Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Apple frissítések - 2013. október

2013.10.24. 16:09 | buherator | 4 komment

Mivel a következő frissítőkedd még messze van, az Apple-nél meg elég sok minden történt, úgy gondoltam írok egy gyors összefoglalót a nagy keynote apropóján.

Bár az Apple továbbra sem informálja túl a felhasználókat a biztonsági frissítések tartalmáról, próbáljuk meg sorba venni az érdekesebb Mavericks biztonsági újdonságokat:

  • A socketfilterfw tűzfal alkalmazásblokkolója nem minden esetben működött a bejövő kapcsolatokra
  • Az App Sandox a LaunchServices API hívásakor nem korlátozta az elindított szolgáltatás argumentumainak megadását, ezzel sandbox-kitörési lehetőséget adott.
  • Engedélyezésre került a TLS 1.2 
  • A CoreGraphics hibái miatt lezárt képrenyőn (a takaró ablak felett) is megjelenhettek a háttérben futó alkalmazások ablakai, illetve egy alkalmazás megfigyelhette a más alkalmazásoknak küldött billentyűzet-elütéseket a Secure  Event Input opció ellenében is 
  • Szintén a CoreGraphics hibája a ludas egy PDF fájlok megjelenítésében keletkező, kódfuttatásra alkalmas sérülékenységért.
  • Javításra került egy rakás helyi DoS illetve jogosultságkiterjesztésre alkalmas hiba.
  • A libc véletlenszámai bizonyos esetekben megjósolhatók voltak.
  • Az OS X mostantól nem támogatja az MD5-öt használó X.509 tanúsítványokat
  • Backportolásra került egy rakás OSS patch (pl. curl, python, syslog, stb...)
  • A hibernálásból felkeltett oprendszer bizonyos esetekben nem kért jelszót ébredéskor
  • Végül, de nem utolsó sorban javításra került a Depth által bejelentett, autentikáció előtti, távoli kódfuttatást lehetővé tevő hiba a Screen Sharing Serverben :)

Az iOS 7.0.3-ban javították a passcode bypass bugokat, jailbreakereknek egyelőre nem ajánlott a frissítés.

Ezen kívül üdvözlendő újdonság, hogy az Adobe sandboxolta a Safari Flash lejátszóját, így a Mac-eket célzó támadók dolga egy nagyságrenddel nehezebb lesz a jövőben. 

Címkék: apple flash patch adobe os x jailbreak maverick ios

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

|Z| 2013.10.24. 17:15:32

@depth: szép munka :) működő exploit is készült, vagy EIP overwrite?

Depth 2013.10.24. 17:29:33

Lesz POC a neten lassan...
Rajta vagyok a sploiton de nagy ötleteim nincsenek: remote format string x64-en :D

domi007 2013.10.24. 23:22:07

"küldött billentyűzet-elütéseket"

ez abszolúte tökéletes elírás lett :) az a progi amelyik csak az elütéseket látja :))

MobilKém · http://mobilkem.hu 2013.12.22. 22:18:04

@domi007
És véletlen sem osztja meg az NSA-vel :)