Güncellendi: Firefox Açığını Kapattık


10 Temmuz 2007 Salı 13:00
ABONE OL
Güncellendi: Firefox Açığını Kapattık
Secunia‘nın verdiği bilgilere göre Firefox‘un 2.0 sürümleri açıktan etkileniyor. Açık "yüksek derecede önemli" olarak tanımlandı. Bu açık aslında önce Thor Larholm adlı araştırmacı tarafından fark edilmişti. Ancak Internet Explorer‘ın hesabına yazılmıştı. Secunia ise bunu Firefox‘un açığı olarak değerlendiriyor. Ayrıntıları okuyup kendiniz karar verin.

Açığın Nedeni

Güvenlik açığı, Firefox‘un sisteme "FirefoxURL" adında bir URL protokolü denetleyici eklemesinden kaynaklanıyor. Windows altında Internet Explorer ile bu protokol denetleyici kullanılarak Firefox‘a JavaScript kodu gönderilip çalıştırılabiliyor. Opera ile denediğimizde ise herhangi bir tehlike bulunmadığını tespit ettik.

Açıktan Firefox kendi başına etkilenmiyor, ancak Internet Explorer tarafından "firefoxurl" protokol tetikleyici kullanıldığında zararlı olabiliyor. Bu açık aynı zamanda Firefox‘ta yeni bir kullanıcı profili yaratmak, varolan eklentileri ve ayarları değiştirmek gibi amaçlarla da kullanılabilir.


Firefox ve Internet Explorer birbirini yiyedursun, olan kullanıcıya oluyor.

Test Edin

Gelelim işin heyecanlı kısmına. Açığın nasıl etkileri olabileceğini kendiniz görebilirsiniz. Öncelikle tüm Firefox pencerelerini kapatın. Firefox‘un kapalı olduğunu "Görev Yöneticisi"nden kontrol ettikten sonra, bu sayfayı Internet Explorer ile görüntüleyin. Daha sonra buradaki bağlantıya tıklayın. Korkmanıza gerek yok, test sırasında sadece komut istemi penceresi (cmd.exe) açılacak. Açığın zararlı işlerde de kullanılabileceğini görüyoruz. İsteseydik sisteminize sızabilirdik, kıymetimizi bilin.


Hazırladığımız yamanın görüntüsü


Çözüm Ürettik!

Henüz ne Secunia ne de Mozilla çözüm olabilecek bir yama yayınlamadı. Ancak SDN olarak biz geçici bir çözüm hazırladık. Aşağıdaki yamayı kurarak sisteminizi bu açıktan etkilenmeyecek hâle getirebilirsiniz. Bunu haberi bir gün geç vermemizin özrü olarak kabul edebilirsiniz. Yamayı kullanabilmek için bilgisayarınızda .NET Framework 2.0 sürümünün yüklü olması gerekiyor. Eğer hâlâ yüklemediyseniz ayıbınızı buradan kapatabilirsiniz. 🙂

Güncelleme: Yama, kayıt defterindeki "firefoxurl" denetleyicisini kaldıracak. Fakat hiç yaygın  kullanılan bir URL denetleyici olmadığı için eksikliğini hissetmeyeceksiniz. Resmi yama çıkana kadar sizi güvende tutacaktır. Ayrıca yamanın yaptığı işlemleri tamamen geri alabilirsiniz. Ancak buna ihtiyaç duyacağınızı sanmıyoruz. Yamayı yükledikten sonra tekrar bu sayfadaki testi uygulayıp işe yarayıp yaramadığını görmenizi tavsiye ediyoruz.

     :: Firefox yamasını indirin (22 KB, Windows XP ve Vista için)

     :: "En İyi Tarayıcı" tartışmasını hararetlendirmeniz için forumumuza bekleriz.

Bilgi İçin: Secunia

Yazar:
Saner Apaydın
SDN – http://shiftdelete.net




yazarVolkan Bilgin

14 yıldır profosyonel olarak bilişim sektöründe çalışan Volkan tam bir teknoloji meraklısı, sinema tutkunu, oyun bağımlısı. Bir çok teknolojinin çıkışına şahitlik eden Volkan ayrıca müzik, resim ve heykelle de uğraşıyor.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Abone ol
Bildir
guest
18 Yorum
Dahili geri bildirimler
Tüm yorumlar
SDN Okuru
SDN Okuru
13 yıl önce

opera gerçekten en iyisi..mutlaka deneyin..firefoxun açıklarıyla ie ağırlığıyla uraşmayın 🙂

SDN Okuru
SDN Okuru
13 yıl önce

noscript kurun açık maçık işlemez bidaha merak etmeyin

SDN Okuru
SDN Okuru
13 yıl önce

o kadar zorlamama ragmen bir türlü acilmadi bu ***** siz iice test ettiniz mi acep ?

SDN Okuru
SDN Okuru
13 yıl önce

güzel,sağolun

SDN Okuru
SDN Okuru
13 yıl önce

Firefox neden bir yama yapmadı buna peki
biraz soru işaretleri oluştu kafamda

SDN Okuru
SDN Okuru
13 yıl önce

Bende olmadı hata veriyo yüklerken :S

Uygulama düzgün olarak başlatılamadı. yazıyo

SDN Okuru
SDN Okuru
13 yıl önce

vay be helal olsun size inşallah yakında sdn browser da kullanırız 😛

SDN Okuru
SDN Okuru
13 yıl önce

Yama iyiymişte çalışmıyo üstelik .net framework 2.0 da kurulu…

SDN Okuru
SDN Okuru
13 yıl önce

Secunia sadece müşterileri için çözüm yolunu sunuyor.

