İnternet dünyasında önemli bir pazar payına sahip olan Mozilla'nın Firefox tarayıcısı, yapısında bulunan bir açık nedeniyle saldırı altında kaldı ve kullanıcıların kişisel bilgilerinin ortaya saçılmasına neden oldu.
Rusya kaynaklı bir siteden paylaşılan açık nedeniyle Windows ve Linux işletim sistemi kullanıcıları tehdit altında kaldı. Entegre bir PDF okuyucusundaki hata nedeniyle zararlı PDF dosyaları oluşturabilen hackerlar sabit sürücüde depolanan verilere erişebiliyor.
Linux tarafında hackerlar korumalı sistem şifrelerini, SSH anahtarlarını uzak sunuculara yüklerken, MySQL, PgSQL geçmişini, remina, Filezilla ve Psi+ konfigürasyon dosyalarını, adında pass ve acsess geçen tüm metin dosyalarını da transfer ediyor. Windows tarafında ise s3browser, Filezilla konfigürasyon dosyaları, .purple ve Psi+ hesap bilgileri transfer ediliyor. Henüz OS X tarafında bir saldırı olmadığı belirtiliyor.
Bahse konu sürüme sahip olan Windows ve Linux kullanıcılarının yukarıdaki dosyalarda saklı tüm şifre ve anahtarlarını değiştirmeleri isteniyor. Ayrıca reklam engelleme yazılımlarının kullandıkları filtrelere göre kullanıcılarını bu açıktan korumuş olabileceği de ifade ediliyor. Firefox ise 39.0.3 sürümü ile gerekli yamayı yayımladı.
Kaynak
http://www.donanimhaber.com/guvenlik/haberleri/ilk-gun-saldirisi-Firefox-kullanicilarinin-kisisel-bilgilerini-ortaya-sacti.htm (http://www.donanimhaber.com/guvenlik/haberleri/ilk-gun-saldirisi-Firefox-kullanicilarinin-kisisel-bilgilerini-ortaya-sacti.htm)
Geçenlerde gelen güncellemeyi yapmayan arkadaşlarımız varsa biran önce yapmalarında fayda var.
o yüzden Chrome kulllanmak gerekir :)
Alıntı yapılan: mustangank - 12 Ağustos 2015 - 15:34:49
o yüzden Chrome kulllanmak gerekir :)
Chrome'a fazla güvenme.
Chrome kadar kolay virüs bulaşan tarayıcı yok.
Adamlar 43. sürüme boşuna gelmedş :P
Bu açıklar gelişen ve değişen her tarayıcıda olabilir. Bundan etkilenen varsa geçmiş olsun demekten başka bir şey kalmıyor. Bu arada Firefox, Windows tarafında daha hızlı çalışıyor. Chrome ise Linux tarfında bana göre hızlısı.
Elbetde ki hepside güven vardır demiyorum ama şuana kadar kullandığım en güvenli ve hızlısı Chrome oldu hem linuxda 64 bit çalışıyor windowsda 32 bit çalışıyor sanırım.
@mustangank
Alıntı Yap... şuana kadar kullandığım en güvenli ... Chrome oldu ...
Hangisinin daha güvenli olduğunu nasıl ölçüyorsunuz?
hangi konuda kıyaslıyoruz mesela ? Ona göre yorum yapacağım. :D
Gizlilik konusunda Firefox önde benim için. Google'a ciddi anlamda güvenmiyorum. (ama yıllardır sadece chrome kullanıyorum orası ayrı)
Güvenlik konusunda Chrome önde. Sandbox teknolojisi benim için yeterli. [1] [2]
[1] https://tools.google.com/dlpage/res/chrome/en-GB/more/security.html
[2] https://www.google.com.tr/intl/tr/chrome/browser/features.html#security
Alıntı yapılan: karakartala - 13 Ağustos 2015 - 10:32:54
@mustangank Alıntı Yap... şuana kadar kullandığım en güvenli ... Chrome oldu ...
