Virüs Güvenlik Haberleri » firefox 3 http://www.virusguvenlik.com Virüs Güvenlik Haberleri. Tue, 09 Feb 2010 07:09:56 +0000 http://wordpress.org/?v=2.9 en hourly 1 Mozilla Firefox 3 güvenlik http://www.virusguvenlik.com/2008/12/09/mozilla-firefox-3-guvenlik/ http://www.virusguvenlik.com/2008/12/09/mozilla-firefox-3-guvenlik/#comments Tue, 09 Dec 2008 14:43:28 +0000 secure http://www.virusguvenlik.com/?p=294 Mozilla Firefox da kötü amaçlı kişilerin önemli bilgileri görebilmelerine, güvenlik kısıtlamalarını aşabilmelerine ve kullanıcı sistemine sızabilmelerine yol açan güvenlik açıkları olduğu rapor edildi.

1) file: URI’lerini işlemedeki bir hata chrome haklarıyla istenilen JavaSscript kodunun çalıştırılabilmesine izin veriyor.
2) Layout motorundaki çeşitli hatalar hafıza bozulmalarına ve potansiyel olarak istenilen kodun çalıştırılabilmesine izin veriyor.
3) Tarayıcı motorundaki bir hata çökmeye yol açabiliyor.
4) JavaScript motorundaki bir hata hafıza bozulmalarına ve potansiyel olarak istenilen kodun çalıştırılabilmesine izin veriyor.
5) Tarayıcının geri yükleme özelliğindeki bir hata aynı-kaynak politikasının ihlaline yol açabiliyor.
6) http-index-format MIME tipini işlemedeki bir hata istenilen kodun çalıştırılabilmesine izin veriyor.
7) DOM oluşturma kodundaki bir hata biçimlendirilmemiş hafızanın dereference edilebilmesine ve potansiyel olarak istenilen kodun çalıştırılabilmesine izin veriyor.
8) nsXMLHttpRequest::NotifyEventListeners() metodunun implementasyonundaki bir hata bazı güvenlik kısıtlamalarının aşılabilmesine yol açıyor.
9) Diğer bir hata da imzalanmış JAR dosyalarını modifiye edebilmeye ve başka siteden istenilen JavaScript kodlarının çalıştırılabilmesine izin veriyor.
10) Bir E4X dokümanını parse etmedeki hata istenilen XML kodunun enjekte edilebilmesine yol açıyor.

Açıkların 3.0.4 sürümü öncesini etkilediği rapor edilmiş.

Çözüm:
3.0.4 veya üzerine güncelleyin:

Açıkları bulanlar:
1) Luke Bryan
2) Jesse Ruderman ve Martijn Wargers
3) Daniel Veditz
4) Joachim Kuebart
5) David Bloom ve moz_bug_r_a4
6) IBM X-Force’dan Justin Schuh
7) team509′dan ling ve wushi, ZDI ile rapor edilmiş
8) moz_bug_r_a4
9) Collin Jackson
10) Chris Evans

]]> http://www.virusguvenlik.com/2008/12/09/mozilla-firefox-3-guvenlik/feed/ 0 Firefox 3.0.1 Sürümüne Güncellendi http://www.virusguvenlik.com/2008/09/24/firefox-301-surumune-guncellendi/ http://www.virusguvenlik.com/2008/09/24/firefox-301-surumune-guncellendi/#comments Tue, 23 Sep 2008 22:23:22 +0000 admin http://70.85.138.151/~virusguv/?p=56 Mozillanın ünlü açık kaynak kodlu tarayıcısı firefox 3.0 sürümü 3.0.1 sürümüne güncellendi. Bu sürümle birlikte aşağıdaki bir kaç hata giderildi.

  • 3 Kiritik hata giderilmiş durumda.
  • Bazı Stabilite sorunları giderilmiş.
  • Açılıştaki kotu yazılım denetimi sorunu düzeltilmiş.
  • Bazı durumlarda ortaya çıkan SSL sertifikası sorunu giderilmiş.
  • Domain uzantısı tanıma sorunu düzeltilmiş.
  • Firefox 2 ve 3 sürümlerinin aynı dizine yüklenmesinden dogan sorun düzeltilmiş.
  • Sayfa yazdırmada çıkan sorunlar düzeltilmiş.
  • ADSL PPP Bağlantısı kullanan Linux kullanıcılarının bazı açılışlarda offline olarak açılması sorunu giderilmiş.

Yukarıdaki güncellemelere bakılırsa bu sürümü yüklemekte fayda var. En güncel türkçe firefox sürümü çekmek için tıklayın.

]]> http://www.virusguvenlik.com/2008/09/24/firefox-301-surumune-guncellendi/feed/ 0