“The “Extended Solution” section is available for Secunia customers only. Request a trial and get access to the Secunia Customer Area and Extended Secunia *****

SDN Okuru
SDN Okuru
13 yıl önce

O acik bende kendi kendine kapandi.

SDN Okuru
SDN Okuru
13 yıl önce

gerçektende cmd çalıştı açık fena işte kanıt resim

*****

buda yukardaki resimdeki tamama basınca firefoxun verdiği yanıt tabi geç kaldıktan sonra

*****

bu linki maille bile gönderip çok kişinin canını yakabilriler

SDN Okuru
SDN Okuru
13 yıl önce

benim firefox bunu zaten kendi kendine engelliyo 😀 sanırım son sürümde sorun yok…

SDN Okuru
SDN Okuru
13 yıl önce

cok sagolun abicim dediginiz gibi yuklemediysek burdan yukleyelim kiymetinizi de bilelim
hisss alooo ukalalik yok 😀 😛

SDN Okuru
SDN Okuru
13 yıl önce

SORUN OLACAĞINI ZANNETMİYORUM VE SDN OKURU OLARAK ORJİNAL YAMA DIŞINDA BAŞKA YAMALARI KULLANMAMANIZI TAVSİYE EDİ***** SDN’Yİ KARALAMAK DEĞİL AMA GÃœVENLİĞİNİZİ TEHLİKEYE ATACAK HAREKETLERDEN UZAK DURMANIZ GEREKİYOR.
ORJİNAL YAMA ÇIKSIN KULLANIRIZ..SADECE ANLATMANIZ ***** DEĞİL DE NORMAL OLARAK NASIL SİLİNEBİLECEĞİNİ ANLATSAYDINIZ DAHA AZ DÃœŞÃœNÃœRDÃœK YÃœKLERKEN..

CODEGON27

SDN Okuru
SDN Okuru
13 yıl önce

opera ever ever hatta forever 😀

SDN Okuru
SDN Okuru
13 yıl önce

firefox daha boyle bir açık oldugunu yayınlamadı zaten herhangi bir guncelleme de yok firefox ta bu da nereden çıktı anlamadım ??? ayrıca codogen27 isimli arkadasa da katılıyorum boyle bir sorun olsa eminim ki firefox yeni bir guncelleme ya da yama paketini yayınlardı orjinal olarak 🙂

SDN Okuru
SDN Okuru
13 yıl önce

Şimdi bu kadar internet explorer ı kötülüyosunuz tamam windows xp için firefox ama vista için ? windows vistada internet explorer firefox a göre hem çok çok daha hızlı hem güvenli mesela internet explorer bir program açmak istediğinde sizden bir sürü izin istiyor hem siz farketmeden izin verseniz bile hiç bir şekilde sistem zarar görmüyor çünkü engelleniyor yani windows vistada İE7 bu kadar.

SDN Okuru
SDN Okuru
13 yıl önce

Bu açık 2.0.0.5 sürümünde kapatılacak, o da büyük ihtimal haftaya Perşembe çıkarılacak.

Aşağıdaki adreste görebilirsiniz.
*****

Yama konusunda da, güvenmeyenler VirusTotal’da tarama yaptırabilir. Kaynak kodlarını mı açıklamalıyız güvenmeniz için? =)

" Güncellendi: Firefox Açığını Kapattık konulu haberimizde ShiftDelete.Net olarak sizlere Güncellendi: Firefox Açığını Kapattık ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Güncellendi: Firefox Açığını Kapattık ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "

En yeni Videolar

  1. 1 Thodex borsasına para yatıranlara ne olacak? Thodex borsasına para yatıranlara ne olacak?
  2. 2 Samsung Galaxy Tab A7 incelemesi Samsung Galaxy Tab A7 incelemesi
  3. 3 BİM'de satılacak drone'u inceledik BİM'de satılacak drone'u inceledik
  4. 4 Apple'ın tanıttığı yeni ürünler neler? 10 dakikada özet! Apple'ın tanıttığı yeni ürünler neler? 10 dakikada özet!
  5. 5 Drone'un kralı bu mu? DJI FPV inceleme! Drone'un kralı bu mu? DJI FPV inceleme!
  6. 6 Apple yeni ürünlerini tanıttı! Apple yeni ürünlerini tanıttı!
  7. 7 Ali Babacan çekiminin arka planı! Ali Babacan çekiminin arka planı!
  8. 8 BİM'de 75 TL'ye satılacak Polosmart kulaklığı test ettik! BİM'de 75 TL'ye satılacak Polosmart kulaklığı test ettik!
  9. 9 Merakla beklenen Xiaomi Redmi Note 10 inceleme! Merakla beklenen Xiaomi Redmi Note 10 inceleme!
  10. 10 Askerde telefonla neler yaşadık? Anılarımızı anlattık! Askerde telefonla neler yaşadık? Anılarımızı anlattık!