Hangisinin daha güvenli olduğunu nasıl ölçüyorsunuz?
Firefox hantal olduğu için pek kullanma şansım olmadı ama güvensiz gibi görüyorum geçenlerde yine biri konu açmıştı firefox virüs yedi diye hatırlayamadım. :)
@mustangk @Reverser
Ben Firefox kullanıyorum, ancak sizin yazdıklarınızdan sonra Firefox kullanmaya devam etme konusunda kararsız kaldım. Sandbox olayını öğrendiğim iyi oldu. Biraz araştırdım. Firefox'ta da geliştirmesi sürüyor. Gecelik sürümlerde kullanılailir durumda.
https://billmccloskey.wordpress.com/2013/12/05/multiprocess-firefox/#security
https://wiki.mozilla.org/Electrolysis
Reverser, yapmak istediğin her konuda yorum yaparsan iyi olur. Araştırmamı önereceğin başka şeyler varsa onları da araştırabilirim.
Mozilla Frifox'ta çok fazla açık oluyor. Arada Metasploit'ten açıklara bakıyorum bi ton var. Ücretsiz olarak verilen bunlarsa.. Hangisi en güvenlidir bilmiyorum ama bundan sonra Firefox kullanmaya devam etmeyeceğimi biliyorum.
Alıntı yapılan: BoraT5 - 16 Ağustos 2015 - 21:42:31
Mozilla Frifox'ta çok fazla açık oluyor. Arada Metasploit'ten açıklara bakıyorum bi ton var. Ücretsiz olarak verilen bunlarsa.. Hangisi en güvenlidir bilmiyorum ama bundan sonra Firefox kullanmaya devam etmeyeceğimi biliyorum.
Bu açıkların seviyeleri nedir? Yüksek seviyeli açıklar mı? Biraz daha ayrıntı verebilir misiniz?
@karakartala, açıkçası burada bir çok kullanıcının bilinçli olduğunu düşünüyorum. bu nedenle fazla düşünmeye gerek yok, canın ne istiyorsa onu kullan. Ben Chrome'a fazlasıyla alıştığım için bu şekilde devam ediyorum.
Alıntı yapılan: ahmet_matematikci - 12 Ağustos 2015 - 22:09:58
Chrome kadar kolay virüs bulaşan tarayıcı yok.
Adamlar 43. sürüme boşuna gelmedş :P
iftira... ben kullandığımda hiç bulaşmadı... ms iftirası... apple iftirası...
Mozilla, Linux dağıtımlarında neden yavaş çaılışır pek anlamış değilim. Hızlı olması ve de güncel Flash player desteğinden ötürü Chrome kullanıyorum.
Alıntı yapılan: karakartala - 16 Ağustos 2015 - 21:58:28
Alıntı yapılan: BoraT5 - 16 Ağustos 2015 - 21:42:31
Mozilla Frifox'ta çok fazla açık oluyor. Arada Metasploit'ten açıklara bakıyorum bi ton var. Ücretsiz olarak verilen bunlarsa.. Hangisi en güvenlidir bilmiyorum ama bundan sonra Firefox kullanmaya devam etmeyeceğimi biliyorum.
Bu açıkların seviyeleri nedir? Yüksek seviyeli açıklar mı? Biraz daha ayrıntı verebilir misiniz?
Hocam seviyesi nedir onu bilmiyorum, bu konuda çok detaylı bilgim yok. Fakat Metaspoloit'te Firefox diye aratma yaptığımda 50 tane exploit sonuç çıkıyor. Sonuçlar aşağıda. Ama en son sürümü kullanıyorsanız sorun olacağını düşünmüyorum. Çoğunun tarihi eski çünkü.
