eneskul Posted June 20, 2008 Share Posted June 20, 2008 Firefox 3'e çıktığı gün kötü sürpriz 17 Haziran günü rekor için download'a sunulan Firefox 3'ün çıkmasından tam 5 saat geçmişti ki, Firefox 3'ü ve (Firefox 2.x) serisini de etkileyen çok kritik bir güvenlik açığı bulundu. TippingPoint'e gönderilen açık, Zero Day Initative programıyla Mozilla'ya iletildi. Bu program yazılımlardaki açıkları ilk bulanlara para ödülü vaadetmekte. Bu güvenlik açığının detayları ve nasıl uygulandığı güvenlik sebebiyle açıklanmazken, kullanıcıların sadece hatalı kodlu web sayfalarını ziyaret etmesi, kötü niyetli kodun çalışması ve sisteminize girmesinin yeterli olduğu belirtiliyor. Mozilla'nın bu açığı kapamak için acil yama çıkarması bekleniyor. Bu açığın Firefox 2.x sistemleri de etkilediği ayrıca belirtiliyor. Daha basit fakat Firefox 3'ün çökmesine neden olacak "overflow" açığı da Neohapsis mail listesi'ne gönderilmiş durumda. kaynak.chip.com.tr Link to comment Share on other sites More sharing options...
exit Posted June 20, 2008 Share Posted June 20, 2008 Kaynak? Link to comment Share on other sites More sharing options...
YAGMURADAM Posted June 20, 2008 Share Posted June 20, 2008 Kaynak ta benden olsun.Saygılarımla Mozilla, Firefox 3.0’ın final sürümünü yayınladıktan henüz saatler geçmişti ki bir araştırmacı tarayıcıdaki önemli bir açığı güvenlik firması TippingPoint’in hata yakalama programına sattı. TippingPoint söz konusu hatanın Mozilla’ya rapor edildiğini duyurdu. Yapılan açıklamaya göre Mozilla bunun düzeltilmesi için çalışıyor. Yapılan anlaşmaya bağlı olarak sorunu çözecek yama yayınlanmadan konu hakkında daha fazla ayrıntı verilmeyecek. Texas, Austin merkezli güvenlik firması Zero Day Initiative (ZDI) adlı bir program yürütüyor. Bu program bağımsız araştırmacıların keşfettiği hataları satın alıyor ve daha sonra bunları ilgili firmalara bildiriyor. Bu belki de yıllık hack yarışması için bilinen en iyi sponsor mekanizması; araştırmacılar her yıl düzenlenen CanSecWest güvenlik konferansındaki bu yarışmada Windows, Mac OS X veya Linux'lü laptop’lara girmeye çalışıyor. TippingPoint bulunan açığın Firefox 3.0’la birlikte eski 2.0 sürümlerini de etkilediğini duyurdu. “Kritik” olarak sınıflandırılan bu açığın uzaktaki kodların çalıştırılmasında kullanılabileceği bildirildi. Kaynak: pc world dergisi Please register to see this content. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.