Greasemonkey Güvenlik Açığı

0
B 2
butch
21 Temmuz 2005 , 1 dakika okuma süresi
Oldukça ilgi gören Firefox eklentilerinden biri olan Greasemonkey'in geliştiricileri tarafından yapılan açıklamaya göre, eklentide kullanıcıların bilgisayarlarında bulunan verilere erişim sağlayan önemli bir güvenlik açığı bulunuyor. Greasemonkey kullanıcılarının eklentiyi kaldırmaları şiddetle öneriliyor. Detaylar için eweek.com ve mozdev.org.
Güvenlik
9
Linkedin Facebook Twitter Google plus

Görüşler

darkhunter
0
darkhunter
:)

Günahı boynuna :
http://www.fazlamesai.net/...

Bu da geçenlerde yapılan bir güvenlik tartışması :
http://www.fazlamesai.net/...

Trajik değil mi? :)
y0rk
0
y0rk
http://www.frsirt.com/exploits/20050720.Greasemonkeyxmlhttpreq.php
Anduril
0
Anduril
http://fazlamesai.net/modules.php?name=News&file=article&sid=3079#15947
Burada FZ GreaseMonkey kullanmaya teşvik etmişti tema değiştirmek isteyenleri. Orada bir arkadaş bende Firefox yok dediydi inşallah Firefox u kurup üstüne de GreaseMonkey kurmamıştır. Birde kazaya kurban gidip sövmesin :) Kolay gele
FZ
0
FZ
Evet teşvik etmiştim. Bunda bir sorun mu var? GM önemli bir kavram ve faydalı bir teknoloji. Açığı çıkmış olabilir ama bu bir implementasyon meselesidir, kavramın, teknolojinin kendisinin kötü bir şey olduğunu göstermez.
darkhunter
0
darkhunter
GM işlevsel ve güzel bir teknoloji, bununla tanışmama neden olduğun için ancak teşekkür edebilirim :)

Eminim kısa zaman da güncellenmiş bir versiyon çıkacak ve bir sürü insan yeniden bu teknolojiyi kullanmaya devam edecektir.

IT Güvenliği karmaşık bir konu, bu konuyla ilgili varılabilecek yegane sonuç hiçbir zaman güvende olmadığımız / olamayacağımız... Bu durum da olağan bir olay, projenin açık kaynaklı olması hızlı uyarılmamıza neden oldu, bu da ayrı bir güzellik.

Img 5856
0
conan
Koccum sen bozdun maymunu! Hadi bakalim ole maymun programlar tavsiye edersen sonucu boyle olur. ;)
FZ
0
FZ
Bittin olm sen, oturucam GM v.2.0 ile filtre yazıcam, senin web cam'den aldığı görüntüye sakal bıyık ekleyip öyle gösterecek bana, bakıp bakıp gülecem! :)
Anduril
0
Anduril
Abi sadece takılmıştım sana , pfff ... Ve de ben mesajımın içinde "FZ bunu niye yolladın lan , işte bak açık çıktı hep senin işlerin bunlar" gibi birşey yazmadım yani. Bir daha okudum yine de yok.
Küçük bir şakayı abartmaya da gerek yok herhalde ...
Soulblighter
0
Soulblighter
Reklamın iyisi kötüsü olmaz derler :) Ben de Greasemonkey'i bu haberden duyup kurdum. Pişman mıyım? Hayır değilim. Bilakis mutluyum :)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Dreamcast kullanarak firewall nasıl delinir...
conan
2 Ağustos 2002, 1 dakika okuma süresi

Yaratıcılıkta sınır tanımayan hacker "dostlarımız", artık ebay`den 100$'ın altına bulunabilen Dreamcast`leri içine Linux yükleyerek şirketlerin sistemlerine giriyorlarmış. Dreamcast`i seçmelerinin asıl nedeni ucuz olması ve içinde ethernet bağlantısıyla gelmesi 1 2. Yöntem ise oldukça güzel :) Şirket içinde networke bir oyun makinası getirdim diyerekten aslında bir ayağı firewall dışında bir ayağı ise içeride olan bir hackbox sokmuş oluyorlar. Bu kutu içerisinde SSH, Web browsers gibi toollar ekleyerek de firewall bypass edilmiş bölgeye istedikleri bir yerden sızabiliyorlar. (Günümüzde tuvaletten bile network kablosu geçtiği düşünülürse basit bir ziyaretçi bile içeri bir box sokabilir hehe)

Windows Durmuyor
anonim
20 Mart 2003, 1 dakika okuma süresi

Windows´ta güvenlik açığı başlıklı haberlerden sıkıldınız mı bilmiyorum ama Windows da durmuyor ki. Yine kritik bir güvenlik açığı üstelik ie kullanmıyor olmanızda sizi kurtaramıyor. Microsoft Windows 98, Microsoft Windows 98 Second Edition, Microsoft Windows Me, Microsoft Windows NT 4.0, Microsoft Windows NT 4.0 Terminal Server Edition, Microsoft Windows 2000 işletim sistemlerinde etkili bu açık sayesinde crackerımızın web sitesini ziyaret ederseniz oluşan açık yüzünden cracker o an kayıtlı olan kullanıcının yetkilerine sahip oluyor. Admin yetkileride buna dahil. Ayrıntılı bilgi ve yama için: Bu adrese

Microsoft Baseline Security Analyzer 1.0
FZ
11 Nisan 2002, 1 dakika okuma süresi

Bilindiği üzere Microsoft pek çok büyük yazılımının güvenlikle ilgili durumunu elden geçiriyor ve bu işi bir süreliğine yeni yazılım çıkarmama kararı alacak kadar abartmış durumda.
Şirketin bu bağlamda ortaya koyduğu ürünlerden biri olarak ele alınabilecek bu güvenlik analiz yazılımı - Microsoft Baseline Security Analyzer 1.0 sisteminizi işletim sistemi, servisler, şifreler, web sunucu (IIS), veritabanı (SQL Server), tarayıcı (explorer) ve MS Office ile ilgili olarak test ediyor, olası güvenlik açıklarını ve bunlarla ilgili çözümleri listeliyor.

WhatsApp, Signal, BlackBerry Messenger ve Diğerleri: Hangisini Kullanmalı? Neden? #1
Zakkum
2 Mart 2017, 17 dakika okuma süresi

İnternetin her geçen gün daha fazla hayatımızın içine girmesi güvenlik konusunu daha sık ve geniş ölçekte tartışılır hale getirdi. Özellikle son yıllarda internet üzerinden gerçekleşen ifşa hareketleri (Wikileaks, Snowden, Panama Belgeleri vs.) konuyu haliyle daha da alevlendirdi. Bugün artık herhangi bir şüpheye yer bırakmadan biliyoruz ki kullandığımız internet artık bir kitlesel gözetleme...

Türkiye'de Elektronik İmza Sonunda Başlıyor
anonim
19 Temmuz 2005, 1 dakika okuma süresi

Türkiye'de ıslak imza ile aynı hukuki sonuçları doğuracak elektronik imza (e-imza) dağıtımı başlıyor.

Türkiye'de e-devlet uygulamalarının gelişmesini sağlayacak olan elektronik imzada (e-imza) geri sayım başladı. Sektörde faaliyet göstermek üzere Telekomünikasyon Kurumu’na başvuran 3 firmadan biri olan Türktrust, istenilen şartları karşılayarak kurumdan yetki belgesi aldı.

Kaynak: http://www.hurriyetim.com.tr