auxiliary/dos/http/gzip_bomb_dos 2004-01-01 normal Gzip Memory Bomb Denial Of Service
exploit/firefox/local/exec_shellcode 2014-03-10 normal Firefox Exec Shellcode from Privileged Javascript Shell
exploit/multi/browser/adobe_flash_hacking_team_uaf 2015-07-06 great Adobe Flash Player ByteArray Use After Free
exploit/multi/browser/adobe_flash_nellymoser_bof 2015-06-23 great Adobe Flash Player Nellymoser Audio Decoding Buffer Overflow
exploit/multi/browser/adobe_flash_net_connection_confusion 2015-03-12 great Adobe Flash Player NetConnection Type Confusion
exploit/multi/browser/adobe_flash_opaque_background_uaf 2015-07-06 great Adobe Flash opaqueBackground Use After Free
exploit/multi/browser/adobe_flash_pixel_bender_bof 2014-04-28 great Adobe Flash Player Shader Buffer Overflow
exploit/multi/browser/adobe_flash_shader_drawing_fill 2015-05-12 great Adobe Flash Player Drawing Fill Shader Memory Corruption
exploit/multi/browser/adobe_flash_shader_job_overflow 2015-05-12 great Adobe Flash Player ShaderJob Buffer Overflow
exploit/multi/browser/adobe_flash_uncompress_zlib_uaf 2014-04-28 great Adobe Flash Player ByteArray UncompressViaZlibVariant Use After Free
exploit/multi/browser/firefox_escape_retval 2009-07-13 normal Firefox 3.5 escape() Return Value Memory Corruption
exploit/multi/browser/firefox_proto_crmfrequest 2013-08-06 excellent Firefox 5.0 - 15.0.1 __exposedProps__ XCS Code Execution
exploit/multi/browser/firefox_proxy_prototype 2014-01-20 manual Firefox Proxy Prototype Privileged Javascript Injection
exploit/multi/browser/firefox_queryinterface 2006-02-02 normal Firefox location.QueryInterface() Code Execution
exploit/multi/browser/firefox_svg_plugin 2013-01-08 excellent Firefox 17.0.1 Flash Privileged Code Injection
exploit/multi/browser/firefox_tostring_console_injection 2013-05-14 excellent Firefox toString console.time Privileged Javascript Injection
exploit/multi/browser/firefox_webidl_injection 2014-03-17 excellent Firefox WebIDL Privileged Javascript Injection
exploit/multi/browser/firefox_xpi_bootstrapped_addon 2007-06-27 excellent Mozilla Firefox Bootstrapped Addon Social Engineering Code Execution
exploit/multi/browser/java_jre17_exec 2012-08-26 excellent Java 7 Applet Remote Code Execution
exploit/multi/browser/java_rhino 2011-10-18 excellent Java Applet Rhino Script Engine Remote Code Execution
exploit/multi/browser/mozilla_compareto 2005-07-13 normal Mozilla Suite/Firefox compareTo() Code Execution
exploit/multi/browser/mozilla_navigatorjava 2006-07-25 normal Mozilla Suite/Firefox Navigator Object Code Execution
exploit/osx/browser/mozilla_mchannel 2011-05-10 normal Mozilla Firefox 3.6.16 mChannel Use-After-Free
exploit/windows/browser/adobe_flash_copy_pixels_to_byte_array 2014-09-23 great Adobe Flash Player copyPixelsToByteArray Method Integer Overflow
exploit/windows/browser/adobe_flashplayer_arrayindexing 2012-06-21 great Adobe Flash Player AVM Verification Logic Array Indexing Code Execution
exploit/windows/browser/adobe_flashplayer_avm 2011-03-15 good Adobe Flash Player AVM Bytecode Verification Vulnerability
exploit/windows/browser/apple_quicktime_rtsp 2007-01-01 normal Apple QuickTime 7.1.3 RTSP URI Buffer Overflow
exploit/windows/browser/apple_quicktime_texml_font_table 2012-11-07 normal Apple QuickTime 7.7.2 TeXML Style Element font-table Field Stack Buffer Overflow
exploit/windows/browser/awingsoft_winds3d_sceneurl 2009-11-14 excellent AwingSoft Winds3D Player 3.5 SceneURL Download and Execute
exploit/windows/browser/dxstudio_player_exec 2009-06-09 excellent Worldweaver DX Studio Player shell.execute() Command Execution
