Gün geçmiyorki yeni açıklar çıkmasın. Bu seferki açıkta Firefox’ta bulundu. 2.0.0.8 versiyonu geçtiğimiz haftalarda çıkmasına rağmen, kısa sürede yeni açıklar tespit edildi. Ayrıca 1 Kasım da çıkan 2.0.0.9 versiyonunda da bu açığın bulunduğu gözlendi. Firefox üzerinde XSS kodlarını rahatça çalıştırabilmek ve data url scheme açığını kullanabilmek mümkün. Bu açığı test edebilmeniz için altta bazı örnek kodlar paylaştım. XSS kodunuzu bu adresten base64 koduna çevirip alttaki gibi adres çubuğunda deneyebilirsiniz Firefox’un yeni sürümü yakın zamanda çıkabilir.
Ekleyen: Cumhur İlyasoğlu Tarih: Kasım 3rd, 2007 | Bağlı Kategori: Açıklar | Yorum yaz -
En sık rastlanılan güvenlik açıkları ve çözümlerinin, on ana başlık altında incelenmesi: Hatalı kablosuz ağ yapılandırması, Hatalı yapılandırılmış sanal özel ağ ( VPN ) sunucuları, Web uygulamalarında SQL sorgularının değiştirilebilmesi, Web uygulamalarında başka siteden kod çalıştırma, Kolay tahmin edilebilir sifrelere sahip kullanıcı hesapları, SNMP servisi kullanımı, Güncellemeleri yapılmamış web sunucusu, İşletim sistemi ve uygulamaların standart şekilde kurulması, Hatalı yapılandırılmış saldırı tespit sistemleri, Güvenlik duvarı tarafından korunmayan sistemler.
Mozilla Firefox 2.0.0.6’da, ‘mailto’, ‘nntp’, ‘news’, ’snews’ protokolleri vasıtasıyla uzak bağlantı yapılabilen ve başarılı bir saldırıda sisteme izinsiz giriş olanağı veren bir açık bulunmuştu. Mozilla bu açığı yamaladığını duyurdu. 
Güvenlik hizmeti sağlayıcısı Secunia popüler ücretsiz resim görüntüleme programı IrfanView’de bir güvenlik açığı buldu. Açık sayesinde saldırganlar kullanıcının bilgisayarını kontrole edebiliyorlar.
