Okunma

Güncellendi: Firefox Açığını Kapattık


10 Temmuz 2007 Salı 13:00
Güncellendi: Firefox Açığını Kapattık
Secunia‘nın verdiği bilgilere göre Firefox‘un 2.0 sürümleri açıktan etkileniyor. Açık "yüksek derecede önemli" olarak tanımlandı. Bu açık aslında önce Thor Larholm adlı araştırmacı tarafından fark edilmişti. Ancak Internet Explorer‘ın hesabına yazılmıştı. Secunia ise bunu Firefox‘un açığı olarak değerlendiriyor. Ayrıntıları okuyup kendiniz karar verin.

Açığın Nedeni

Güvenlik açığı, Firefox‘un sisteme "FirefoxURL" adında bir URL protokolü denetleyici eklemesinden kaynaklanıyor. Windows altında Internet Explorer ile bu protokol denetleyici kullanılarak Firefox‘a JavaScript kodu gönderilip çalıştırılabiliyor. Opera ile denediğimizde ise herhangi bir tehlike bulunmadığını tespit ettik.

Açıktan Firefox kendi başına etkilenmiyor, ancak Internet Explorer tarafından "firefoxurl" protokol tetikleyici kullanıldığında zararlı olabiliyor. Bu açık aynı zamanda Firefox‘ta yeni bir kullanıcı profili yaratmak, varolan eklentileri ve ayarları değiştirmek gibi amaçlarla da kullanılabilir.


Firefox ve Internet Explorer birbirini yiyedursun, olan kullanıcıya oluyor.

Test Edin

Gelelim işin heyecanlı kısmına. Açığın nasıl etkileri olabileceğini kendiniz görebilirsiniz. Öncelikle tüm Firefox pencerelerini kapatın. Firefox‘un kapalı olduğunu "Görev Yöneticisi"nden kontrol ettikten sonra, bu sayfayı Internet Explorer ile görüntüleyin. Daha sonra buradaki bağlantıya tıklayın. Korkmanıza gerek yok, test sırasında sadece komut istemi penceresi (cmd.exe) açılacak. Açığın zararlı işlerde de kullanılabileceğini görüyoruz. İsteseydik sisteminize sızabilirdik, kıymetimizi bilin.


Hazırladığımız yamanın görüntüsü


Çözüm Ürettik!

Henüz ne Secunia ne de Mozilla çözüm olabilecek bir yama yayınlamadı. Ancak SDN olarak biz geçici bir çözüm hazırladık. Aşağıdaki yamayı kurarak sisteminizi bu açıktan etkilenmeyecek hâle getirebilirsiniz. Bunu haberi bir gün geç vermemizin özrü olarak kabul edebilirsiniz. Yamayı kullanabilmek için bilgisayarınızda .NET Framework 2.0 sürümünün yüklü olması gerekiyor. Eğer hâlâ yüklemediyseniz ayıbınızı buradan kapatabilirsiniz. 🙂

Güncelleme: Yama, kayıt defterindeki "firefoxurl" denetleyicisini kaldıracak. Fakat hiç yaygın  kullanılan bir URL denetleyici olmadığı için eksikliğini hissetmeyeceksiniz. Resmi yama çıkana kadar sizi güvende tutacaktır. Ayrıca yamanın yaptığı işlemleri tamamen geri alabilirsiniz. Ancak buna ihtiyaç duyacağınızı sanmıyoruz. Yamayı yükledikten sonra tekrar bu sayfadaki testi uygulayıp işe yarayıp yaramadığını görmenizi tavsiye ediyoruz.

     :: Firefox yamasını indirin (22 KB, Windows XP ve Vista için)

     :: "En İyi Tarayıcı" tartışmasını hararetlendirmeniz için forumumuza bekleriz.

Bilgi İçin: Secunia

Yazar:
Saner Apaydın
SDN – http://shiftdelete.net




yazarVolkan Bilgin

14 yıldır profosyonel olarak bilişim sektöründe çalışan Volkan tam bir teknoloji meraklısı, sinema tutkunu, oyun bağımlısı. Bir çok teknolojinin çıkışına şahitlik eden Volkan ayrıca müzik, resim ve heykelle de uğraşıyor.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

18 yorum - “Güncellendi: Firefox Açığını Kapattık”

  1. SDN Okuru dedi ki:

    Bu açık 2.0.0.5 sürümünde kapatılacak, o da büyük ihtimal haftaya Perşembe çıkarılacak.

