Firefox: Güvenlik açığı söz konusu değil...

Mozilla, Firefox hakkında ortalıkta dolaşmaya başlayan "güvensiz" söylentilerine sert tepki verdi...

Firefox: Güvenlik açığı söz konusu değil...
Firefox: Önbellek taşması saldırganlar tarafından kullanılamıyor.

Hatırlanacağı gibi Mozilla, kısa süre önce Firefox 3.5.1'i yayınlayarak güvenlik açıklarını kapatmıştı. Ancak bu güncellemenin hemen sonrasında, pek çok yayında yeni bir güvenlik açığının tespit edildiği yönünde haberler dolaşmaya başladı. Hatta bir çok bigi işlem devi de bir açık olduğunu iddia ediyor.

Mozilla Vakfı ise, bir blog girdisi ile birkaç gün önce yayımlanan ve Firefox web tarayıcısındaki bellek taşmasını gösteren koda oldukça sert bir tepki verdi. Mozilla'ya göre bellek taşması sonucunda tarayıcının çökmesi bir güvenlik açığı oluşturmuyor.

"milw0rm" tarafından yayımlanan kod document.write() Javascript'inde çok uzun bir Unicode-uzantısı oluşturuyor ve bu da ön belleğin taşmasına sebep oluyordu. Sonuç olarak 3.0.x ve 3.5.x nolu Firefox tarayıcıları bir bellek hatası vererek çöküyordu. Mozilla'ya göre bu çökme olayı bir güvenlik açığına sebebiyet vermiyor ve bir zararlı kodun çalıştırılması için kullanılamıyor.

Firefox geliştiricileri IBM ve National Vulnerability Database'in "yüksek" risk derecelendirmesini hala asılsız buluyor.

Halil Mollaoğlu

Okuyucu Yorumları

Toplam 22 Yorum

Bence insanlar tilki ile uğraşacaklarına o yamanmaktan kullanılmaz hâle gelen IE'yi, çıktığı gibi hatalar silsilesi hâline gelen Safari'yi veya diğer mükemmel görülen tarayıcıları incelesinler. Tilkiye suç atmak için herkes bahane arıyor.

ya ne açığı sapa salam çalışıyo bemde valla ne çökme var ne başka birşey en iyi fırefox bitmiştir.

Tamam güzel mozillanın dediğine inanıyorum.Fakat bu sinir bozucu çökme olaylarından nasıl kurtulacağız.Mesela ben firefoxu açtığım gibi kapattığım zaman çökme meydana geliyor.Bunun üzerine çalışmaları lazım.Güvenlik açısından en güvenlisi bence firefox..IE desen yavaş, bir sekme açmaya çalışıyorsun bir takılma gibi bir şey oluyor.

Bu arada firefoxda sinir bozucu bir (sorun denemez ama) sorun var.Mesela youtubeye girdiğim zaman(host dosyasıyla giriyorum ,direk olarak) bir vidyo izlemeye başladığımda dolarken yeni bir sekme açmak için ctrl+T yaptığım zaman çalışmıyor.Dosya kısmından yeni sekme açabiliyorum veya sekme yanına iki kez tıklayarak.Anlıcanız böyle basit sorunları var önemli değil ama küçük sorunlar, bunları da inşallah düzeltirler.

yalcinkurt a katılıyorum.IE ve windows media playeri hiç alternatifleri çıktığından beri kullanmıyorum.

kim nederse desin tilki en iyi tarayıcı pazar payıda her geçen gün yükseliyor

Güvenlik hakkında zerre kadar tecrübesi olmayan, yazılımları zerre kadar doğru kurup, doğru kullanmasını bilmeyen insana çelik olsa dayanmaz. Bence bu dediğimi düşündükten sonra Firefox'a bir kez daha yorum yapın, hakkını yemeyin!