exploit/windows/browser/foxit_reader_plugin_url_bof 2013-01-07 normal Foxit Reader Plugin URL Processing Buffer Overflow
exploit/windows/browser/mozilla_attribchildremoved 2011-12-06 average Firefox 8/9 AttributeChildRemoved() Use-After-Free
exploit/windows/browser/mozilla_firefox_onreadystatechange 2013-06-25 normal Firefox onreadystatechange Event DocumentViewerImpl Use After Free
exploit/windows/browser/mozilla_firefox_xmlserializer 2013-01-08 normal Firefox XMLSerializer Use After Free
exploit/windows/browser/mozilla_interleaved_write 2010-10-25 normal Mozilla Firefox Interleaved document.write/appendChild Memory Corruption
exploit/windows/browser/mozilla_mchannel 2011-05-10 normal Mozilla Firefox 3.6.16 mChannel Use-After-Free Vulnerability
exploit/windows/browser/mozilla_nssvgvalue 2011-12-06 average Firefox nsSVGValue Out-of-Bounds Access Vulnerability
exploit/windows/browser/mozilla_nstreerange 2011-02-02 normal Mozilla Firefox "nsTreeRange" Dangling Pointer Vulnerability
exploit/windows/browser/mozilla_reduceright 2011-06-21 normal Mozilla Firefox Array.reduceRight() Integer Overflow
exploit/windows/browser/ms07_017_ani_loadimage_chunksize 2007-03-28 great Windows ANI LoadAniIcon() Chunk Size Stack Buffer Overflow (HTTP)
exploit/windows/local/ms15_051_client_copy_image 2015-05-12 normal Windows ClientCopyImage Win32k Exploit
exploit/windows/misc/itunes_extm3u_bof 2012-06-21 normal Apple iTunes 10 Extended M3U Stack Buffer Overflow
payload/firefox/exec normal Firefox XPCOM Execute Command
payload/firefox/shell_bind_tcp normal Command Shell, Bind TCP (via Firefox XPCOM script)
payload/firefox/shell_reverse_tcp normal Command Shell, Reverse TCP (via Firefox XPCOM script)
post/firefox/gather/cookies 2014-03-26 normal Firefox Gather Cookies from Privileged Javascript Shell
post/firefox/gather/history 2014-04-11 normal Firefox Gather History from Privileged Javascript Shell
post/firefox/gather/passwords 2014-04-11 normal Firefox Gather Passwords from Privileged Javascript Shell
post/firefox/gather/xss normal Firefox XSS
post/firefox/manage/webcam_chat 2014-05-13 normal Firefox Webcam Chat on Privileged Javascript Shell
post/multi/gather/firefox_creds normal Multi Gather Firefox Signon Credential Collection
post/multi/gather/ssh_creds normal Multi Gather OpenSSH PKI Credentials Collection
post/windows/gather/forensics/browser_history normal Windows Gather Skype, Firefox, and Chrome Artifacts
@Reverser @BoraT5
Cevaplarınız için teşekkür ediyorum. Chromium'a geçmeye karar verdim. Riske gerek yok. :)
Alıntı Yapexploit/multi/browser/adobe_flash_nellymoser_bof 2015-06-23 great Adobe Flash Player Nellymoser Audio Decoding Buffer Overflow
exploit/multi/browser/adobe_flash_net_connection_confusion 2015-03-12 great Adobe Flash Player NetConnection Type Confusion
exploit/multi/browser/adobe_flash_opaque_background_uaf 2015-07-06 great Adobe Flash opaqueBackground Use After Free
exploit/multi/browser/adobe_flash_shader_drawing_fill 2015-05-12 great Adobe Flash Player Drawing Fill Shader Memory Corruption
exploit/multi/browser/adobe_flash_shader_job_overflow 2015-05-12 great Adobe Flash Player ShaderJob Buffer Overflow
2015 yılında Firefox'un Linux tarafı ile ilgili olabilecek açıklar hep Flash ile ilgili sanırım. Hatırlarsanız bu sebeple Firefox Flash eklentisini açıklar çözülünceye kadar engellemişti. Adobe bunlarla ilgili güncellemeleri yapıncaya kadar engelleme devam etmişti. Konuda bahsi geçen açık da kapatıldığına göre şu an Firefox tarayıcı ile ilgili güvenlik sorunu olacağını sanmıyorum. Aynı pencereden bir de diğer tarayıcılara bakmak lazım bence. Kendi adıma Firefox'a güveniyorum.
