byfelidae
Asistan
- Katılım
- 24 Kasım 2005
- Mesajlar
- 232
- Reaksiyon puanı
- 0
- Puanları
- 0
Firefox 2.0.0.5 çıkalı daha birkaç gün olmuşken yeni bir açık karşımızda. Açık oldukça da ciddi; şayet Firefox'un şifrelerinizi hatırlamasına müsaade ediyorsanız "uygunsuz" bir javascript gömülü herhangi bir web sayfası ile kullanıcı adınız ve şifreniz öğrenilebiliyor.
Denemesi de bedava: Alman Heise üşenmemiş ve açığı denemenizi sağlayan bir sayfa hazırlamış. Maalesef "çalışıyor":
http://www.heise-security.co.uk/services/browsercheck/demos/moz/pass1.shtml
Yeni bir güncelleme gelene veya bu özellik tümden iptal edilene kadar dikkatli olmanızı tavsiye ederiz. Açık tüm işletim sistemleri için geçerli. Cem arkadaşımız Mac Os altında Safari'nin de aynı açıktan etkilendiğini teyit ediyor. Fakat Camino gibi yine Gecko tabanlı bir diğer tarayıcı da örnek kod çalışmamış.
Firefox ekibi yine bu şifre hatırlama mekanizmasını kullanan ama bu sefer Javascript kullanmayan bir diğer açığı daha önce kapatmıştı. Tarayıcı, kullanıcı adı ve şifrenin gönderildiği hedef adresi o zamanlar kontrol etmemekteydi, bu eksik bilahare giderilmişti.
Kaynak: http://www.pclabs.gen.tr/
Denemesi de bedava: Alman Heise üşenmemiş ve açığı denemenizi sağlayan bir sayfa hazırlamış. Maalesef "çalışıyor":
http://www.heise-security.co.uk/services/browsercheck/demos/moz/pass1.shtml
Yeni bir güncelleme gelene veya bu özellik tümden iptal edilene kadar dikkatli olmanızı tavsiye ederiz. Açık tüm işletim sistemleri için geçerli. Cem arkadaşımız Mac Os altında Safari'nin de aynı açıktan etkilendiğini teyit ediyor. Fakat Camino gibi yine Gecko tabanlı bir diğer tarayıcı da örnek kod çalışmamış.
Firefox ekibi yine bu şifre hatırlama mekanizmasını kullanan ama bu sefer Javascript kullanmayan bir diğer açığı daha önce kapatmıştı. Tarayıcı, kullanıcı adı ve şifrenin gönderildiği hedef adresi o zamanlar kontrol etmemekteydi, bu eksik bilahare giderilmişti.
Kaynak: http://www.pclabs.gen.tr/