    Aşağıdaki adreste görebilirsiniz.
    *****

    Yama konusunda da, güvenmeyenler VirusTotal’da tarama yaptırabilir. Kaynak kodlarını mı açıklamalıyız güvenmeniz için? =)

  2. SDN Okuru dedi ki:

    Şimdi bu kadar internet explorer ı kötülüyosunuz tamam windows xp için firefox ama vista için ? windows vistada internet explorer firefox a göre hem çok çok daha hızlı hem güvenli mesela internet explorer bir program açmak istediğinde sizden bir sürü izin istiyor hem siz farketmeden izin verseniz bile hiç bir şekilde sistem zarar görmüyor çünkü engelleniyor yani windows vistada İE7 bu kadar.

  3. SDN Okuru dedi ki:

    firefox daha boyle bir açık oldugunu yayınlamadı zaten herhangi bir guncelleme de yok firefox ta bu da nereden çıktı anlamadım ??? ayrıca codogen27 isimli arkadasa da katılıyorum boyle bir sorun olsa eminim ki firefox yeni bir guncelleme ya da yama paketini yayınlardı orjinal olarak 🙂

  4. SDN Okuru dedi ki:

    opera ever ever hatta forever 😀

  5. SDN Okuru dedi ki:

    SORUN OLACAĞINI ZANNETMİYORUM VE SDN OKURU OLARAK ORJİNAL YAMA DIŞINDA BAŞKA YAMALARI KULLANMAMANIZI TAVSİYE EDİ***** SDN’Yİ KARALAMAK DEĞİL AMA GÃœVENLİĞİNİZİ TEHLİKEYE ATACAK HAREKETLERDEN UZAK DURMANIZ GEREKİYOR.
    ORJİNAL YAMA ÇIKSIN KULLANIRIZ..SADECE ANLATMANIZ ***** DEĞİL DE NORMAL OLARAK NASIL SİLİNEBİLECEĞİNİ ANLATSAYDINIZ DAHA AZ DÃœŞÃœNÃœRDÃœK YÃœKLERKEN..

    CODEGON27

  6. SDN Okuru dedi ki:

    cok sagolun abicim dediginiz gibi yuklemediysek burdan yukleyelim kiymetinizi de bilelim
    hisss alooo ukalalik yok 😀 😛

  7. SDN Okuru dedi ki:

    benim firefox bunu zaten kendi kendine engelliyo 😀 sanırım son sürümde sorun yok…

  8. SDN Okuru dedi ki:

    gerçektende cmd çalıştı açık fena işte kanıt resim

    *****

    buda yukardaki resimdeki tamama basınca firefoxun verdiği yanıt tabi geç kaldıktan sonra

    *****

    bu linki maille bile gönderip çok kişinin canını yakabilriler

  9. SDN Okuru dedi ki:

    O acik bende kendi kendine kapandi.

  10. SDN Okuru dedi ki:

    Secunia sadece müşterileri için çözüm yolunu sunuyor.

    “The “Extended Solution” section is available for Secunia customers only. Request a trial and get access to the Secunia Customer Area and Extended Secunia *****

  11. SDN Okuru dedi ki:

    Yama iyiymişte çalışmıyo üstelik .net framework 2.0 da kurulu…

  12. SDN Okuru dedi ki:

    vay be helal olsun size inşallah yakında sdn browser da kullanırız 😛

  13. SDN Okuru dedi ki:

    Bende olmadı hata veriyo yüklerken :S

    Uygulama düzgün olarak başlatılamadı. yazıyo

  14. SDN Okuru dedi ki:

    Firefox neden bir yama yapmadı buna peki
    biraz soru işaretleri oluştu kafamda

  15. SDN Okuru dedi ki:

    güzel,sağolun

  16. SDN Okuru dedi ki:

    o kadar zorlamama ragmen bir türlü acilmadi bu ***** siz iice test ettiniz mi acep ?

  17. SDN Okuru dedi ki:

    noscript kurun açık maçık işlemez bidaha merak etmeyin

  18. SDN Okuru dedi ki:

    opera gerçekten en iyisi..mutlaka deneyin..firefoxun açıklarıyla ie ağırlığıyla uraşmayın 🙂

" Güncellendi: Firefox Açığını Kapattık konulu haberimizde ShiftDelete.Net olarak sizlere Güncellendi: Firefox Açığını Kapattık ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Güncellendi: Firefox Açığını Kapattık ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "