Arşiv

Günlük Okunma : 6 | 12.11.2007

Bu üç sene kadar önce düşündüğüm fikirlerden biriydi, PwdHash adı ile güzel bir extension olarak Firefox için geliştirilmiş. Bir fikir daha bu şekilde başka biri tarafından hayata geçirilmiş oldu :) Özellikle eğer vasat bir kullanıcı için güvenli bir sistem kurmaya çalışıyorsanız bu kesinlikle süper bir eklenti....

Günlük Okunma : 3 | 06.10.2007

In client-side security history we've seen so many badly designed interfaces and technologies which lead to phising and several spoofing attacks (remember chrome window spoofing in IE?). Today I've noticed that Firefox Master Password Dialog is almost identical with Firefox JavaScript Prompt dialog. Potentially an attacker can show a Prompt dialog and capture the master password. Obviously this is not a big deal since this password is useless without password file and if you got the password file you can just brute-force it anyway... And again obviously it's still important bec......

Günlük Okunma : 3 | 18.09.2007

Veya diğer bilinen bir ismi ile Dude Where is my bookmarks file? Bugün firefox' umu açtım ancak tüm bookmarklarım yok olmuştu. Aklımdan yüz tane senaryo geçerken internete baktım ki bu genel bir sorunmuş. Bendeki durumun nedeni tahminen Firefox' un dosyayı değiştirirken aniden kapanmış olması ve dosyanın corrupt olması (bkz. corrupt olmak : şaftı kaymak). Sorunun nedenini %97 ile tahmin ettikten sonra çözüme geçtim. İlk işim sistemdeki tüm adında bookmarks içeren htm dosyalarını aramak oldu. Bu noktada Firefox' un profilleri altında bookmarkbackups adında bir klasör oluşturup orada d......

Günlük Okunma : 3 | 26.07.2007

About 3 years ago I wrote about how browser integrated 3rd party tools are stupid and exposing users to new attacks (post in Turkish - basically it's talking about Winamp exploit and IE-Winamp integration issue ). Nowadays whole security community is talking about Firefox / IE remote command execution issues and how URI Handlers are bad. If we keep combining and integrating stuff, we will be more vulnerable against these kind of attacks. What I've found quite funny is that these vulnerabilities are perfect examples of well known 'command injection' issues. Escape the m......

Günlük Okunma : 6 | 21.05.2007

Firefox advisory MD5 hash : 1A0E6F146C273A1D7513392A1DEB12F0 Bundan, bundan ve bundan sonra artik böyle :)...

Günlük Okunma : 27 | 20.05.2007

Bir önceki Yazılım Geliştirme Programları - Araçları yazımda, yazılımla ilgili hep kullandığım araçları listelemiştim. Bu yazı da ise Firefox ve Eklentileri, - Web Developer ToolbarGeliştirme, araştırma, inceleme işleri için çok yararlı ve faydalı. - Tab Mix PlusGenel olarak yeni tab özellikleri katıyor - NoScriptSitelerde Javascript çalışmasını yönetmenize izin veriyor. Güvenlik ve şaklabanlıktan korunma amaçlı. - FlashgotDownload yöneticileri ile Firefox' un arasını yapıyor ve başka download işlemleri ile de ilgili aksiyonlar yapıyor. - FirebugJavascript debugging ve daha faz......

Günlük Okunma : 6 | 03.04.2007

IE7 yaklaşık olarak %70 hızlı sanırım! İnanılmaz ve bariz bir fark var, Özellikle de 10' dan fazla extension sahibi olunca. Siz de bu kadar fark görüyor musunuz? ...

Günlük Okunma : 2 | 09.03.2007

Firekeeper Firefox için IDS' miş. Nasıl yani? dediğinizi duyar gibiyim, ilginç ve güzel bir fikir bence. Aynı şekilde muhtemelen bypass' ı da bir o kadar kolay olacaktır ama belli olmaz. Ek olarak kolay olsa da derinlemesine defans adına işe yarayacaktır. Sanırım Firekeeper istemci taraflı güvenliğin giderek ciddileşen bir konu olduğuna işaret ediyor....

