Web uygulamalari guvenlik denetimlerinde faydali olabilecek Firefox eklentileri, burada bir araya toplanmis.

Firefox 3’le gelen sertifika uyarıları kullanıcılar açısından harika olsa da, sürekli demo ürünler kuran, test ortamlarında uygulamaları deneyen bizler için bazen bir çileye dönüşebiliyor.

Normalde sertifika problemi olan bir yere girebilmek için;

  1. Karşımıza çıkan “Or you can add an exception…”a tıklamak,
  2. “Add exception…”a tıklamak
  3. Gelen ekranın location bölümündeki “Get Certificate”e tıklamak,
  4. Tercihen “Permenantly store this exception”u seçmek veya seçimini kaldırmak,
  5. Ve nihayet “Confirm Security Exception” butonuna basarak sayfaya girmek gerekiyor.

Bu işlemleri azaltmak için “about:config” içerisinde;

yapmak yeterli.

Bu ayarları yaptıktan sonra, SSL sertifikası problemli olan yerlere girerken yukarıda sıraladığım 1 ve 3. adımları yapmaya gerek kalmadığından, en fazla 3 tıklamada beklemeden sayfaya giriş sağlanabiliyor.
Denemek için https://mail.yahoo.com ‘u kullanabilirsiniz. Sertifika hatalarını onaylarken dikkatli olmak gerekiyor.

Mozilla, Firefox 2 serisinin son guncellemesi olan 2.0.0.20‘yi duyurdu.

Ekip ileride Firefox 2 icin ek guncelleme yapmayi planlamiyor. Bu nedenle Firefox 2 kullanicilarinin Firefox 3’e gecmesi onerilir.

Firefox 2’deki phishing koruma ozelliginin de artik calismayacagi iletilmis.

Salı günü yayınlanan Firefox 3, kayıtlara göre 24 saat içerisinde 8 milyonun üzerinde kişi tarafından indirilmiş ve kurulmuş. Türkiye saatiyle Salı günü akşamı Firefox 3’u indirmeye çalıştığınızda bu manzarayla karşılaşmış olabilirsiniz.

Gel gelelim çok geçmeden, yaklaşık 5 saat sonra, TippingPoint Zero Day Initiative ürünün yeni sürümünde bir güvenlik açığı olduğunu duyurdu!

Güvenlik açığının teknik detayları yayınlanmadı. Konuyla ilgili Mozilla’nın bir güvenlik yaması yayınlamasının ardından detaylar açıklanacak. Problem, kullanıcının email içerisindeki bir link’e tıklaması veya zararlı kod içeren bir web sayfasını ziyaret etmesi ile tetikleniyor.

Bu güvenlik açığının neden Firefox 3.0 yayınlanmadan önceki deneme sürümleri sırasında duyurulmadığı ise merak konusu. TippingPoint’e göre araştırmayı yapan kişiden gelen bilgi Firefox’un yeni sürümünün çıkmasının ardından olmuş. Tabi ki güvenlik açığının önceden bilindiği malum.

Birileri(?) dikkatleri üzerine çekmeye mi çalışıyor, yoksa araştırmacı daha fazla para kazanmak için mi bu yöntemi izledi bilinmez. Şahsi kanaatim, araştırmacının güvenlik problemini TippingPoint’e iletmesi, arada geçen iletişim, problemin doğrulanması ve Mozilla ekibi ile irtibata geçilmesi ve bunun uyarı olarak Zero Day Initiative’de yayınlanmasının çok daha uzun süreceği yönünde. Konu ile ilgili TippingPoint’in açıklamasına buradan ulaşabilirsiniz.