Etkileri: Çapraz Site Betik Çalıştırma, Servis Kullanımı Engelleme (DoS), Sistem erişimi
Mozilla firefox’da uzaktan yararlanılabilen güvenlik açıkları olduğu rapor edildi.
1) windows.location özellikleğini ayarlamadaki bir “race condition” problemi, sahte HTTP Referer başlığı yaratmada ve CSRF saldırıları gerçekleştirmede kullanılabiliyor.
2) Detayları verilmeyen bazı açıklar hafızanın bozulmasına yol açabiliyor ve potansiyel olarak istenilen kodun çalıştırılmasında kullanılabiliyor.
Açıkların 2.0.0.10 öncesi sürümlerde olduğu [...]
Mozilla SeaMonkey’de önemli bilgilerin görülebilmesine, bazı güvenlik kısıtlamalarının aşılabilmesine veya kullanıcı sistemine sızılabilmesine yol açan açıklar tespit edildi.
Detaylı bilgi:
http://www.olympos.org/belgeler/guvenlik-aciklari/mozilla-firefox-2-guvenlik-aciklari-5702.html
Çözüm:
1.1.13 veya sonrasına güncelleyin.
Orjinal Güvenlik Duyuruları:
http://www.mozilla.org/security/announce/2008/mfsa2008-47.html
http://www.mozilla.org/security/announce/2008/mfsa2008-48.html
http://www.mozilla.org/security/announce/2008/mfsa2008-49.html
http://www.mozilla.org/security/announce/2008/mfsa2008-50.html
http://www.mozilla.org/security/announce/2008/mfsa2008-52.html
http://www.mozilla.org/security/announce/2008/mfsa2008-54.html
http://www.mozilla.org/security/announce/2008/mfsa2008-55.html
http://www.mozilla.org/security/announce/2008/mfsa2008-56.html
http://www.mozilla.org/security/announce/2008/mfsa2008-57.html
http://www.mozilla.org/security/announce/2008/mfsa2008-58.html
Kısaca Hakkımızda.