Günlük Okunma : 3 | 24.02.2007

Son günlerdeki güvenlik açıkları giderilmiş. Cross-domain cookie set etmece, çeşitli spoofing açıkları, adobe XSS açığı vs. ...

Günlük Okunma : 3 | 21.02.2007

Bir hafta falan oldu konu çıkalı ancak yazabiliyorum. ÖzetleFirefox: serious cookie stealing / same-domain bypass açığı sayesinde bir siteden diğer siteler adına cookie yazabiliyorsunuz (tabii ki eski cookie' nin de üzerine yazabilirsiniz). Aslında açığın işleyişine bakınca başka bir sitenin cookie' sini de okuyabileceğinizi ya da tamamen same-origin policy' yi geçeceğinizi düşünüyorsunuz ancak tuhaf buglar dünyasına işler böyle olmuyor. En azından henüz bunu yapabilen çıkmadı. Ben çok kurcalama fırsatım olmadı lakin IIS üzerinde açık çalışmıyor, kendinize bir Apache ya da dummy bir serve......

Günlük Okunma : 3 | 29.12.2006

Sanırım kodun olduğu her bölgede bug bulabileceğimiz gibi güvenlik açığı da bulabiliyoruz, greasemonkey eklentisi koddan parse ettiği HTML' i direk eval() fonksiyonuna soktuğundan dolayı aktif olduğu sitede XSS açıklarına neden olma ihtimali taşıyor.Using eval() in Greasemonkey scripts considered harmfulmakalesi bir örnek ile durumu açıklamış, iyi yakalanmış kesinlikle....

Günlük Okunma : 4 | 14.12.2006

IE icin zaten uzun süredir yapılan bir eylemdi ancak bir arkadaş oturmuş ve Firefox için HTML Form Sniffer yapmış. (Bu arada bir kaç yerde bu muhabbet hep yapılıyordu). FFsniFF (FireFox sniFFer)Temel olarak tüm formlarla gönderilen datanın bir kopyası başka bir servera daha gönderiliyor ve extension kendini extension manager' dan gizleyebiliyor.Tabii ki hemen çözdüğünüz üzere bu yöntem SSL' li sitelerde de çalışıyor, sanal klavyede de vs. de. İşte bu yüzden bir süredir zaten trojanlar keylogger vs. yerine veya yan&......

Günlük Okunma : 3 | 24.11.2006

FoxTor özellikle görsel olarak çok güzel bir şekilde anonim olarak internette dolaşmanızı sağlıyor. Henüz beta aşamasında olan bir Firefox extension' ı sanırım. Hemen maskenizi takın....

Günlük Okunma : 3 | 04.11.2006

Azer Koçulu sağolsun soultip' i Mozilla tarayıcılarda da çalışacak şekilde düzeltmiş / geliştirmiş. Aslında bu olay çok önceden oldu ancak ben anca siteye yazabildim. Henüz soultip' in kendi sayfasını da değiştirmedim.Bu versiyonu soultip mozilla edit de görebilir ve kullanabilirsiniz....

Günlük Okunma : 2 | 01.02.2006

Süper bir fikir,Mozilla Firefox + Ubuntu + VMware Player = Browser Appliance Virtual MachineMantık gayet basit VmWare Player için hazırlanmış bir dağıtım içerisinde Ubuntu ve Firefox kurulu. VmWare Player' ı indirip bu dağıtımı kullanarak güenli şekilde interneti dolaşabiliyorsunuz. Özellikle misafir kullancılara zorla bunu kullandırmayı düşünüyorum, içine bir de güzel bir IM falan yerleştirdik mi mis gibi......

Günlük Okunma : 3 | 17.02.2005

Genel sitelerde bazı kritik olmayan işlemler için basit kontoller yapılır. IP banlama, Cookie kontrolü, Referrer kontrolü vs. Bu tip kontrollerin hepsi basit şekilde geçilebilir. Bir kaç bu tip senaryo gösterip bunları gene basit araç ve eklentiler ile geçmeyi anlatacağız, günlük internet surfünüz sırasında çok işinize yarayabilir. Geniş extension desteği yüzünden Firefox ile anlatacağım ancak konsepti anladıktan sonra aynı yöntemi IE veya diğer bir browser ile de yapabilirsiniz. Tabii ki bu senaryolarda ......

