Ana sayfa

Firefox

Apple iPhone 1.1.3 DoS

Sayid tarafından Çar, 06/02/2008 - 08:59 tarihinde gönderildi.
Etiketler:

Apple iPhone uzaktan gerçekleştirilen DoS saldırısı c0ntex tarafından 1.1.2 sürümü için tespit edilmiş fakat 1.1.3 sürümünün de etkilendiği doğrulandı. Bu açığın Firefox 1.5.04 için bilinen bir problem olduğu ortaya çıktı.

Mozilla Firefox Javascript navigator Object açığı olarak bilinen açıktan etkilenmemek için, Apple yama çıkarana kadar Java'nın kapatılması tavsiye ediliyor.

exploit:
<html><body><script>

function Demo() {

var shellcode;

var addr;

İnternet’te Kendinizi Güvende Hissedin, Tuzak Sitelere Karşı Önleminizi Alın (Detaylı Anlatım)

eno7 tarafından Salı, 22/01/2008 - 17:21 tarihinde gönderildi.
Etiketler:

Eminim internette dolaşan birçok internet kullanıcısı birazdan anlatcağım durumlardan müzdarip olmuşlardır. Olay sonrası yaşanan konuşmalar genelde şöyledir: - Dün bana bir mail geldi, gönderdikleri sayfaya girmemi istediler, siteye girdikten sonra birdaha mailime giremedim. Bir diğer örnek: Bir foruma girdim, birisi yasaklanmış youtube sitesine nasıl girileceği hakkında bir site adresi verdi fakat siteye girdikten sonra msn'ime giremedim. Hatta mağdur olan kişilerde şu şekil konuşmalar da mevcuttur:

Mozilla Firefox Güvenlik Açıkları

Sir Vivor tarafından Çar, 28/11/2007 - 12:28 tarihinde gönderildi.
Etiketler:

Etkileri: Çapraz Site Betik Çalıştırma, Servis Kullanımı Engelleme (DoS), Sistem erişimi

Mozilla firefox'da uzaktan yararlanılabilen güvenlik açıkları olduğu rapor edildi.
1) windows.location özellikleğini ayarlamadaki bir "race condition" problemi, sahte HTTP Referer başlığı yaratmada ve CSRF saldırıları gerçekleştirmede kullanılabiliyor.

Mozilla Firefox’ta Yeni Bir Açık Daha (2.0.0.9)

eno7 tarafından Cum, 02/11/2007 - 10:01 tarihinde gönderildi.
Etiketler:

Gün geçmiyorki yeni açıklar çıkmasın. Bu seferki açıkta Firefox'ta bulundu. 2.0.0.8 versiyonu geçtiğimiz haftalarda çıkmasına rağmen, kısa sürede yeni açıklar tespit edildi. Ayrıca 1 Kasım da çıkan 2.0.0.9 versiyonunda da bu açığın bulunduğu gözlendi. Firefox üzerinde XSS kodlarını rahatça çalıştırabilmek ve data url scheme açığını kullanabilmek mümkün. Bu açığı test edebilmeniz için altta bazı örnek kodlar paylaştım. XSS kodunuzu bu adresten base64 koduna çevirip alttaki gibi adres çubuğunda deneyebilirsiniz Firefox'un yeni sürümü yakın zamanda çıkabilir.

Adobe uyarıyor: Güvenlik açığı sarmalı

Mustafa Bonanno tarafından Çar, 10/10/2007 - 15:20 tarihinde gönderildi.
Etiketler:

Firefox ve Quicktime gibi programların cebelleştiği güvenlik açığı Adobe'u da vurdu... Artık Adobe de birkaç hafta önce Firefox ve daha sonrasında Quicktime ve Skype gibi programlar tarafından ortaya çıkarılan URI açığına karşı uyarıyor. Bu sefer de saldırganın özel bir link ile bir PDF dosyasının içerisine casus yazılım (spyware) yerleştirebiliyor. Bu tehdit Adobe Reader, Adobe Acrobat Standart, Professional ve Elements yazılımlarının 8.1'e kadar tüm sürümleri etkiliyor.

Websitenizin Farklı Browserlardan Nasıl Göründüğünü Kontrol Edin

eno7 tarafından Cum, 28/09/2007 - 06:00 tarihinde gönderildi.
Etiketler:
İçeriği paylaş