Ara
Kullanıcı girişi
Gezinti
En son ağ günlüğü gönderileri
- Resmi Windows 7 Beta sürümü Torrent'e Düştü
- ISS X-Force vs Trend Micro
- iPhone 3G yellowsn0w yazılımı ile sim kilidi açma demo videosu
- Seadragon: Microsoft iPhone için ilk uygulamasını çıkardı
- Internet Explorer kullanıcıları dikkat!
- JS/Trojan downloader.Agent.NIN
- IBM'den Ubuntu ile Microsoft-suz PC
- iPhone'da Linux kullanmak
- VirusRemover2008 sinirleri zorlayan kurnaz yazılım
- Bilişim 2008'in Ardından
En Çok Okunanlar
- Merkezi veya ISP Seviyesinde İçerik Filtreleme Çocuk Pornosu ve Zararlı Siteleri Engellemede Başarılı Olabilir mi? (34660)
- Uzak Masaüstü Bağlantısı - Remote Desktop Connection (26486)
- WINDOWS SERVER 2003 KURULUMU (19811)
- Yeni şifre kurtarma aracı tüm Office 2007 şifrelerini kırabiliyor (18113)
- VmWare WorkStation 6.0 (15112)
Kimler yeni
- utoptas
- checkmate
- maviblu
- Azad Korkmaz
- has1959
İçerik paylaşımı
Mozilla Firefox 3 güvenlik açıkları
Mozilla Firefox da kötü amaçlı kişilerin önemli bilgileri görebilmelerine, güvenlik kısıtlamalarını aşabilmelerine ve kullanıcı sistemine sızabilmelerine yol açan güvenlik açıkları olduğu rapor edildi.
1) file: URI'lerini işlemedeki bir hata chrome haklarıyla istenilen JavaSscript kodunun çalıştırılabilmesine izin veriyor.
2) Layout motorundaki çeşitli hatalar hafıza bozulmalarına ve potansiyel olarak istenilen kodun çalıştırılabilmesine izin veriyor.
3) Tarayıcı motorundaki bir hata çökmeye yol açabiliyor.
4) JavaScript motorundaki bir hata hafıza bozulmalarına ve potansiyel olarak istenilen kodun çalıştırılabilmesine izin veriyor.
5) Tarayıcının geri yükleme özelliğindeki bir hata aynı-kaynak politikasının ihlaline yol açabiliyor.
6) http-index-format MIME tipini işlemedeki bir hata istenilen kodun çalıştırılabilmesine izin veriyor.
7) DOM oluşturma kodundaki bir hata biçimlendirilmemiş hafızanın dereference edilebilmesine ve potansiyel olarak istenilen kodun çalıştırılabilmesine izin veriyor.
8) nsXMLHttpRequest::NotifyEventListeners() metodunun implementasyonundaki bir hata bazı güvenlik kısıtlamalarının aşılabilmesine yol açıyor.
9) Diğer bir hata da imzalanmış JAR dosyalarını modifiye edebilmeye ve başka siteden istenilen JavaScript kodlarının çalıştırılabilmesine izin veriyor.
10) Bir E4X dokümanını parse etmedeki hata istenilen XML kodunun enjekte edilebilmesine yol açıyor.
Açıkların 3.0.4 sürümü öncesini etkilediği rapor edilmiş.
Çözüm:
3.0.4 veya üzerine güncelleyin:
Açıkları bulanlar:
1) Luke Bryan
2) Jesse Ruderman ve Martijn Wargers
3) Daniel Veditz
4) Joachim Kuebart
5) David Bloom ve moz_bug_r_a4
6) IBM X-Force'dan Justin Schuh
7) team509'dan ling ve wushi, ZDI ile rapor edilmiş
8) moz_bug_r_a4
9) Collin Jackson
10) Chris Evans
Orjinal Güvenlik Duyuruları
http://www.mozilla.org/security/announce/2008/mfsa2008-47.html
http://www.mozilla.org/security/announce/2008/mfsa2008-48.html
http://www.mozilla.org/security/announce/2008/mfsa2008-49.html
http://www.mozilla.org/security/announce/2008/mfsa2008-50.html
http://www.mozilla.org/security/announce/2008/mfsa2008-52.html
http://www.mozilla.org/security/announce/2008/mfsa2008-53.html
http://www.mozilla.org/security/announce/2008/mfsa2008-54.html
http://www.mozilla.org/security/announce/2008/mfsa2008-55.html
http://www.mozilla.org/security/announce/2008/mfsa2008-56.html
http://www.mozilla.org/security/announce/2008/mfsa2008-57.html
http://www.mozilla.org/security/announce/2008/mfsa2008-58.html
Kaynak: http://secunia.com/Advisories/32693/
- Yorum göndermek için giriş yapın veya kayıt olun
Benzer yazılar
Etiketler
En son forum mesajları
Yaklaşan Aktiviteler
Son yorumlar
1 hafta 2 gün önce
1 hafta 2 gün önce
2 hafta 3 saat önce
2 hafta 4 saat önce
2 hafta 18 saat önce
2 hafta 2 gün önce
2 hafta 4 gün önce
2 hafta 6 gün önce
2 hafta 5 gün önce
2 hafta 6 gün önce