Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

0-day sebezhetőségre figyelmeztet a Microsoft - és mások is

2011.01.04. 23:23 | buherator | 2 komment

A Microsoft ma kiadott tanácslatában egy eddig javítatlan, a Windows XP, 2003 és 2008 !R2 változatainak Graphics Rendering Engine-jét érintő hibára figyelmeztet. A probléma oka egy, a CreateSizedDIBSECTION()-ben keletkező stack túlcsordulás, amely a bélyegképek biClrUsed értékének…

Címkék: microsoft windows 0day

Érdekes PHP DoS probléma

2011.01.04. 14:00 | buherator | 9 komment

 Syddd hívta fel a figyelmemet egy érdekes PHP problémára. A következő kódrészlet végtelen ciklusba kerget bizonyos interpreter változatokat:<?php $d = 2.2250738585072011e-308; ?>Ha például egy webalkalmazás valamilyen HTTP paraméterben paramétereket fogad a…

Címkék: php bug bos

cross_fuzz: száz hiba potyogott ki különböző böngészőkből - Frissítve

2011.01.04. 00:33 | buherator | 4 komment

 Mihal Zalewski közzétette cross_fuzz nevű böngésző fuzzerét, mellyel állítása szerint eddig kürölbelül száz hibát talált az Internet Explorer, a Firefox, az Opera és gyakorlatilag az összes WebKit alapú böngészőkben. A szoftver működéséről a kutató a következő…

Címkék: microsoft google firefox opera internet explorer webkit fuzzing cross fuzz

Békével távoztunk - 27C3 összefoglaló

2011.01.03. 00:49 | buherator | 4 komment

 Még mindig teljes időzavarban vagyok a hajnalig C-Base - 12 óra vonat - szilveszter kombó után, álmatlan óráim hasznos eltöltésének pedig mi lehetne megfelelőbb módja, mint hogy megírom, milyen is volt az idei Chaos Communication Congress? :)Az előző poszt alapján már nem…

Címkék: esemény 27c3

süti beállítások módosítása