Amacım Firefox'u kötülemek, ya da güvensiz olduğunu söylemek değil.

Fakat şu sıralar, Firefox'ta çok fazla zayıflık bulunuyor. Perde öncelikle data: protokolünün gerçekleştirilmesinde bulunan bir xss ile başladı,ki yorumumuzu şurada yapmıştık, sonra benzer şekilde jar: protokolünde ki xss ile devam etti.Henüz bizzat denemedim fakat bu jar: protokolündeki zayıflığın google redirect'leri ile kullanma imkanı sebebiyle tehlikeli sonuçlar yaratabileceği konuşuluyor. Son olarak bugün de bir Denial of Service (Servis Dışı Bırakma) zayıflığı tespit edildi.

Bunların hepsinin ortak özellikleri, henüz patch edilmemiş olmaları.Son DoS haricinde, diğer hepsi daha önce bulunmuş ve bildirilmiş şeyler.Direk uzaktan kod çalıştırma gibi pratik atak şansları veren zayıflıklar bulunmadığı için çok fazla önemsenmiyor olabilir fakat bunlar bile çok kritik olaylar.Bir şeyler daha bulunsa,iş Month of the FF Bugs'a dönebilir.

Haricinde, zayıflıklar ile ilgili birinci ağızdan bilgiler için, buyrun linkler :

Firefox History DoS Attack
Web Mayhem: Firefox’s JAR: Protocol issues
Bugs in the Browser: Firefox’s DATA URL Scheme Vulnerability

Responses[3]

Posted by Mesut TİMUR on November 14, 2007 11:37:20 PM EET#