2006-12-21

Güvenlik Açıkları

FireFox'ta 9 alt başlıkta güvenlik açığı çıktı:
  1. Hacker'ların FireFox kullanıcılarına uzaktan kod saldırıları yapmalarına imkan sağlayan hafıza taşması,
  2. JavaScript kod hafızasında meydana gelen taşma,
  3. FireFox'taki pencerelerin Direct3D aletini kullanırken "Js'dto()" fonksiyonunda meydana gelen hatalar,
  4. Pencerelerde meydana gelen sınır hataları ve bunun üzerine CSS'yi kullanarak Bitmap temelli bir resim yerleştirerek tampon taşması,
  5. JavaScript görevlerinden bir tanesinin hatalı olması sonucu hacker'ların istediği kodu rahatlıkla çalıştırabilmeleri,
  6. LiveConnect fonksiyonundaki hatadan kaynaklı hacker'ların saldırısına açık olunması,
  7. Yüklenen "img" nesnelerinden "src" parametresinin hata oluşturması ile meydana gelen JavaScript kodunun URL değiştirmede kullanabilmesi ayrıca bu HTML kodu çalıştırmaya izin vermesi,
  8. SVG işlemede meydana gelen hatada HTML kod çalıştırabilmesi,
  9. Geri besleme özelliğindeki iconlarda meydana gelen hatalar.

Bu güvenlik açıklarından korunmak için FireFox browserınızı 1.5.0.9/2.0.0.1 sürümlerine veyahut çıkacak diğer üst sürümlerine yükseltmeniz lazım.

2 yorum:

Adsız dedi ki...

Uyarı icin tesekkürle...

Adsız dedi ki...

önce clipboarda html formatında kopyalama olayı çözülse

.::YASAL UYARI::.

©2004-2016 Mehmet GÜZEL, http://www.mehmetguzel.net/ & http://www.mehmetguzel.com/

Site içeriği kaynak gösterilmek koşuluyla yayınlanabilir. Yazılan yazı ve yorumlar sadece yazı ve yorum sahiplerini bağlar.