Firefoxta şifre açığı

**KrALiÇe** · 09-10-2007, 05:04 PM

Firefox 2.0.0.5 çikali daha birkaç gün olmusken yeni bir açik karsimizda. Açik oldukça da ciddi; sayet Firefox'un sifrelerinizi hatirlamasina müsaade ediyorsaniz "uygunsuz" bir javascript gömülü herhangi bir web sayfasi ile kullanici adiniz ve sifreniz ögrenilebiliyor.

Firefox 2.0'in sifre hatirlatma uyarisi..
Denemesi de bedava: Alman Heise üsenmemis ve açigi denemenizi saglayan bir sayfa hazirlamis. Maalesef "çalisiyor":
[Linkleri Görebilmek İçin Üye Olmanız Gerekmektedir.Lütfen Buraya TIKLAYARAK Üye Olunuz.]

Yeni bir güncelleme gelene veya bu özellik tümden iptal edilene kadar dikkatli olmanizi tavsiye ederiz. Açik tüm isletim sistemleri için geçerli. Cem arkadasimiz Mac Os altinda Safari'nin de ayni açiktan etkilendigini teyit ediyor. Fakat Camino gibi yine Gecko tabanli bir diger tarayici da örnek kod çalismamis. Örnek kod Opera'da da çalismiyor.

Firefox ekibi yine bu sifre hatirlama mekanizmasini kullanan ama bu sefer Javascript kullanmayan bir diger açigi daha önce kapatmisti. Tarayici, kullanici adi ve sifrenin gönderildigi hedef adresi o zamanlar kontrol etmemekteydi, bu eksik bilahare giderilmisti

Firefox'un, Internet Explorer kullanılarak başlatıldığı durumlarda ortaya çıkan sıradışı açık, yeni yayınlanan güncelleme ile kapatıldı.

Firefox için yayınlanan yeni güncelleme, tarayıcının, Internet Explorer kullanılarak başlatıldığı durumlarda, ortaya çıkan sıradışı açığı kapatıyor.

Açık, Internet Explorer ile açılmış bir internet sitesindeki, belirli bir bağlantı adresine tıklanarak Firefox ya da Excel gibi programların çalıştırılması durumunda ortaya çıkıyor. Firefox'u geliştiren Mozilla tarafından yapılan açıklamada; Internet Explorer'ın bağlantının söz dizimini kontrol etmediği ve bunun da kurulu olan Firefox'a saldırıya neden olabilecek bir bağlantıya neden olabileceği belirtiliyor.

Firefox 2.0.0.5 güncellemesi ile açık kapatılırken, alınan bilginin önce doğrulanması yapılacak. Güncelleme Firefox 2.0'da otomotik güncelleme kapsamında yapılabilecek. Güncellemede, bu sıradışı açığın yanısıra ikisi "kritik"olarak nitelendirilen yedi açığın daha kapatıldığı belirtildi.

Microsoft ise konu ile ilgili olarak, durumun Internet Explorer'ı doğrudan ilgilendirmediğini açıklamasını yaptı.

09-10-2007, 05:04 PM	#1 (permalink)
KrALiÇe Lanet Olsun Bu İçimdeki İnsan Sevgisine Ezberim Üyelik BiLgilerim Üyelik tarihi: Jan 2007 Nerden: SeVgİnİn Ve SaDaKaTıN Ne DeMeK OlDuĞuNu BiLiNeN YeRdEnİm Üye No: 12309 Mesajlar: 9.961 Ezberim Tşk İstatistikleri Tesekkür: 1382 1695 Mesajına 2766 Kere Teşekkür Edildi Ezberim Rep PuanLaması İtibar Gücü: 1000 Rep Puanı: 54161 Rep Derecesi:	Firefoxta şifre açığı Firefox 2.0.0.5 çikali daha birkaç gün olmusken yeni bir açik karsimizda. Açik oldukça da ciddi; sayet Firefox'un sifrelerinizi hatirlamasina müsaade ediyorsaniz "uygunsuz" bir javascript gömülü herhangi bir web sayfasi ile kullanici adiniz ve sifreniz ögrenilebiliyor. Firefox 2.0'in sifre hatirlatma uyarisi.. Denemesi de bedava: Alman Heise üsenmemis ve açigi denemenizi saglayan bir sayfa hazirlamis. Maalesef "çalisiyor": [Linkleri Görebilmek İçin Üye Olmanız Gerekmektedir.Lütfen Buraya TIKLAYARAK Üye Olunuz.] Yeni bir güncelleme gelene veya bu özellik tümden iptal edilene kadar dikkatli olmanizi tavsiye ederiz. Açik tüm isletim sistemleri için geçerli. Cem arkadasimiz Mac Os altinda Safari'nin de ayni açiktan etkilendigini teyit ediyor. Fakat Camino gibi yine Gecko tabanli bir diger tarayici da örnek kod çalismamis. Örnek kod Opera'da da çalismiyor. Firefox ekibi yine bu sifre hatirlama mekanizmasini kullanan ama bu sefer Javascript kullanmayan bir diger açigi daha önce kapatmisti. Tarayici, kullanici adi ve sifrenin gönderildigi hedef adresi o zamanlar kontrol etmemekteydi, bu eksik bilahare giderilmisti Firefox'un, Internet Explorer kullanılarak başlatıldığı durumlarda ortaya çıkan sıradışı açık, yeni yayınlanan güncelleme ile kapatıldı. Firefox için yayınlanan yeni güncelleme, tarayıcının, Internet Explorer kullanılarak başlatıldığı durumlarda, ortaya çıkan sıradışı açığı kapatıyor. Açık, Internet Explorer ile açılmış bir internet sitesindeki, belirli bir bağlantı adresine tıklanarak Firefox ya da Excel gibi programların çalıştırılması durumunda ortaya çıkıyor. Firefox'u geliştiren Mozilla tarafından yapılan açıklamada; Internet Explorer'ın bağlantının söz dizimini kontrol etmediği ve bunun da kurulu olan Firefox'a saldırıya neden olabilecek bir bağlantıya neden olabileceği belirtiliyor. Firefox 2.0.0.5 güncellemesi ile açık kapatılırken, alınan bilginin önce doğrulanması yapılacak. Güncelleme Firefox 2.0'da otomotik güncelleme kapsamında yapılabilecek. Güncellemede, bu sıradışı açığın yanısıra ikisi "kritik"olarak nitelendirilen yedi açığın daha kapatıldığı belirtildi. Microsoft ise konu ile ilgili olarak, durumun Internet Explorer'ı doğrudan ilgilendirmediğini açıklamasını yaptı. ___________________________________________________________________________ Sitemizde İllegal paylaşım yasaktır.. Üyeler onay gerektirmeden mesaj ve konu atabilmektedir. Yöneticilerimizin gözünden kaçan illegal paylaşımları tespit ederseniz lütfen [Linkleri Görebilmek İçin Üye Olmanız Gerekmektedir.Lütfen Buraya TIKLAYARAK Üye Olunuz.]tıklayıp gerekli alanları dolurup bize bildiriniz gereken en kısa sürede yapılacaktır...

Konu Araçları
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder