İçeriğe atla

Mozilla ve Firefoxun IDN açığı

Geçtiğimiz hafta Tom Ferris’in duyurduğu güvenlik açığı, ilgili başlık altında baya tartışıldı. Çünkü bundan evvel IE de açık bulduğunda, açığı kullanıp karşı tarafa zarar veren kodu yayınlamıştı. Bunun için baya eleştirildi, bu işi para için yapıyorsun, IE’nin bitmesini istiyosun diye söylenenler oldu.

Velhasıl böyle bir açık var, açıkta açık gibi değil ama neyse Mozilla veya Firefox ile ziyaret ettiğiniz bir web sayfasının içinde
a HREF=https:——————————————————————-
satırın olması yetiyor. Bu açığı kullanan exploiti yazdığını söylenler var ama şu anda yayınlanan bir exploit bulunmuyor.

Tom Ferris, bu açığı duyurmadan 2 gün evvel (6 eylül) Mozilla ekibine bildirmiş, konuyla ilgili geçen hafta Mozilla ekibince geçici bir çözüm yayınlanmış durumda. Şu anki çözüm IDN özelliğini kapatmaktan ibaret.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Time limit is exhausted. Please reload CAPTCHA.

css.php