IE kadar zararlı bir yazılım değil. 4,5 yıldır evimde, işimde ve yakınlarımda bu tarayıcıyı kullanıyorum. Sizce neden başıma en ufak bir güvenlik sıkıntısı gelmedi?

en azından şuanda en güvenli tarayıcı

(yalcinkurt) Firefox dan ne kadar anladığın veya tarayıcıları nekadar takip ettiğin cahilliğinden belli birde yorum yazıyorsun kendini komik duruma düşürüyorsun.. en çok yamayı uyguluyan kim ? FİREFOX bunu bir araştırda öyle yaz sana tavsiyam. birde yamamaktan kullanılamaz hale gelen diyor nasıl gülüyorum 150 tane yamayı kim yükledi ???

IE kadar zararlı bir yazılım değil. 4,5 yıldır evimde, işimde ve yakınlarımda bu tarayıcıyı kullanıyorum. Sizce neden başıma en ufak bir güvenlik sıkıntısı gelmedi?
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Nerden biliyorsun zararlı olduğunu IE nin veya başına birşey gelmediğini.. İkide bir tarayıcıyı kapatıp açarken( tarayıcı hala çalışıyor tarayıcıyı kapatıp tekrar deneyin ) diye sinir etmiyor bari internet explorer... veya sistam çöktü demiyor...en güvensiz tarayıcı eklentisiz tarayıcıı bunu kafanıza yazın.. bir hackerin teki vardı 10 saniyede hackledi :))) chip.com.tr sayfalarında görmediysen araştır

En çok yamayı firefox un uyguladığını nerden biliyorsun???? ... IE de güncelleme ile habire güncelliyo kaç insan bu güncellemeleri okuyo hangi güncelleme var diye bakıyor??... bencede en güvenlikli firefox ... ama şu son sürümde bi kaç sorun var... mesela " en son sayfaları aç " ı kullanıyodum ben 3.0.x de iken ama bu 3.5 te bu doğru çalışmıyor bence... bissürü sayfa açıyorum sonra bunlar firefox u tekrar açtığımda açılmasını istemediğim için boş bi sayfa açıyorum ve en son bu boş sayfayı kapatıyorum ama firefox u kapatıp açtığımda boş sayfa yerine diğer sayfalar açılıyo :S bu bi sorun ... ve 3.5 sürümü ile açık olan tek bi sekme var ise onu kapatamıyorsunuz :S buda bi sorun (yani tek sekme var ise o sekmede çarpı işareti çıkmıyor) 3.0.x versiyonlarında vardı bu ve gayet sorunsuz çalışıyordu...

Firefox En Güvenlisi Ve En İyisi.. İtirazı Olan Dilekçe Yazsın..

Ben 1 yıldır firefox kullanıyorum bence de en güvenli tarayıcı en stabil ve hızlı olanı ki özellikler 3.5 versiyonu ile kullandığı ram de baya bi düşüş olmuş(%50 daha az kullanıyor ram i) (ben sırf ram i zorlamak adına 100lerce sayfa açıyodum farklı pencerelerde ve 3.0.x sürümünde 2 gb a dayanıyodu sonra hata verip kapanıyordu... , ama 3.5 te 1 gb a anca çıkıyo kullandığı ram ;) ((3 gb ram var bende)) ((opera, safari, chrome bütün hepsini aynı anda bilg e kurdum hepsini denedim ... safari en kötüsü vede yavaş olanıydı (4. versiyonu biraz hızlanmıştı ama yinede yavaştı) operanın bi özelliğini sevmiştim sayfayı belli bi süre içinde keni kendine yenileme özelliği vardı :D bu güzeldi (((travian oynuyodum ve çok işe yarayan bi özellikti))) sonra araştırdım firefox için ReloadEvery eklentiside aynı işe yarıyodu hatta daha iyiydi o yüzden operanın da bi artısı kalmadı firefox a göre ...chrome isebana uygun değil görünümü falan ,çok karışık sık kullanılanlar falan ayrı sayfada açılıyo gibi gariplikler vardı sevmedim kullanımı kolay değildi ...)) ... (( firefox ta kullandığım eklentiler -->> skipscreen, reloadevery, adblockplus, fireshot, videodownloadhelper)) ... Firefox un en kötü yanı ise firefox u ilk açarken açılması çok uzun sürüyor :S (eboostr kullanıyorum biraz etki ediyor ama yinede çok yavaş açılıyor...)

