firefox vs ie
Firefox 2.0.0.4 sürümü eger aynı makinede ie varsa çok kritik düzeyde bir açık içeriyormuş. Hacker’ların bu açık sayesinde uzaktan erişime olanak sağlaması mümkün müş.Billy (BK) Rios, Nate Mcfeters ve Raghav “the Pope” Dube güvenlik tavsiyesi, Firefox2 kurulduğunda “firefoxurl” URI’nin Windows registry’e kayıt olduğunu söylüyor : “Tehlike Firefoxurl:’nin parçası olan parametreler doğrulama yapılmadan Firefox.exe’ye geçerken oluşuyor. O zaman firefoxurl URI kullanarak, Internet Explorer (ya da diğer web tabanlı tarayıcılar) ile Firefox’a bağlanıp JavaScript kod ile bir şeyler yapmak mümkün hale geliyor.”Bağımsız güvenlik araştırmacısı Thor Larholm ise bu açığın Internet Explorer’un bir sorunu olduğunu belirtiyor : Firefox’a saldırılıyor ama komut satırından veri geçerken kaçmayan da Internet Explorer. Firefox’un URL handler’ını sadece DDE yerine register etmesi gerektiğine hemfikirim ama IE yine de dış uygulamaların güvenli bir şekilde çalışmasını sağlamak zorundadır”
