Category: Firefox
Firefox bugün önemli bazı yeniliklere sahip 3.6 sürümünü çıkardı
Analiz sitesi StatCounter'a göre Firefox 3.5, Internet Explorer 7'yi de solladı ve artık dünya çapında en popüler web tarayıcısı.
Fakat bunda zamanlamanın da etkisi var. IE7 kullanımı çoğu kullanıcı IE8'e güncelleme yaptığı için azaldı, yani Internet Explorer market payı IE7 ve IE8 arasında paylaşılıyor. Bu ikisini birleştirince Microsoft'un web tarayıcısı hala büyük farkla lider.
Fakat gidişat Firefox kullanımının kararlı olarak artışta ve IE'nin yavaş bir düşüşte olduğuna işaret ediyor.
Firefox 3.0.6 aşağıdaki güvenlik açıklarını kapatıyor:
Mozilla, firefox web tarayıcısı için 8 adet yama çıkardı. Yamalardan 3'ü kritik olarak sınıflandırılmış.
Firefox'daki kritik problemlerden ikisi uzaktaki bir saldırganın XSS saldırısı yapabilmesine izin veriyor. 3. Problem Firefox tarayıcı motorunda bulunuyor ve tarayıcının çökmesiyle veya uzaktan kod çalıştırılabilmesi ile sonuçlanabiliyor.
Mozilla Firefox da kötü amaçlı kişilerin önemli bilgileri görebilmelerine, güvenlik kısıtlamalarını aşabilmelerine ve kullanıcı sistemine sızabilmelerine yol açan güvenlik açıkları olduğu rapor edildi.
Mozilla Firefox da kötü amaçlı kişilerin önemli bilgileri görebilmelerine, güvenlik kısıtlamalarını aşabilmelerine ve kullanıcı sistemine sızabilmelerine yol açan güvenlik açıkları olduğu rapor edildi.
Firefox Noscript eklentisinin yazarı Giorgio Maone Noscript ile %100 korunma sağlanabileceğini söylüyor. Clickjacking ile ilgili olarak yayınladığımız haberin yazarına aşağıdaki epostayı göndermiş:
"Merhaba,
Clickjacking haberinin yorumlarında Noscript in koruma sağlamadığı ile ilgili çok sayıda spekülasyon ve kafa karışıklığı gördüm.
Bu açığın nasıl olduğu ile ilgili detaylı bilgiye erişme imkanım oldu ve size aşağıdakileri söyleyebilirim:
1. Gerçekten korkutucu bir açık.
Apple iPhone uzaktan gerçekleştirilen DoS saldırısı c0ntex tarafından 1.1.2 sürümü için tespit edilmiş fakat 1.1.3 sürümünün de etkilendiği doğrulandı. Bu açığın Firefox 1.5.04 için bilinen bir problem olduğu ortaya çıktı.
Mozilla Firefox Javascript navigator Object açığı olarak bilinen açıktan etkilenmemek için, Apple yama çıkarana kadar Java'nın kapatılması tavsiye ediliyor.
exploit:
<html><body><script>
function Demo() {
var shellcode;
var addr;
Eminim internette dolaşan birçok internet kullanıcısı birazdan anlatcağım durumlardan müzdarip olmuşlardır. Olay sonrası yaşanan konuşmalar genelde şöyledir: - Dün bana bir mail geldi, gönderdikleri sayfaya girmemi istediler, siteye girdikten sonra birdaha mailime giremedim. Bir diğer örnek: Bir foruma girdim, birisi yasaklanmış youtube sitesine nasıl girileceği hakkında bir site adresi verdi fakat siteye girdikten sonra msn'ime giremedim. Hatta mağdur olan kişilerde şu şekil konuşmalar da mevcuttur:
Etkileri: Çapraz Site Betik Çalıştırma, Servis Kullanımı Engelleme (DoS), Sistem erişimi
Mozilla firefox'da uzaktan yararlanılabilen güvenlik açıkları olduğu rapor edildi.
1) windows.location özellikleğini ayarlamadaki bir "race condition" problemi, sahte HTTP Referer başlığı yaratmada ve CSRF saldırıları gerçekleştirmede kullanılabiliyor.
Son yorumlar
8 hafta 1 gün önce
9 hafta 3 gün önce
11 hafta 5 gün önce
11 hafta 5 gün önce
14 hafta 4 gün önce
14 hafta 4 gün önce
17 hafta 3 gün önce
18 hafta 4 gün önce
20 hafta 3 gün önce
20 hafta 3 gün önce