en iyisi firefox
microsoft korkusundan mozillaya bok atıyor bence
seni hınzır seni bak sen şu çakala
bence microsoft karalama yapacağına işletim sistemlerini ucuzlatta millet alabilsin
2,5 senedir mozilla kullanıyorum ve orjinal internet security kullanırım virüs mirüs yalan en güvenl i tarayıcı

firefox ve noscript eklentisini kullanıyorum ne açılır pencerelerle ne netten gelen saldırılarla uğraşıyorum.
noscript i tavsiye ederim.

bilen bilmeyen yazmis sallamis.ie8 kirilamayan bi tarayici degil butun tarayicilar kirilir.ayrica yama dediginiz guncellemelerin coklugu tarayiciyi kotu yapmaz aksine guncelleme yapmayan tarayici hackerlar calisirken uyuyan tarayicidir.her dakika yeni virus yazilirken bunlardan bi haber guncellemesi olmayan tarayici hatasizdir diyorsaniz buyrun ie8 ameleligine devam.ferrari ile essegi karsilastirmayin burda...

guvenlik, performans, hiz, tema, ve daha bircok kolaylik isteyen herkes zaten firefoxu kendisi buluyor.birakin bunlarsiz interneti kuru kuruya gezen ie8 savunucularini aynen devam etsinler firefox zaten kendisini buyuyerek cok iyi savunuyor.microsoftun satin aldigi adamlar da islerini yapip camur atmaya devam ediyor.cunku firefox ie8 i coktan yedi.

firefoxu tanimayan eklenti ve temadan bi haber ie8 savunanlara burdan sadece guluyorum.karinca laptopu niye istesin ki ona bir ekmek parcasi ver dunyalar onun olur

firefoxa kayıtlı tüm şifrelerim çalındı, rapid hesabım maillerim facebook ne var ne yok hepsi gitti
bir daha aslaaaa firefox kurmam kimseyede tavsiye etmem
kaç yıllık emeklerim bir anda yokoldu firefox yüzünden

firefoxa kayıtlı tüm şifrelerim çalındı, rapid hesabım maillerim facebook ne var ne yok hepsi gitti
bir daha aslaaaa firefox kurmam kimseyede tavsiye etmem
kaç yıllık emeklerim bir anda yokoldu firefox yüzünden
----------------------------------------------------------------

Sen eğer ki bilgisayar kullanmaktan acizsen Firefox ne yapsın :) Sen git bill amcaya, sana özel Oxplorer yazsın :)

Trojanı ye, xmark şifreni kaybet, sonra gel burada "firefox yüzünden" diye çamur at :) Arkadaşım, bilmiyorsan öğren...öğrenmemekte iddalıysan, öğrenene kadar daha çoooook çaldırırsın şifrelerini :)

firefox güvenli filan değil kayıtlı parolalar çalınıyor nasıl oluyorsa, trojan filan değil diğer şifrelere bişey olmuyor yalnızca firefoxda kayıtlı şifreler çalındı, bilip bilmeden atıp tutma bay ukala.

şifrenmi çalındı yuuuhh diyorum başka bişey demiyorum.. Lastpass pluginini öneririm tabi kullanmasını bilene sonra bunada yok arızalı yok açık demeyin.

FIREFOX 'UN ÖLÜSÜ BİLE CANAVAR GİBİ... 2.0.0.20 KULLANIYORUM,
TAVSİYEMDİR.ÇÜNKÜ 3.0.8 DEN SONRA DAĞITTI DESEM YALAN OLMAZ. 3.5.1 DENEMEDİM AMA KISA SÜREDE TOPARLANACAĞINA
EMİNİM.

Sen de yorum yaz

CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir