Mozilla, Firefox tarayıcısının (browser) Internet Explorer açığını ve diğer 8 açığı yamalayan versiyon 2.0.0.5′i yayınladı.

Mozilla, Firefox tarayıcısının (browser) Internet Explorer açığını ve diğer 8 açığı yamalayan versiyon 2.0.0.5′i yayınladı.

Yamalanan 9 açıktan birisi, Microsoft Explorer ile aynı anda bulunduğu zaman etkiliyordu. Internet Explorer üzerinden Firefox’da uzaktan komut dosyası çalıştırılabiliyordu.

Bu açık ilk olarak 10 temmuzda raporlanmıştı. “firefoxurl://” uniform resource identifier (URI) handler’ı yani başka web kaynağı çağırma fonksiyonunu etkiliyordu.

Mozilla Firefox 2.0.0.5′i güncelledi ama diğer Windows açıklarında benzer sorunların olabileceğine dair bir tavsiye notu da yayınladı.

Bu yama sadece Firefox ve Thunderbird’ü koruyor. Ama Internet Explorer’daki açığı tamir etmez.

Firefox 2.0.0.5 ile yamalanan diğer hatalar da şunlar :

# 2007-18 no’lu Mozilla Foundation Security Advisory ile yayınlanan, hafıza karışması sonucu çökme
# 2007-23 no’lu Mozilla Foundation Security Advisory ile yayınlanan bir dökümandaki elemana eklenen olay handler’daki öncelik sorunu
# 2007-19 no’lu Mozilla Foundation Security Advisory ile yayınlanan ve yüksek olarak sınıflandırılan açık. Siteler arası kodlama hatası olduğundan sızmaya müsaitti.

Firefox 2.0.05 release, 2 ay önce yayınlanan 2.0.0.4′den sonra geldi. Mozilla Firefox 1.5.x serisini mayıs ayından sonra güncellemedi.

kaynak: http://turk.internet.com/haber/yazigoster.php3?yaziid=18694