Csendben folyik az élet fronton: összesen 640.000 webhelyet és mintegy 6 millió egyedi oldalt érint a legújabb tömeges webfertőzési hullám . A beillesztett kódok természetesen most is különböző böngészőkön keresztül kihasználható hibákat céloznak. Közben megjelentek a...

A Firefox előzetes build-jeiben már kipróbálható a Content Security Policy-nek nevezett, elsősorban Cross-Site Scripting támadások megakadályozására szolgáló technológia. A CSP-t támogató böngészőknek egy speciális fejléc (X-Content-Security-Policy) segítségével megadható...

Megkezdődött az idei Black Hat konferencia, melyen szokásosan az IT-biztonsági szakma elmúlt évének minden bizonnyal legnagyobb kaliberű felfedezéseit mutatják be. A tavalyi hisztéria után Moxie Marlinspkie idén is úgy érezte, hogy lenne feltornászni picit az emberek...

A Mozilla biztonsági csapata a Firefox webböngésző összes verzióját valamint a Netscape és Flock alkalmazásokat érintő, címsorhamisításra lehetőséget adó sebezhetőségről számol be . A hiba kihasználásával pl. egy adathalász akció során a kártékony weboldal átírhatja...

A Mozilla biztonsági blogjában egy új kiegészítőről számol be , amely jó szolgálatot tehet a közbeékelődéses, illetve SSLStrip-pel elkövetett támadások kivédésére. A ForceTLS a Collin Jackson és Adam Barth által javasolt ForceHTTPS protokollkiegészítés egy

A nagy nyári melegben úgy tűnik a Mozillás srácok kevésbé voltak képesek a 3.5-ös verzió biztonságára koncentrálni. Az új alverzió kiadása után nem sokkal megjelent, majd javított puffer túlcsordulásos sebezhetőség után a SANS ISC most újabb veszélyre hívja fel a figyelme...

A Mozilla kiadta a Firefox 3.5.1-es változatát, melyben javításra került a mérföldkőnek számító 3.5-ös változatban nem sokkal annak megjelenése után felfedezett távoli kódfuttatást lehetővé tevő probléma . Frissült a Google Chrome is, a fiatal böngésző legújabb...

Már sok helyen megírták (hiába, még az elmúlt 4 napot nyögöm erősen...), de muszáj itt is megemlítenem, hogy egy javítatlan Firefox 3.5 sebezhetőség kihasználására alkalmas exploitot publikáltak az újjá született milw0rm-ön. A sérülékenység az érintett alkalmazást...

A mostanában hömpölygő hírcunami a Chrome, az Internet Explorer valamint a Firefox zászlóshajóiról vetett partra néhány darabkát (gyenge képzavar?): A Mozilla nem sokkal a 3.0.9-es Firefox kiadás után újabb biztonsági frissítést jelentett be. A 3.0.9-es hibajavító verzióba...

A Mozilla négy kritikus és három súlyos sebezhetőséget javított a Firefox legfrissebb, 3.0.9-es változatában. A kritikus problémák elméletben lehetővé teszik a távolról történő kódfuttatást, de kész exploitok egyelőre nem kerültek nyilvánosságra. Akinek van kedve...

Az interjú második része, ismét Alan Dang kérdez, a maga jellegzetes stílusában :)...

trey@HUP: Ahogy arról már csütörtökön szó volt , a Mozilla Firefox böngészőben kritikus biztonsági sebezhetőséget fedeztek fel. A Mozilla jelezte, hogy a problémára azonnal reagál és rövid időn belül javítást tesz közzé a 3.0.8-as verzió képében. A javítás az eredeti...

A megosztott elmeim között már összetalálkozhattatok ezzel a kis aranyossal. A távoli kódfuttatást lehetővé tevő bibi az XML feldolgozó modulban van, javítás a jövő hét elejére várható. Az Errata Security lefényképezte nektek, hogy hogyan is néz ki a rosszcsont a Microsoft...

A Charlie Miller interjú másik fele Nilssel, aki az IE-t, a Firefoxot és a Safarit is ledöntötte a lábáról:...

Azt írja a zindex*: A Firefox a legkevésbé biztonságos böngésző Tavaly több biztonsági rést találtak benne, mint az Explorerben, a Safariban és az Operában összesen. ...mindez a Secunia statisztikáira hivatkozva. Nos, minden tiszteletem a Secuniás srácoké, de teljesen...

A 3.0.7-es verzióval a Mozilla 8 biztonsági problémát javított a Firefox webböngészőben: MFSA-2009-07: Ez az azonosító négy különböző hibát fed le, melyek közül több is olyan memóriaterületek írását teszi lehetővé, melyre a folyamatnak nem lenne joga, ezért a...

A Mozilla is kiadott egy biztonsági frissítést böngészőihez, amely a Firefox 2-es szériájának utolsó javítását tartalmazza, a második generáció támogatása ez után meg fog szűnni. Ezen kívül érdemes megemlíteni, hogy ez az update kiöli a kettes szériából az...

Az utóbbi napokban több böngész-biztonsággal összefüggő hír is napvilágot látott, ezeket igyekszem most néhány mondatban összefoglalni, csak hogy mindenki képben legyen. A legizgalmasabb események a Google körül zajlottak: megjelent a biztonsági szempontból igen érdekes Chrome...

 A Mozilla ma összesen 11 biztonsági hibát javított a népszerű Firefox webböngészőben. A sebezhetőségek közül 4 darab kritikus: File típusú beviteli mezők onBlu r attributumának speciális megadásával használatával távoli kódfuttatás idézhető elő . Szintén távoli...

Troppauer Hümértől kaptam a következőket: Az Opera sebezhető ún. tárolt XSS támadásokkal szemben: Az áldozat meglátogat egy weboldalt, melynek címe eltárolásra kerül a böngésző előzményei között. A következő futtatáskor az előzmények böngészésekor illetve...

Egy 60 éves amerikai férfit gyanusítanak azzal, hogy betört a Maserati rendszerébe, és letöltötte az autógyártó tesztútjain részt vett ügyfelek listáját. A férfi az információk nyilvánosságrahozatalával fenyegette a céget. Megjelent a Firefox böngésző 3.0.2-es verziója...

Alig kezdődött el a Download Day , a Tipping Point biztonsági cég Zero Day Intiative nevű, biztonsági hibákkal kereskedő egységénél távoli kódfuttatásra alkalmas Firefox hibát jelentettek . A sebezhetőség érinti a böngésző legújabb, 3-as változatát, de a régebbi 2-es...

Remélhetőleg nem. Az alaptalan bizalom kockázatát jól szemlélteti a annak a vietnámi nyelvi kiterjesztésnek az esete, ami február óta figyelt a Mozilla hivatalos kiegészítéseket tartalmazó oldalán, egy ismert trójai programmal megspékelve. A cég minden feltöltött fájlt...

Szerencsére amíg nem voltam itthon, a HUP figyelemmel követte a fontosabb eseményeket: "Niki Denev hívta fel a figyelmet ma az LKML-en arra, hogy a Linux kernel a legújabb verziója is (2.6.17 - 2.6.24.1) sebezhető egy ún. "vmsplice local root exploit" által. A hibára még nincs...

Tartva magukat a "Ten fucking days" filozófiához, a srácok a Mozillánál megoldották a tíz napja bemutatott hibát . Azaz megoldottnak nyilvánították, Gerry Eisenhaur azonban erről másként vélekedik .