Günlük Okunma : 1 | 10.11.2004

Firefox 1.0 Final aslında yenilik anlamında pek bir şey ile gelmiyor. Bugün siteden yeni versiyonu indirip kurdum, eski extensionlarımın ve temalarımın uyumluluklarını kontrol ett ancak maalesef ki sevdiğim bir kaç extension (Google Toolbar) gibi yeni versiyonla henüz uyumlu değil.Neyse, nede olsa yenilerler bizde tekrar updateleri kontrol ettirebiliriz. Temalardan sadece bir tanesi uyumlu onu da zaten hic kullanmiyordum, bu da kötü oldu. Firefox' ta Firefox ve extension güncellemeleri varsayılan olarak açık geliyor. Şahsen ......

Günlük Okunma : 1 | 25.10.2004

Özellikle pis bir makinada spyware vs. temizlemek zorunda kalanlar bilir binlerce spyware IE' yi ele geçirdiğinden dolayı IE ile makinada hiç bir şeye erişemezsiniz. Bu durumda Firefox' u webden indirmekte çok zorlu bir işlemdir. Aslında Firefox zaten USB' den çalışmaya müsait ancak bu arkadaş bir şeyler daha eklemiş ben çok kurcalamadım ama işinize yarayabilir. Portable Firefox 0.9.3 & 1.0PR (USB Drive-Friendly)...

Günlük Okunma : 1 | 16.09.2004

Firefox nihyaet versiyon 1' e ulaştı. Yeni versiyon Firefox 1.0 Preview Release bazı sinir olduğumuz hataları gidermiş. Kuruluma baştan sona hayran oldum, tüm eski extensionlarımın yeni versiyonlarını kontrol etti ve uyumsuzları sonra güncellemek üzere bekletip, uyumluları ise güncelledi. Yeni versiyonda gene damar uygulamalardan Live Bookmarks var, çok iyi bir Firefox RSS birleştirmesi, bu sayede FeedDemon güzel RSS okuyucalarımız tarihe karışacak ve bu iştende daha az ekmek yiyecekler gibi görünüyor. Bu konu hakkında daha detaylı bir haber gireceğiz inşallah. Şu an farkettiğim yeni S......

Günlük Okunma : 1 | 10.09.2004

Why I don't recommend Firefox başlıklı haberde blog sahibi arkadaş Firefox u kullandığını ancak neden insanlara tavisye etmeyeceğini gayet güzel anlatmış. Bir dizi salak ve giderilmesi gerekilen sorunun hala giderilmemiş olmaması. Konuya daha çok usability ve son -salak- kullanıcı yönünden bakmış ve Firefox promosyonunun da bu şekilde yapılması gerektiğini bildiriyor. Ek olarak Firefox 'un gelmiş geçmiş en salak özelliği yeni bir tabta açılacak yeni link internet bağlantısı, karşıdaki site veya herhangi bir nedenden timeout olur yada açılmazsa adres bardaki linkin silinmesi ! Bu kadar salak ......

Günlük Okunma : 1 | 31.07.2004

Son günlerde Firefox un ve user agent' ı değiştirmenin etkileri ile sitelerde farklı tepkiler almay başladım. Mesela Amazon listmania listelerini Firefox ile güncellerken / oluştururken Internet Explorer da gördüğümüz harika ekrana kıyasla adeta bir yayla gezisi yapıyorsunuz. Bir kaç gün önce Firefox' uma IE taklidi yaptırırken Amazona girdiğimde listmania ekranlarının gene eski şık haline döndüğünü farkettim ancak atladığım bir nokta vardı. Javascriptler doğru çalışmıyordu. Burada iki nokta var direk user agent stringinin üzerine yatmak veya gerçekten elen browser' ın kapasitesini ölçmek. B......