Mozilla Firefox 3 güvenlik açıkları
1 sayfadaki 1 sayfası
Mozilla Firefox 3 güvenlik açıkları
Mozilla Firefox 3 güvenlik açıkları
Açıklama : Mozilla Firefox da kötü amaçlı kişilerin önemli bilgileri görebilmelerine, güvenlik kısıtlamalarını aşabilmelerine ve kullanıcı sistemine sızabilmelerine yol açan güvenlik açıkları olduğu rapor edildi.
1) file: URI’lerini işlemedeki bir hata chrome haklarıyla istenilen JavaSscript kodunun çalıştırılabilmesine izin veriyor.
2) Layout motorundaki çeşitli hatalar hafıza bozulmalarına ve potansiyel olarak istenilen kodun çalıştırılabilmesine izin veriyor.
3) Tarayıcı motorundaki bir hata çökmeye yol açabiliyor.
4) JavaScript motorundaki bir hata hafıza bozulmalarına ve potansiyel olarak istenilen kodun çalıştırılabilmesine izin veriyor.
5) Tarayıcının geri yükleme özelliğindeki bir hata aynı-kaynak politikasının ihlaline yol açabiliyor.
6) http-index-format MIME tipini işlemedeki bir hata istenilen kodun çalıştırılabilmesine izin veriyor.
7) DOM oluşturma kodundaki bir hata biçimlendirilmemiş hafızanın dereference edilebilmesine ve potansiyel olarak istenilen kodun çalıştırılabilmesine izin veriyor.
nsXMLHttpRequest::NotifyEventListeners() metodunun implementasyonundaki bir hata bazı güvenlik kısıtlamalarının aşılabilmesine yol açıyor.
9) Diğer bir hata da imzalanmış JAR dosyalarını modifiye edebilmeye ve başka siteden istenilen JavaScript kodlarının çalıştırılabilmesine izin veriyor.
10) Bir E4X dokümanını parse etmedeki hata istenilen XML kodunun enjekte edilebilmesine yol açıyor.
Açıkların 3.0.4 sürümü öncesini etkilediği rapor edilmiş.
Çözüm:
3.0.4 veya üzerine güncelleyin:
Açıkları bulanlar:
1) Luke Bryan
2) Jesse Ruderman ve Martijn Wargers
3) Daniel Veditz
4) Joachim Kuebart
5) David Bloom ve moz_bug_r_a4
6) IBM X-Force’dan Justin Schuh
7) team509’dan ling ve wushi, ZDI ile rapor edilmiş
moz_bug_r_a4
9) Collin Jackson
10) Chris Evans
Orjinal Güvenlik Duyuruları
color=#0000ff http://www.mozilla.org/security/announce/2008/mfsa2008-47.html
color=#0000ff http://www.mozilla.org/security/announce/2008/mfsa2008-48.html
color=#0000ff http://www.mozilla.org/security/announce/2008/mfsa2008-49.html
color=#0000ff http://www.mozilla.org/security/announce/2008/mfsa2008-50.html
color=#0000ff http://www.mozilla.org/security/announce/2008/mfsa2008-52.html
color=#0000ff http://www.mozilla.org/security/announce/2008/mfsa2008-53.html
color=#0000ff http://www.mozilla.org/security/announce/2008/mfsa2008-54.html
color=#0000ff http://www.mozilla.org/security/announce/2008/mfsa2008-55.html
color=#0000ff http://www.mozilla.org/security/announce/2008/mfsa2008-56.html
color=#0000ff http://www.mozilla.org/security/announce/2008/mfsa2008-57.html
color=#0000ff http://www.mozilla.org/security/announce/2008/mfsa2008-58.html
Kaynak: color=#0000ff http://secunia.com/Advisories/32693/
Açıklama : Mozilla Firefox da kötü amaçlı kişilerin önemli bilgileri görebilmelerine, güvenlik kısıtlamalarını aşabilmelerine ve kullanıcı sistemine sızabilmelerine yol açan güvenlik açıkları olduğu rapor edildi.
