Frissítés: Most látom, hogy a hiba részletei is elérhetők egy ideje, ráadásul igen mókás sebezhetőségről van szó. Az Oracle embereinek persze nem vették túl jó néven Evgeny Legerov nem túl felelős nyilvánosságrahozatali módszerét...Először ez előző Oracle-s posztot…
További Oracle hírek - Frissítve
2010.02.07. 11:44 | buherator | Szólj hozzá!
Címkék: hírek patch oracle 0day
Samba 0day - Frissítve
2010.02.05. 09:22 | buherator | 4 komment
0day nap van úgy látszik, Kingcope publikált egy videót, amiben megmutatja, hogy hogyan lehet egy preparált Samba kliens segítségével olyan szimbolikus linkeket létrehozni egy távoli kiszolgálón, amelyek kimutatnak az engedélyezett könyvtárfából, így lehetőséget adva egy…
Címkék: 0day samba
Oracle 11g 0day
2010.02.05. 09:08 | buherator | 2 komment
Tegnap a BlackHat-en David Litchfield tartott egy előadást, melyben egy jogosultságkiterjesztésre alkalmas, javítatlan Oracle 11g sebezhetőséget is bemutatott. Az előadásról készült videó most már elérhető, így nyilvános az exploit is:DECLAREPOL…
Címkék: oracle 0day blackhat
Hivatalos információk az IE távoli fájlolvasási problémáról
2010.02.04. 08:21 | buherator | 1 komment
Elkezdődött az idei BlackHat DC, és az ígéreteknek megfelelően tegnap Jorge Luis Alvarez Medina megtartotta azt az előadását, amelyben feltárta az Internet Explorer összes változatát érintő, illetéktelen távoli fájlhozzáférést biztosító hibahalmazának részleteit. A…
Címkék: internet explorer 0day blackhat
iPhone küzdj, és bízva bízzál!
2010.02.02. 20:45 | buherator | Szólj hozzá!
Az Apple kiadta az iPhone és iPod Touch 3.1.3-as firmware-ét, melyben több kritikus sebezhetőséget orvosol. A problémák elsősorban az audió illetve videólejátszásért felelős modulokat érintik és kódfuttatást tesznek lehetővé speciálisan összeállított médiafájlok esetén,…
