Aşağıdaki adreste görebilirsiniz.
    *****

    Yama konusunda da, güvenmeyenler VirusTotal’da tarama yaptırabilir. Kaynak kodlarını mı açıklamalıyız güvenmeniz için? =)

  2. Ziyaretçi dedi ki:

    Şimdi bu kadar internet explorer ı kötülüyosunuz tamam windows xp için firefox ama vista için ? windows vistada internet explorer firefox a göre hem çok çok daha hızlı hem güvenli mesela internet explorer bir program açmak istediğinde sizden bir sürü izin istiyor hem siz farketmeden izin verseniz bile hiç bir şekilde sistem zarar görmüyor çünkü engelleniyor yani windows vistada İE7 bu kadar.

  3. Ziyaretçi dedi ki:

    firefox daha boyle bir açık oldugunu yayınlamadı zaten herhangi bir guncelleme de yok firefox ta bu da nereden çıktı anlamadım ??? ayrıca codogen27 isimli arkadasa da katılıyorum boyle bir sorun olsa eminim ki firefox yeni bir guncelleme ya da yama paketini yayınlardı orjinal olarak 🙂

  4. Ziyaretçi dedi ki:

    opera ever ever hatta forever 😀

  5. Ziyaretçi dedi ki:

    SORUN OLACAĞINI ZANNETMİYORUM VE SDN OKURU OLARAK ORJİNAL YAMA DIŞINDA BAŞKA YAMALARI KULLANMAMANIZI TAVSİYE EDİ***** SDN’Yİ KARALAMAK DEĞİL AMA GÃœVENLİĞİNİZİ TEHLİKEYE ATACAK HAREKETLERDEN UZAK DURMANIZ GEREKİYOR.
    ORJİNAL YAMA ÇIKSIN KULLANIRIZ..SADECE ANLATMANIZ ***** DEĞİL DE NORMAL OLARAK NASIL SİLİNEBİLECEĞİNİ ANLATSAYDINIZ DAHA AZ DÃœŞÃœNÃœRDÃœK YÃœKLERKEN..

    CODEGON27

  6. Ziyaretçi dedi ki:

    cok sagolun abicim dediginiz gibi yuklemediysek burdan yukleyelim kiymetinizi de bilelim
    hisss alooo ukalalik yok 😀 😛

  7. Ziyaretçi dedi ki:

    benim firefox bunu zaten kendi kendine engelliyo 😀 sanırım son sürümde sorun yok…

  8. Ziyaretçi dedi ki:

    gerçektende cmd çalıştı açık fena işte kanıt resim

    *****

    buda yukardaki resimdeki tamama basınca firefoxun verdiği yanıt tabi geç kaldıktan sonra

    *****

    bu linki maille bile gönderip çok kişinin canını yakabilriler

  9. Ziyaretçi dedi ki:

    O acik bende kendi kendine kapandi.

  10. Ziyaretçi dedi ki:

    Secunia sadece müşterileri için çözüm yolunu sunuyor.

    “The “Extended Solution” section is available for Secunia customers only. Request a trial and get access to the Secunia Customer Area and Extended Secunia *****

  11. Ziyaretçi dedi ki:

    Yama iyiymişte çalışmıyo üstelik .net framework 2.0 da kurulu…

  12. Ziyaretçi dedi ki:

    vay be helal olsun size inşallah yakında sdn browser da kullanırız 😛

  13. Ziyaretçi dedi ki:

    Bende olmadı hata veriyo yüklerken :S

    Uygulama düzgün olarak başlatılamadı. yazıyo

  14. Ziyaretçi dedi ki:

    Firefox neden bir yama yapmadı buna peki
    biraz soru işaretleri oluştu kafamda

  15. Ziyaretçi dedi ki:

    güzel,sağolun

  16. Ziyaretçi dedi ki:

    o kadar zorlamama ragmen bir türlü acilmadi bu ***** siz iice test ettiniz mi acep ?

  17. Ziyaretçi dedi ki:

    noscript kurun açık maçık işlemez bidaha merak etmeyin

  18. Ziyaretçi dedi ki:

    opera gerçekten en iyisi..mutlaka deneyin..firefoxun açıklarıyla ie ağırlığıyla uraşmayın 🙂

" Güncellendi: Firefox Açığını Kapattık konulu haberimizde ShiftDelete.Net olarak sizlere Güncellendi: Firefox Açığını Kapattık ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Güncellendi: Firefox Açığını Kapattık ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "

En yeni Videolar

  1. 1 iPhone güncellendikçe yavaşlar mı denedik! iPhone güncellendikçe yavaşlar mı denedik!
  2. 2 Poco X3 NFC fiyatı ve özellikleri! Poco X3 NFC fiyatı ve özellikleri!
  3. 3 iPhone'a her şeyi yaptıran Siri kestirmelerini denedik! iPhone'a her şeyi yaptıran Siri kestirmelerini denedik!
  4. 4 Herkes onu konuşuyor: OnePlus 8T inceleme Herkes onu konuşuyor: OnePlus 8T inceleme
  5. 5 EBA için en iyi 5 tablet önerisi! EBA için en iyi 5 tablet önerisi!
  6. 6 Başkasının telefonunu kontrol ettiren uygulama denedik! Başkasının telefonunu kontrol ettiren uygulama denedik!
  7. 7 A101'de satılacak Huawei Band 4 özellikleri neler? A101'de satılacak Huawei Band 4 özellikleri neler?
  8. 8 SDN ofisi için yeni bir alışveriş deneyimi yaşadık! SDN ofisi için yeni bir alışveriş deneyimi yaşadık!
  9. 9 Sony WH-1000XM4 efsane kulaklık elimizde! Sony WH-1000XM4 efsane kulaklık elimizde!
  10. 10 Beklenen telefon iPhone 12 elimizde! Beklenen telefon iPhone 12 elimizde!