Mozilla Suite, Thunderbird ve Firefox'un bir dizi güvenlik açığı ortaya çıktı. Çok güvenli olarak lanse edilen açık kaynak kodlu bu yazılımların güvenlik önlemleri geçilerek dışarıdan bir müdahale ile herhangi bir kodu veya programı çalıştırabiliyor.
İlk açık Netscape'in en büyük özelliklerinden biri olan .gif dosyalarını göstermemeye çalışırken yığın işleme hatasını kullanılması. Özel olarak hazırlanmış bir .gif dosyası e-posta iletisinde ya da web sayfasında olması bu üçlünün kurulu olduğu sisteme zarar verebiliyor.
İkinci açık kullanıcının sık kullanılanlar listesine alınmış bir sayfanın yapabilecekleri. Bu sayfaya yerleştirilen uygun Javascript kodları ile istenilen programlar çalıştırılabilir
Üçüncü açık XUL dosyalarının işlenenirken orataya çıkıyor. XUL dosyaları açılırken bazı hak kısıtlamaları aşılabiliyor.
Açıkları olan ürünler
Mozilla Firefox version 1.0.1 ve önceki sürümler Mozilla Suite version 1.7.5 ve önceki sürümler Mozilla Thunderbird version 1.0.1 ve önceki sürümler
Çözüm ise bu yazılımları güncellemek
Mozilla Firefox version 1.0.2 Mozilla Suite version 1.7.6 Mozilla Thunderbird version 1.0.2
- UmARsIZ
- 5 yorum var
- 24 Mart 2005 13:29
« önceki yazı [transparent screens] - şeffaf ekranlar |
sonraki yazı » zip istanbul'dan blog atakları. bi geçmiş i.. |
Yorumlar
yazıyı okumaya başladığımda "umarım ie severlerin attığı bir çamurdur" diye düşüyordum, sonra doğru olduğuna inanmaya başladım, derken son versiyonunu indirip rahatladım.
rumuz bunalımı geçirmekteyim. f205...
| f205 | |
|
|
(0 puan) |
|
| 24 Mart 2005 14:41 |
Evet I.E daha doğrusu Avant Browser kullanıyorum. Bizim şirkete hazırladığım portal için güvenlik haberleri toplarken gördüm. Burada da Firefox fanatikleri var olduğunu bildiğimden buraya da yazayım dedim.
umarsiznoktanet
| UmARsIZ | |
|
|
(0 puan) |
|
| 24 Mart 2005 15:04 |
ie'nin de hakkı yenmez mutlaka :)
rumuz bunalımı geçirmekteyim. f205...
| f205 | |
|
|
(0 puan) |
|
| 24 Mart 2005 20:42 |
kullanim arttikca olur boyle seyler. tek farki vardir; kokusuda, yamasida cabuk cikar.
| enemy | |
|
|
(0 puan) |
|
| 24 Mart 2005 23:51 |
pillinetwork sitelerine yorum ekleyebilmek ve daha fazlası için, üye olun ya da giriş yapın.