1) file: URI’lerini işlemedeki bir hata chrome haklarıyla istenilen JavaSscript kodunun çalıştırılabilmesine izin veriyor.
2) Layout motorundaki çeşitli hatalar hafıza bozulmalarına ve potansiyel olarak istenilen kodun çalıştırılabilmesine izin veriyor.
3) Tarayıcı motorundaki bir hata çökmeye yol açabiliyor.
4) JavaScript motorundaki bir hata hafıza bozulmalarına ve potansiyel olarak istenilen kodun çalıştırılabilmesine izin veriyor.
5) Tarayıcının geri yükleme özelliğindeki bir hata aynı-kaynak politikasının ihlaline yol açabiliyor.
6) http-index-format MIME tipini işlemedeki bir hata istenilen kodun çalıştırılabilmesine izin veriyor.
7) DOM oluşturma kodundaki bir hata biçimlendirilmemiş hafızanın dereference edilebilmesine ve potansiyel olarak istenilen kodun çalıştırılabilmesine izin veriyor.
nsXMLHttpRequest::NotifyEventListeners() metodunun implementasyonundaki bir hata bazı güvenlik kısıtlamalarının aşılabilmesine yol açıyor.
9) Diğer bir hata da imzalanmış JAR dosyalarını modifiye edebilmeye ve başka siteden istenilen JavaScript kodlarının çalıştırılabilmesine izin veriyor.
10) Bir E4X dokümanını parse etmedeki hata istenilen XML kodunun enjekte edilebilmesine yol açıyor.
Açıkların 3.0.4 sürümü öncesini etkilediği rapor edilmiş.
Çözüm:
3.0.4 veya üzerine güncelleyin:
Açıkları bulanlar:
1) Luke Bryan
2) Jesse Ruderman ve Martijn Wargers
3) Daniel Veditz
4) Joachim Kuebart
5) David Bloom ve moz_bug_r_a4
6) IBM X-Force’dan Justin Schuh
7) team509’dan ling ve wushi, ZDI ile rapor edilmiş
moz_bug_r_a4
9) Collin Jackson
10) Chris Evans
Orjinal Güvenlik Duyuruları
color=#0000ff http://www.mozilla.org/security/announce/2008/mfsa2008-47.html
color=#0000ff http://www.mozilla.org/security/announce/2008/mfsa2008-48.html
color=#0000ff http://www.mozilla.org/security/announce/2008/mfsa2008-49.html
color=#0000ff http://www.mozilla.org/security/announce/2008/mfsa2008-50.html
color=#0000ff http://www.mozilla.org/security/announce/2008/mfsa2008-52.html
color=#0000ff http://www.mozilla.org/security/announce/2008/mfsa2008-53.html
color=#0000ff http://www.mozilla.org/security/announce/2008/mfsa2008-54.html
color=#0000ff http://www.mozilla.org/security/announce/2008/mfsa2008-55.html
color=#0000ff http://www.mozilla.org/security/announce/2008/mfsa2008-56.html
color=#0000ff http://www.mozilla.org/security/announce/2008/mfsa2008-57.html
color=#0000ff http://www.mozilla.org/security/announce/2008/mfsa2008-58.html
Kaynak: color=#0000ff http://secunia.com/Advisories/32693/
Admin- Admin
- Mesaj Sayısı : 134
Metin Alanı : <center><font color="white"><marquee direction="left" style="background:red">Vatanını Seven Görevini En İyi Yapandı.</marquee></font></center>
Madalyalar :
Kayıt tarihi : 24/10/08
Tecrübe
İtibar:
(100/100)
Similar topics
» Bedava Sitetelerin Güvenlik açığı
» ASP DE GÜVENLİK
» Wordpres SQL Açıkları
» Güncel Joomla Açıkları
» Site Acıkları Nasıl Bulunur'
» ASP DE GÜVENLİK
» Wordpres SQL Açıkları
» Güncel Joomla Açıkları
» Site Acıkları Nasıl Bulunur'
1 sayfadaki 1 sayfası
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz