mozilla

Firefox 3.6.2

March 23, 2010 yazan ErtanKurt

Mozilla Firefox'da (sadece) 3.6 sürümünü etkileyen bir güvenlik açığı tespit edildi. Bu açığın (ve diğer bazı problemlerin) giderildiği 3.6.2 sürümüne güncelleme tavsiye ediliyor.

Detaylı bilgi için Firefox 3.6.2 sürüm notlarına bakabilirsiniz.

Kaynak: F-Secure Blog

Firefox için 8 adet yama çıktı

December 18, 2008 yazan Sayid

Mozilla, firefox web tarayıcısı için 8 adet yama çıkardı. Yamalardan 3'ü kritik olarak sınıflandırılmış.

Firefox'daki kritik problemlerden ikisi uzaktaki bir saldırganın XSS saldırısı yapabilmesine izin veriyor. 3. Problem Firefox tarayıcı motorunda bulunuyor ve tarayıcının çökmesiyle veya uzaktan kod çalıştırılabilmesi ile sonuçlanabiliyor.

Mozilla Thunderbird Güvenlik Açıkları

November 13, 2008 yazan ErtanKurt

Mozilla Thunderbird'de önemli bilgilerin görülebilmesine, bazı güvenlik kısıtlamalarının aşılabilmesine veya kullanıcı sistemine sızılabilmesine yol açan açıklar tespit edildi.

Detaylı bilgi:
http://www.olympos.org/belgeler/guvenlik-aciklari/mozilla-firefox-2-guvenlik-aciklari-5702.html

Mozilla SeaMonkey Güvenlik Açıkları

November 13, 2008 yazan ErtanKurt

Mozilla SeaMonkey'de önemli bilgilerin görülebilmesine, bazı güvenlik kısıtlamalarının aşılabilmesine veya kullanıcı sistemine sızılabilmesine yol açan açıklar tespit edildi.

Detaylı bilgi:
http://www.olympos.org/belgeler/guvenlik-aciklari/mozilla-firefox-2-guvenlik-aciklari-5702.html

Çözüm:
1.1.13 veya sonrasına güncelleyin.

Mozilla Firefox 3 güvenlik açıkları

November 13, 2008 yazan ErtanKurt

Mozilla Firefox da kötü amaçlı kişilerin önemli bilgileri görebilmelerine, güvenlik kısıtlamalarını aşabilmelerine ve kullanıcı sistemine sızabilmelerine yol açan güvenlik açıkları olduğu rapor edildi.

Mozilla Firefox 2 güvenlik açıkları

November 13, 2008 yazan ErtanKurt

Mozilla Firefox da kötü amaçlı kişilerin önemli bilgileri görebilmelerine, güvenlik kısıtlamalarını aşabilmelerine ve kullanıcı sistemine sızabilmelerine yol açan güvenlik açıkları olduğu rapor edildi.

Mozilla Firefox Güvenlik Açıkları

November 28, 2007 yazan SirVivor

Etkileri: Çapraz Site Betik Çalıştırma, Servis Kullanımı Engelleme (DoS), Sistem erişimi

Mozilla firefox'da uzaktan yararlanılabilen güvenlik açıkları olduğu rapor edildi.
1) windows.location özellikleğini ayarlamadaki bir "race condition" problemi, sahte HTTP Referer başlığı yaratmada ve CSRF saldırıları gerçekleştirmede kullanılabiliyor.

Mozilla Firefox’ta Yeni Bir Açık Daha (2.0.0.9)

November 2, 2007 yazan eno7

Gün geçmiyorki yeni açıklar çıkmasın. Bu seferki açıkta Firefox'ta bulundu. 2.0.0.8 versiyonu geçtiğimiz haftalarda çıkmasına rağmen, kısa sürede yeni açıklar tespit edildi. Ayrıca 1 Kasım da çıkan 2.0.0.9 versiyonunda da bu açığın bulunduğu gözlendi. Firefox üzerinde XSS kodlarını rahatça çalıştırabilmek ve data url scheme açığını kullanabilmek mümkün. Bu açığı test edebilmeniz için altta bazı örnek kodlar paylaştım. XSS kodunuzu bu adresten base64 koduna çevirip alttaki gibi adres çubuğunda deneyebilirsiniz Firefox'un yeni sürümü yakın zamanda çıkabilir.