gacvokem
03-09-2007, 16:35
Firefox uzmanlar tarafından sık sık güvenli bir Internet exsplorer altarnatifi olarak öneriliyor.Ancak bilgisayarında her iki internet tarayıcısını aynı anda kullananlar ın işletim sısteminde büyük güvenlik açığı ortaya çıkmiş durumda
Bu tehlikenin nedeni şimdiye dek gözden kaçmiş bir özellik oaln frefox URL.adres Only the registered members can see the link firefox:// ile başlıyorsa ve Internet exsplorer üzerinden girilmişse firefox herhangi bir adresi çağırabiliyor:saldırgan bu sayede kurban o baglantıyı tıkladığında istediği komutu çaliştıra biliyor.
MOZİLLA ve Microsoft:Kimse bunun olmasını istemezdi
Kimse kendini bu açıktan sorumlu tutmuyor uzmanlar bir fikir birliğine varamıyor.URL günah keçisi olarak Firefox u işaret ediyor.Çünkü bu kayıt defteri öğesi açık kaynak kodlu tarayıcı tarafından oluşturuluyor.Ancak internet exsplorerin bu konuda suclu olduğu söylenebilir çünkü bu tarayıcı url yi icerisindeki özel karakterleri gözden geçirmeden çağırıyor
Firefox url ardından firefox.exe-url’’%1’’ komutunu gizliyor buradaki yüzde birlik değişkenine müdahele edebiliyor bu bölüm tırnak işareti içeriyorsa –url parametresinin yanına-chrome parametreside eklene biliyor.Saldırgan Chrome engine üzerinden sisteme tam erişim sağlayabiliyor.
Suçlu kim olursa olsun etkilenenler her iki tarayıcıyıda kullananlar.
Ancak bu iş için iki basit komutu çaliştirmak yeterli oluyor.
Reg.delete.HKCR\
FirefoxHTML./f
Reg.delete.HKCR\
FİREFOXurl./F
KOMUTLAR Firefox URL nin sistemden silinmesini ve artık kullanılmamasını sagliyor.
Bilgi İçin Only the registered members can see the link
Bu tehlikenin nedeni şimdiye dek gözden kaçmiş bir özellik oaln frefox URL.adres Only the registered members can see the link firefox:// ile başlıyorsa ve Internet exsplorer üzerinden girilmişse firefox herhangi bir adresi çağırabiliyor:saldırgan bu sayede kurban o baglantıyı tıkladığında istediği komutu çaliştıra biliyor.
MOZİLLA ve Microsoft:Kimse bunun olmasını istemezdi
Kimse kendini bu açıktan sorumlu tutmuyor uzmanlar bir fikir birliğine varamıyor.URL günah keçisi olarak Firefox u işaret ediyor.Çünkü bu kayıt defteri öğesi açık kaynak kodlu tarayıcı tarafından oluşturuluyor.Ancak internet exsplorerin bu konuda suclu olduğu söylenebilir çünkü bu tarayıcı url yi icerisindeki özel karakterleri gözden geçirmeden çağırıyor
Firefox url ardından firefox.exe-url’’%1’’ komutunu gizliyor buradaki yüzde birlik değişkenine müdahele edebiliyor bu bölüm tırnak işareti içeriyorsa –url parametresinin yanına-chrome parametreside eklene biliyor.Saldırgan Chrome engine üzerinden sisteme tam erişim sağlayabiliyor.
Suçlu kim olursa olsun etkilenenler her iki tarayıcıyıda kullananlar.
Ancak bu iş için iki basit komutu çaliştirmak yeterli oluyor.
Reg.delete.HKCR\
FirefoxHTML./f
Reg.delete.HKCR\
FİREFOXurl./F
KOMUTLAR Firefox URL nin sistemden silinmesini ve artık kullanılmamasını sagliyor.
Bilgi İçin Only the registered members can see the link