Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Frissítőkedd - 2013. október

2013.10.09. 13:38 | buherator | Szólj hozzá!

Microsoft MS13-080: A frissítés orvosolja a nem rég aktív támadásokban felfedezett Internet Explorer 0-day-t (Metasploit modul és leírás itt), valamint egy feltehetően szeptember közepe óta aktív, szintén célzott, japán és koreai felhasználókra lövő támadások során…

Címkék: microsoft windows patch office adobe .net asp.net adobe reader adobe acrobat bluehat prize robohelp

Frissítőkedd - 2013. július

2013.07.10. 23:53 | buherator | Szólj hozzá!

Microsoft MS13-052: 7 hibajavítás a .Net keretrendszerhez, és a Silverlighthoz. A legsúlyosabb probléma kliens oldalon kernel módú kódfuttatást tesz lehetővé (ismét TrueType) speciálisan összeállítot weboldalakon keresztül. A .Net sérülékenységek a Code Access Security…

Címkék: microsoft google patch office adobe internet explorer .net cisco silverlight android truetype flash player shockwave player tavis ormandy

Frissítőkedd - 2013. május

2013.05.15. 11:26 | buherator | Szólj hozzá!

Microsoft MS13-037: 11 frissítés az Internet Explorerhez. A csomag nem tartalmazza a 0-day CVE-2013-1347 javítását (az külön csomagot kapott), de befoltozza a VUPEN által Pwn2Own-on kihasznált két sérülékenységet, de a Chrome exploithoz használt Windows kernel problémát és az IE9…

Címkék: microsoft windows linux firefox flash patch office adobe thunderbird internet explorer .net mozilla lync

Frissítőkedd - 2013. január

2013.01.08. 21:03 | buherator | Szólj hozzá!

Microsoft MS13-001: Erős darabbal indul az új év: a sokak szívében kiemelt helyet elfoglaló Printer Spooler szolgáltatás hibája lényegében a nyomtatási sorok "megfertőzését" teszi lehetővé: egy nomtatási joggal rendelkező felhasználó olyan feladatokat hozhat létre a nyomtató…

Címkék: microsoft ssl patch nvidia .net xss tls moinmoin

Microsoft frissítőkedd - 2012. november

2012.11.14. 18:05 | buherator | Szólj hozzá!

MS12-071 - Három use-after-free probléma javítása az Internet Explorer összes támogatott változatában (IE10-et is beleértve). Aproblémák távoli kódfuttatásra adnak lehetőséget, mielőbbi frissítés ajánlott. MS12-072 - Egy távoli támadó kódot futtathat, ha az áldozat egy…

Címkék: microsoft windows patch internet explorer .net excel os x iis

Microsoft frissítőkedd - 2012. június

2012.06.12. 23:02 | buherator | 1 komment

MS12-036: Kapásból a hírhedt MS12-020 tesójával indul a hónap, az RDP hibája távoli kódfuttatást tesz lehetővé autentikáció nélkül. A gyártó most is 1-es kihasználhatósági indexet adott a hibának, azaz véleményük szerint 30 napon belül várható működő exploit…

Címkék: microsoft windows patch office internet explorer .net xss 0day xen md5 truetype pwn2own dynamics rdp lync ms12-020 flamer

Microsoft frissítőkedd - 2012. május

2012.05.08. 23:24 | buherator | 5 komment

MS12-029: A Microsoft Office helytelenül kezeli az RTF fájlokat, ami kódfuttatásra ad lehetőséget a szoftvercsomag 2003-as, 2007-es, valamint a Mac-ekre szánt 2008-as és 2011-es változataiban, valamint a MS Compatibility Pack SP2-ben és SP3-ban. A hiba már a fájlok előképének…

Címkék: microsoft windows patch office .net excel word truetype duqu

Microsoft frissítőkedd - 2012. február

2012.02.14. 21:28 | buherator | Szólj hozzá!

MS12-008: Két Windows kernelt érintő probléma javítása. Az egyik a billentyűzetkiosztások kezelésével kapcsolatos use-after-free, és hely privilégiumemelésre ad lehetőséget. A másik probléma a kernel GDI komponensét érinti, és a Microsoft szerint távoli kódfuttatásra is…

Címkék: microsoft windows internet explorer .net xss sharepoint visio dll hijacking silverlightt indeo msvcrt.dll

Microsoft frissítőkedd - 2011. október

2011.10.12. 12:52 | buherator | Szólj hozzá!

Beköszöntött a hideg, de a Microsoft egy nagy adag frissítéssel gondoskodik róla, hogy égjen a kezünk alatt a munka. A szokásos javítócsomagok mellett megjelent a Microsoft Security Intelligence Report legfrissebb kiadása is, melynek tanúsága szerint a támadások 99%-a még mindig…

Címkék: microsoft windows patch internet explorer .net silverlight xss response splitting host integration server

Microsoft frissítőkedd - 2011. augusztus

2011.08.10. 19:44 | buherator | Szólj hozzá!

A múlt hónap laza volt, az idei kevésbé az: MS11-057: Öt hibajavítás az Internet Explorer összes támogatott verziójához. Természeretesen mindegyik javított sebezhetőség távoli kódfuttatásra adhat lehetőséget. A javított hibák között szerepel Stephen Fewer egyik…

Címkék: microsoft windows patch internet explorer .net dns icmp remote desktop visio rdp microsoft report viewser

Microsoft frissítőkedd - 2011. június

2011.06.15. 10:35 | buherator | Szólj hozzá!

Izgalmas nap volt a tegnapi, a Microsoft és az Adobe is nagyot frissített, következzen először is az előbbi gyártó javítás-listája:MS11-038: Az OLE Automation rosszul kezeli a WMF fájlokat, ami kódfuttatásra ad lehetőséget speciálisan összeállított weboldalakon keresztül. A…

Címkék: microsoft windows patch internet explorer .net excel silverlight sql server forefront dfs smb hyper v infopath visual studio

Kritikus ASP.NET sebezhetőség

2010.09.20. 11:46 | buherator | 4 komment

 Nem sokon múlt, de sikerült túlélni a Hacktivity-t, az utóbbi 3 napban viszont még e-mailt nézegetni sem volt időm, így a posztok is elmaradtak, pedig lett volna miről írni. Szerencsére Balássy György a saját blogjában már megírta az utóbbi napok egyik legnagyobb…

Címkék: microsoft .net asp.net 0day kriptográfia

Microsoft frissítőkedd - 2009. október

2009.10.14. 09:19 | buherator | Szólj hozzá!

A Microsoft ehónapban rekord méretű frissítőcsomagot tett közzé, amely végre orvosolja a már sokat emlegetett, távoli kódfuttatásra alkalmas SMBv2 sebezhetőséget, és az FTP szolgáltatás hasonlóan veszélyes hibáját is.Javításra került ezeken kívül négy kritikus…

Címkék: microsoft patch .net ftp atl gdi smbv2

.NET keretrendszer rootkitek

2008.11.17. 09:06 | buherator | Szólj hozzá!

A frissen indult ApplicationSecurity.co.il társaság első nyilvánosságra került anyaga a .NET keretrendszerbe tölthető rootkitekről szól. A futtatókörnyezet módosításával az összes rajta futtatott alkalmazás működését befolyásolhatjuk ami jó szolgálatot tehet egy sikeres…

Címkék: .net rootkit