Bilgi için: bilgi at bilgiguvenligi gov tr
<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=9,0,0,0" width="154" height="110" id="yazarlik" align="middle">
<param name="allowScriptAccess" value="sameDomain"></param>
<param name="allowFullScreen" value="false"></param>
<param name="wmode" value="transparent">
<param name="movie" value="yazarlik.swf"></param><param name="quality" value="high"></param><embed src="/templates/flash/yazarlik.swf" mce_src="/templates/flash/yazarlik.swf" quality="high" bgcolor="#ffffff" width="154" height="110" name="yazarlik" align="middle" allowScriptAccess="sameDomain" allowFullScreen="false" type="application/x-shockwave-flash" pluginspage="http://www.macromedia.com/go/getflashplayer"></embed>
</object>
Mozilla Firefox Çoklu Güvenlik Açıklıkları
Mozilla, Firefox tarayıcısında bulunan çoklu güvenlik açıklıklarıyla ilgili yamaları yayınladı.
Kaynak:
Security Focus
Seviye:
Bildiri Sürümü:
-
Açıklanma Zamanı:
27.09.2011
Yenilenme Zamanı:
06.10.2011
Etkilenen Sistemler:
Firefox 7.0 öncesi sürümler
CVE:
CVE-2011-3005, CVE-2011-2998, CVE-2011-2995, CVE-2011-2997, CVE-2011-3002, CVE-2011-2996, CVE-2011-3232
BID:
49808, 49809, 49810, 49812, 49813, 49845, 49850
Referanslar:
Firma Anasayfa
http://www.mozilla.org
http://www.mozilla.org/security/announce/2011/mfsa2011-36.html
http://www.mozilla.org/security/announce/2011/mfsa2011-37.html
http://www.mozilla.org/security/announce/2011/mfsa2011-41.html
http://www.mozilla.org/security/announce/2011/mfsa2011-42.html
http://www.mozilla.org/security/announce/2011/mfsa2011-43.html
http://www.mozilla.org/security/announce/2011/mfsa2011-44.html
http://www.mozilla.org/security/announce/2011/mfsa2011-45.html
http://www.securityfocus.com/bid/49808
http://www.securityfocus.com/bid/49809
http://www.securityfocus.com/bid/49810
http://www.securityfocus.com/bid/49812
http://www.securityfocus.com/bid/49813
http://www.securityfocus.com/bid/49845
http://www.securityfocus.com/bid/49850
Yazar(lar):
-
Açıklama:
Mozilla, Firefox tarayıcısında bulunan çoklu güvenlik açıklıklarıyla ilgili yamaları yayınladı. Sorunlar arasında Mozilla tarayıcı moturundaki bazı bellek bozulması problemleri, JavaScript motorundaki büyük düzenli ifadelerin yanlış işlenmesine bağlı olarak oluşan bir tamsayı taşması açıklığı, WebGL tarafından kullanılan ANGLE kütüphanesindeki olası bir arabellek taşması sorunu, JavaScript tarafından kullanılan YARR düzenli ifade kütüphanesindeki belirtilmemiş bir çökme, belli bir .ogg dosyasını yüklerken oluşan kullanım sonrası serbest bırakma açıklığına bağlı belirtilmemiş çökme bulunmaktadır. Yamalarda kapatılan diğer açıklıklarla ilgili açık olarak yayınlanmış çok az teknik bilgi bulunmaktadır. Mozilla bu açıklıklardan bazılarının en azından saldırgan tarafından hedef makine üzerinde gelişi güzel kod çalıştırmak için kullanılabileceğine inanmaktadır. Bir saldırganın bunu gerçekleştirebilmesi için hedefin kötücül bir web sayfasını ziyaret etmesi gerekmektedir.
Etki:
Gelişi güzel kod çalıştırma.
Çözüm:
Firma açıklıkları kabul etmiştir ve gerekli güncellemeleri yayınlamıştır.
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz.
Görüşleriniz
Yüksek