Firefox Linux, Feci bir açık

21.09.2005

Okuyucu : 2.080
Günlük Okuyucu : 2

URL' den geçirilen komutun direk çalışması,

http://local\ [komut]gibi bir adreste direk ilgili komut shell tarafından çalıştırılııyormuş, acayip kötü bir açık olmuş.

Yorumlar

Bu makalenin yorumlarını RSS ile takip et!

Bu arada Firefox 1.0.7 de çıkmış,
http://205.188.221.241/pub/mozilla.org/firefox/releases/1.0.7/win32/en-US/Firefox%20Setup%201.0.7.exe

Specific changes in Firefox 1.0.7

* Fix for a potential buffer overflow vulnerability when loading a hostname with all soft-hyphens
* Fix to prevent URLs passed from external programs from being parsed by the shell (Linux only)
* Fix to prevent a crash when loading a Proxy Auto-Config (PAC) script that uses an "eval" statement
* Fix to restore InstallTrigger.getVersion() for Extension authors
* Other stability and security fixes
http://www.mozilla.org/projects/security/known-vulnerabilities.html#Firefox

Huseyin Unal [ # | 21.09.2005 ]

Burada Türkçe'si vardı ;)
http://www.mozilla.org.tr

Arda Çetin [ # | 22.09.2005 ]

Nerde cokluk orda bokluk.

Mozilla Web browsers are potentially more vulnerable to attack than Microsoft's Internet Explorer, according to a Symantec report.

http://news.com.com/Symantec+Mozilla+browsers+more+vulnerable+than+IE/2100-1002_3-5873273.html?part=rss&tag=5873273&subj=news

Tankado [ # | 23.09.2005 ]

URLs passed on the command line are parsed by the shell (bash).
bugzilla da yazan bu cumleden anladiginiz ' http://local\ [komut] deyince komutun calisacagi' mi? anladiginiz diyorum cunku orda bu sekilde bir ornek yok.

erdem [ # | 29.09.2005 ]

Evet oradan anladim,

sizin de tahmin edebilecegini gibi bash' in parse ettigi bir stringten istenilen sey execute edilebilir.

Ferruh Mavituna [ # | 01.10.2005 ]

Yorum Ekle

Diğer Yazılar

Firefox Linux, Feci bir açık
Firefox Master Password Dialog Weakness
Firefox ta da Soultip
Firefox' ta kolay gizlenme
Firefox' u Kirletmek ve Korumak
Firefox, Internet Explorer da XMLHTTP ile çalışmak
Firefox, SSL ve MITM (Man in the Middle)
Firekeeper - Firefox IDS
Firewall Sinemalara Geliyor...
Fireworks MX 2004 Yenilikleri
Fireworks MX 2004 Yenilikleri
First Move, Destroying more than 500GB data!
Fischerspooner
Fiyatlandırmada Eski Teknikler
Flash Gordon oho hooo
Flash olmayan bir Macromedia.com istiyoruz
Flash Paper ' a detaylı bir bakış, analizler ve Yeni bir standart arayışı
Flash Paper' a Detaylı bir bakış
Flash Player 7.0 Public Beta
Flash Player' ın var ama Kurtarmıyor !

Neredeyim ?

Ferruh.Mavituna » Haberler » Firefox Linux, Feci bir açık

Firefox Linux, Feci bir açık

Yorumlar

Yorum Ekle

Diğer Yazılar

Neredeyim ?

Arama

Can & Kan

Reklam

Popüler Etiketler