A kötekező nyalánkságot Ronald találta. Egyszerűen arról van szó, hogy a Firefox nem szűri úgy a beágyazott Java kódot mint a Javascriptet, ezért lehetőség nyílik "popup" ablakokat megjeleníteni a felhasználó beleegyezése nélkül. Valójában azonban ezek nem is…
Firefox - bezárhatatlan Java popup
2007.07.29. 12:19 | buherator | Szólj hozzá!
Címkék: firefox java popup
Storm
2007.07.27. 14:49 | buherator | Szólj hozzá!
"Kevesebb mint egy hét alatt 200 millió spam csalogatta a felhasználókat a Storm vírussal fertőzött oldalakra. Szakértők sosem látott méretű zombipécé-hálózatokat vizionálnak."IndexA Storm azért keltette fel a szakemberek figyelmét, mivel több százezer spam…
Címkék: spam worm botnet
Blackdust - anonim Google proxy
2007.07.26. 20:43 | buherator | 1 komment
A Whitedust.net biztonságtechnikai portál legújabb szolgáltatása a Blackdust Google proxy, ami - készítői állítása szerint - lekövethetetlenné teszi kereséseinket a Google számára, ezzel is fokozva személyes adataink védettségét. A szolgáltatás működése igen egyszerű: az…
Címkék: google privacy
Firefox távoli parancsfuttatás
2007.07.25. 09:12 | buherator | Szólj hozzá!
Billy Rios és Nate McFaters olyan módszert dolgozott ki, amely távoli parancsfuttatásra ad lehetőséget a Firefox 2.0.0.5, Netscape Navigator 9 és Mozilla böngészőkön keresztül Windows XP SP2-es operációs rendszereken. A szerzők már korábban előálltak egy hasonló hibával, de…
Címkék: firefox bug netscape mozilla
Új design
2007.07.24. 19:50 | buherator | 1 komment
Ne csináltam új designt, betyárosat, mert az magyaros is meg betyáros is, meg nem olyan unalmas mint sok hexa/bináris számjegy amit már megszokhattunk. Finomulni még fog, vélemények jöhetnek kommentbe ;)
Címkék: buherablog
Firefox - tárolt jelszó kiolvasása
2007.07.24. 18:06 | buherator | 2 komment
Úgy tűnik ez egy termékeny nap (vagy csak kevés a munka...). Éppen azon gondolkoztam, hogy a Firefoxot mintha hanyagolnám bugreportok tekintetében, hát íme:"A Full Disclosure listára küldött egyik levél szerint a Firefox legújabb verziójának jelszókezelője hibás. Ennek…
Címkék: firefox bug xss
Pwnie díj
2007.07.24. 14:02 | buherator | Szólj hozzá!
Még négy napotok van szavazni a biztonsági szakértők legnagyobb eredményeit és hibát méltatni hivatott Pwnie díj jelöltjeire. Hét kategóriában osztanak díjat:A legjobb szerver-oldali hibaA legjobb kliens-oldali hibaA legjobb tömeges törés (mass 0wnage)A leginnovatívabb kutatásA…
Címkék: móka pwnie awards
Safarin keresztül törhető az iPhone
2007.07.24. 12:35 | buherator | Szólj hozzá!
Az Independent Security Evaluators csapata olyan hibát talált az Apple MobileSafari browserében, amely lehetővé teszi, hogy olyan kódot installáljunk iPhone-okra, melynek segítségével a telefonon tárolt összes információ megszerezhető. A csapat állítása szerint exploitjuk egy…
Címkék: hírek safari iphone
Fox News könyvtár listázás
2007.07.24. 09:07 | buherator | Szólj hozzá!
Gordon Lowrey (egy 19 éves fotográfus hallgató) észrevette, hogy a Fox News oldalán engedélyezve van a könyvtár listázás. Elkezdett hát böngészni a könyvtárstruktúrában, és hamarosan ráakadt egy shell scriptre a védtelen admin könyvtárban:…
