banner Kısaca Hakkımızda.

Virüs Güvenlik Ekibi: Biz sürekli yeni yüzlerle büyüyen, güvenlik kelimesinin önemini konusunda eğitimini almış ve önemini kavramış olarak ilerleyen paylaşımcı insanlar topluluğuyuz. Biz kelimesini kapalı grup anlamında değil siteye girip kendini ekipten sayan herkes için kullanıyoruz. Siteyi izleyerek veya içerik ekleyerek Türk Bilgisayar kullanıcılarına yardımcı olabilir ve Ekibimize katılabilirsiniz.
Ara
9th

Mozilla Firefox 2 güvenlik

Yazar: secure | Kategori Güvenlik & Virüs Haberleri

Mozilla Firefox da kötü amaçlı kişilerin önemli bilgileri görebilmelerine, güvenlik kısıtlamalarını aşabilmelerine ve kullanıcı sistemine sızabilmelerine yol açan güvenlik açıkları olduğu rapor edildi.

1) .url kısayollarını işlemedeki bir hata yerel cache’deki önemli bilgilerin görülebilmesine yol açıyor. Detaylı bilgi: http://secunia.com/SA32192/
2) HTTP yönlendirme (redirect) isteklerini işlemedeki bir hata aynı-kaynak politikasının (same origin) aşılabilmesine ve başka bir alan adından önemli bilgilere erişilebilmesine yol açıyor.
3) Bir FLash modülünün dinamik olarak hafızadan kaldırılıp kaldırılmadığının test etmede hata olduğu rapor edildi. Bu açıktan, kendisini JavaScript konksiyonu dışından dinamik olarak unload eden bir SWF dosyası ile yararlanılabiliyor.
4) windows.__proto__.__proto__ objesine özel bir değer atayan web sayfası ile native olmayan objeleri kilitlemedeki bir hatadan yararlanılabiliyor.
5) Tarayıcı motorundaki hata hafıza bozulmasına yol açacak şekilde kullanılabilir.
6) JavaScript motorundaki iki hata hafıza bozulmasına yol açacak şekilde kullanılabilir.
7) Tarayıcının geri yükleme özelliğindeki bir hata aynı-kaynak politikasının ihlaline ve farklı bir siteden istenilen JavaScript’in çalıştırılabilmesine yol açıyor.
8) http-index-format MIME tipini işlemedeki bir hata özel hazırlanmış 200 başlık satırı ile istenilen kodun çalıştırılabilmesine izin veriyor.
9) DOM oluşturma kodundaki bir hata biçimlendirilmemiş hafızanın dereference edilebilmesine ve potansiyel olarak bir dosya girişi elementinin bazı özelliklerini modifiye ederek element başlatılmadan istenilen kodun çalıştırılması mümkün olabiliyor.
10) nsXMLHttpRequest::NotifyEventListeners() metodunun implementasyonundaki bir hata farklı bir siteden JavaScript kodu çalıştırılabilmesine izin veriyor.
11) -moz-binding CSS özelliğini işlemedeki bir hata imzalanmış JAR dosyalarında değişiklik yapabilmeye ve farklı siteden JavaScript kodu çalıştırılabilmesine izin veriyor.
12) Bir E4X dokümanının default XML namespace bilgisini parse etmedeki hata tırnak karakterleri içeren özel hazırlanmış bir namespace ile istenilen XML kodunun enjekte edilebilmesine izin veriyor.

Açıkların 2.0.0.18 öncesi sürümleri etkilediği rapor edildi.

Çözüm:
2.0.0.18 veya üzerine güncelleyin:
http://www.mozilla.com/en-US/firefox/all-older.html

Yorum Yazabilmek için Giriş Yapmalısınız.