Firefox'ta Açık Var! Yaması da Hazır!

Bu konuyu okuyanlar

Hakkı Alkan

Administrator
Yönetici
Admin
Firefox'un yeni sürümü çıkalı henüz bir hafta olmasına karşın, yazılımda yine güvenlik açıkları bulundu. Açıktan korunmak için özel yama hazırladık.

Yeni bulunan açık, önceki FirefoxURL denetleyicisi açığıyla benzerlikler taşıyor. Windows'ta bulunan bazı URL denetleyicileri Firefox aracılığıyla sisteminizde kod çalıştırmak için kullanılabiliyor. Güvenlik şirketi Secunia, bu açığı Firefox'un değil Windows'un hanesine, "yüksek derecede önemli" olarak yazdı. Firefox'un son sürümü olan 2.0.0.5 bu açıktan etkileniyor. Açığın etkili olarak kullanılabilmesi için Internet Explorer 7 kurulu olması gerekiyor. Bu açık Billy Rios adlı güvenlik uzmanı tarafından keşfedildi. Onun sitesinde test amaçlı örnekleri bulabilirsiniz.

yamass.jpg

Hazırladığımız çözümün görüntüsü

Çözüm Nedir?

Mozilla'nın hata takip sitesinde bu açık kapatıldı olarak görünüyor, bu da demek oluyor ki yakın bir zamanda yeni bir Firefox güncellemesi yayınlanacak. O zamana kadar açıktan etkilenmemek için çeşitli seçenekler var. Bunlardan biri NoScript eklentisi kurmak.

Bir diğeri Firefox'un ince ayar yaparak bu tarz komutları çalıştırmadan önce uyarı gösterecek biçimde ayarlamak. Bunu şu şekilde yapabilirsiniz: Firefox'ta yeni bir sayfada adres çubuğuna "about:config" yazıp enter'a basın.

Üstte "Süzgeç" yazan yere "warn-external" yazın. Listelenen seçeneklerden "mailto", "news", "nntp" ve "snews" ile bitenlere çift tıklayarak değerlerin "true" olmasını sağlayın. Bu yöntemle tehlike geçmiyor ancak komut çalıştırılmadan önce kullanıcıdan onay isteniyor.

SDN'in Hazırladığı Özel Yama

Üstteki son cümlelerde ne anlatıldığını anlamayanlar için bu işlemi otomatik olarak yapan bir araç hazırladık. Aracın çalışması için Firefox'un kapalı olması gerekiyor.

Yazılım kendisi bu kontrolü yapacaktır. Birden fazla Firefox profili kullanıyorsanız araç işe yaramayabilir, bu durumda işlemleri yukarıda anlatıldığı gibi elle yapabilirsiniz. Araç buradan indirebileceğiniz .NET Framework 2.0 gerektiriyor.



:: Firefox çözümünü indirin


Bilgi İçin: Firefox
Yazar: Saner Apaydın
SDN - http://shiftdelete.net
 

chimera

Dekan
Emektar
Firefox kullanıcılarınınn bu haberi yakından takip etmesi gerekiyor. Emeği geçen herkese teşekkürler.
 

emelden

Dekan
Neden hep açık arıyorsunuz yazık değil mi onlara (&)
Şaka bir tarafa sizler büyük emek harcayıp yama hazırlıyorsunuz bizler biraz hazıra konuyoruz ama iyi ki varsınız.
 

Hakkı Alkan

Administrator
Yönetici
Admin
Majeste dedi ki:
Yeni sürümü geldi, bilmiyorum açıklık ne durumda ama bu yama için teşekkür ederim..

Yeni sürümde bu açık giderilmiş durumda ;) SDN, size zaman kazandırdı sadece. Bu arada Saner'e de teşekkür ederiz. Çok büyük gayret sarfetti.
 

SDN Son Haberler

Üst