Category: mozilla
Firefox bugün önemli bazı yeniliklere sahip 3.6 sürümünü çıkardı
Firefox 3.0.6 aşağıdaki güvenlik açıklarını kapatıyor:
Mozilla, firefox web tarayıcısı için 8 adet yama çıkardı. Yamalardan 3'ü kritik olarak sınıflandırılmış.
Firefox'daki kritik problemlerden ikisi uzaktaki bir saldırganın XSS saldırısı yapabilmesine izin veriyor. 3. Problem Firefox tarayıcı motorunda bulunuyor ve tarayıcının çökmesiyle veya uzaktan kod çalıştırılabilmesi ile sonuçlanabiliyor.
Mozilla Firefox da kötü amaçlı kişilerin önemli bilgileri görebilmelerine, güvenlik kısıtlamalarını aşabilmelerine ve kullanıcı sistemine sızabilmelerine yol açan güvenlik açıkları olduğu rapor edildi.
Mozilla Firefox da kötü amaçlı kişilerin önemli bilgileri görebilmelerine, güvenlik kısıtlamalarını aşabilmelerine ve kullanıcı sistemine sızabilmelerine yol açan güvenlik açıkları olduğu rapor edildi.
Etkileri: Çapraz Site Betik Çalıştırma, Servis Kullanımı Engelleme (DoS), Sistem erişimi
Mozilla firefox'da uzaktan yararlanılabilen güvenlik açıkları olduğu rapor edildi.
1) windows.location özellikleğini ayarlamadaki bir "race condition" problemi, sahte HTTP Referer başlığı yaratmada ve CSRF saldırıları gerçekleştirmede kullanılabiliyor.
Gün geçmiyorki yeni açıklar çıkmasın. Bu seferki açıkta Firefox'ta bulundu. 2.0.0.8 versiyonu geçtiğimiz haftalarda çıkmasına rağmen, kısa sürede yeni açıklar tespit edildi. Ayrıca 1 Kasım da çıkan 2.0.0.9 versiyonunda da bu açığın bulunduğu gözlendi. Firefox üzerinde XSS kodlarını rahatça çalıştırabilmek ve data url scheme açığını kullanabilmek mümkün. Bu açığı test edebilmeniz için altta bazı örnek kodlar paylaştım. XSS kodunuzu bu adresten base64 koduna çevirip alttaki gibi adres çubuğunda deneyebilirsiniz Firefox'un yeni sürümü yakın zamanda çıkabilir.
Son yorumlar
7 hafta 6 gün önce
9 hafta 2 gün önce
11 hafta 4 gün önce
11 hafta 4 gün önce
14 hafta 2 gün önce
14 hafta 3 gün önce
17 hafta 1 gün önce
18 hafta 2 gün önce
20 hafta 1 gün önce
20 hafta 1 gün önce