A héten megjelent az Oracle júniusra időzített Java frissítő csomagja. A 40 javított sérülékenység közül 17 távolról, autentikáció nélkül kihasználható. 34 javítás kizárólag kliens oldali alkalmazásokat érint, 4 darab szerverekre és kliensekre is veszélyes. Egy…
Java frissítések
2013.06.21. 11:28 | buherator | Szólj hozzá!
Címkék: java patch internet explorer oracle fixit
Microsoft vérdíjak
2013.06.20. 13:39 | buherator | Szólj hozzá!
A Microsoft június 26-tól három pályázatot indít a szoftvereiben használt biztonsági megoldások fejlesztésére.
A Mitigation Bypass Bounty-ban 100.000 dollárt ajánlanak fel annak a kutatónak, aki a leginnovatívabb általános megoldást adja a cég legfrissebb szoftvereiben…
Címkék: microsoft blue hat prize microsoft security bounty program msbp
Spotify
2013.06.19. 17:26 | buherator | Szólj hozzá!
A Spotify egyik felhasználója fórumbejegyzésben hívta fel a közösség (és a fejlesztők) figyelmét, hogy tetszőleges felhasználói fiók felett át lehet venni az irányítást. A történet a Unicode karakterek kezelésével volt összefüggésben, a Spotify ugyanis úttörő módon…
Címkék: python twisted unicode spotify
EMET 4
2013.06.18. 18:29 | buherator | 1 komment
Megjelent az Enhanced Mitigation Experience Toolkit legfrissebb, 4-es verziója. A hoszt-hardening eszköz új főverziójában számos izgalmas újdonság található:
A Certificate Pinning lehetőséget biztosít, hogy Internet Explorer használata közben detektáljuk az SSL/TLS-el védett…
Címkék: microsoft dep aslr rop hardening emet
iOS hotspotok
2013.06.17. 17:25 | buherator | 2 komment
A német Friedrich-Alexander Egyetem kutatói belemásztak kicsit az Apple kütyük hotspot funkciójába: ezzel a lehetőséggel a mobil-internet kapcsolattal rendelkező készülékek WiFi-n tudják tovább osztani a sávszélességüket, a rendszer pedig emberbarátságból igyekszik…
