firefox vs ie
Billy (BK) Rios, Nate Mcfeters ve Raghav "the Pope" Dube güvenlik tavsiyesi, Firefox2 kurulduğunda "firefoxurl" URI'nin Windows registry'e kayıt olduğunu söylüyor : "Tehlike Firefoxurl:'nin parçası olan parametreler doğrulama yapılmadan Firefox.exe'ye geçerken oluşuyor. O zaman firefoxurl URI kullanarak, Internet Explorer (ya da diğer web tabanlı tarayıcılar) ile Firefox'a bağlanıp JavaScript kod ile bir şeyler yapmak mümkün hale geliyor."
Bağımsız güvenlik araştırmacısı Thor Larholm ise bu açığın Internet Explorer'un bir sorunu olduğunu belirtiyor : Firefox'a saldırılıyor ama komut satırından veri geçerken kaçmayan da Internet Explorer. Firefox'un URL handler'ını sadece DDE yerine register etmesi gerektiğine hemfikirim ama IE yine de dış uygulamaların güvenli bir şekilde çalışmasını sağlamak zorundadır"
- Tcpip
- 0 yorum var
- 15 Temmuz 2007 12:24
« önceki yazı öss tercihleri için tıklayın ... |
sonraki yazı » Bir TÜRK dünyaya bedeldir.. |
pillinetwork sitelerine yorum ekleyebilmek ve daha fazlası için, üye olun ya da giriş yapın.
İlgili Yazılar
- Internet Explorer'da yeni önemli açık (15)
- Google Anasayfasından Firefox Reklamı Yapıyor (8)
- Browserlar ve "about:" adresleri (5)
- Internet Explorer 8.0 yolda... (25)
- Tarayıcı açıkları karşılaştırması (10)
- Firefox 2'de güvenlik açığı! (2)
- firefox'un verimini arttırmak (30)
- web tarayicilarinin barindirdigi hatalar (8)
- web tarayıcılar: incelemeler, istatistikler, ka... (23)