Acaba ilgili Flash açıkları diğer tarayıcılar için sorun teşkil etmiyor muydu? Diğer tarayıcıları geliştirenler neden Firefox geliştiricilerinin tepkisini göstermemişler, bunlar hakkında fazla bilgim olmamakla birlikte araştırılması gereken hususlar olduğu kanatindeyim.
Tarayıcı savaşları :)
Chrome'un daha güvenilir olduğu söylenir, doğrudur. Ancak, bu Firefox'un güvenilir olmadığı anlamına gelmez. En azından bu söylemlerden sonra (sadece söylemlerden bahsediyorum) tarayıcı değiştirmek gerekir mi gerekmez mi bilemiyorum. Eskiden Firefox kullanırdık, sonraları ben de Chrome'a geçtim ve uzunca bir süre kullandım. Ardından kendisi oldukça hantallaşınca tekrar Firefox'a döndüm ve gayet de memnunum. Pek yavaş çalıştığını da görmedim açıkçası. Her tarayıcı açık barındırabilir, bugün Firefox'un başına gelen yarın Chrome'un da başına gelebilir. Tarayıcılar için şurası güzeldir:
http://www.browserscope.org/
Başlığın açılma sebebine gelirsek, çok ciddi bir açık bu. Duyduğumda irkildim açıkçası. Son iki senedir iyi cebelleşiyoruz güvenlik açıklarıyla. Şu ana kadar yaşanan şeyler son kullanıcıyı kıyısından köşesinden ilgilendiriyordu ancak tarayıcı dendiğinde olay çok farklı yerlere gidiyor. Tamam, daha önce de tarayıcılarla açıklar yaşanmıştı fakat bu açığın elde ettiği şeyleri düşününce vay vay diyor insan. Firefox'u değiştirecek miyim? Hayır, kendi adıma söylüyorum tabi.
Opera, Firefox ve bir süredir Chrome'u da kullanıyorum. Sırf meraktan dolayı. Şimdiye kadar kullandığım en hantal tarayıcı olduğunu söylemeliyim. Denediğim en hızlı tarayıcı ise Netsurf. Ancak Javascript desteği zayıf. Bazen yazı karakterleri ile görüntü sorunu olabiliyor. Güvenlik sorunlarının nedeni, HTML 5 ile Javascript'in varsayılan programlama dili olması ve de Javascript standard'ının gelişmiş olması. Bu açıklar bir süre tüm tarayıcılarda geçerliymiş, sonra yine tüm tarayıcılarda aynı önlemler alınmış. Bu açıklamaları w3c.org sayfalarında okumuştum. Bir Chrome tabanlı bir tarayıcı olan İron web trayıcısının kendi web sayfasında, Chrome ile aradaki farkların sayıldıdığı bölümü okursanız, Chrome'un hantallığının sebebinin, bilgi toplamak için kullanılan işlemlerden kaynaklandığını da tahmin edebilirsiniz. Bu işlemler lrgal olarak gerçekleştirildiğinden, güvenlik açığı olarak geçmiyor. Ama ne derece sınırlı ve de gizli kaldıkları konusunda da hiç bir güvence yok.