A Microsoft tegnap rendkívüli frissítéseket adott ki az Internet Explorerhez valamint a Visual Studio Active Template Library-jéhez. A két javítócsomag igen összetett hibákat orvosol, és egymást kiegészítve igyekszik mélyreható védelmi mechanizmusokat bevezetni. A Microsoft...
Rendkívüli Microsoft javítások érkeztek [Frissítve]
2009.07.29. 10:25 | buherator | Szólj hozzá!
Címkék: internet explorer microsoft visual studio patch active template library cisco
Sok kicsi
2009.07.13. 17:10 | buherator | Szólj hozzá!
Lássuk mi történt az elmúlt néhány napban biztonsági fronton: Nagy erőkkel kezdték DDoS-olni Dél-Koreát és az USA-t ismeretlen támadók. Bár sokan Észak-Koreára mutogatnak, konkrét bizonyítékok nem szólnak a kommunista állam ellen. Jó kis elemzést olvashattok a támadás
Címkék: hírek bug internet explorer safari patch 0day antisec imageshack incidens ddos milw0rm
Microsoft frissítőkedd - 2009. Június
2009.06.09. 20:51 | buherator | Szólj hozzá!
Redmond ehónapban 10 bulletint adott ki, melyek nagy része távoli kódfuttatást, illetve helyi jogosultságkiterjesztést eredményező hibákat orvosol: MS09-018 : Speciális LDAP ill. LDAPS kérések hatására érvénytelen memóriafelszabadítás hajtódik végre Windows 2000...
Címkék: microsoft patch works word excel windows vista internet explorer
Böngésző bajok
2009.04.28. 14:21 | buherator | 1 komment
A mostanában hömpölygő hírcunami a Chrome, az Internet Explorer valamint a Firefox zászlóshajóiról vetett partra néhány darabkát (gyenge képzavar?): A Mozilla nem sokkal a 3.0.9-es Firefox kiadás után újabb biztonsági frissítést jelentett be. A 3.0.9-es hibajavító verzióba...
Címkék: firefox google chrome internet explorer bug patch
Dino A. Dai Zovi interjú II.
2009.04.09. 18:15 | buherator | 1 komment
Az interjú második része, ismét Alan Dang kérdez, a maga jellegzetes stílusában :)...
Címkék: dino a dai zovi l0pht vistas windows 7 ubuntu linux malware spyware os x sandbox firefox internet explorer safari google chrome
Nils interjú
2009.03.23. 17:53 | buherator | Szólj hozzá!
A Charlie Miller interjú másik fele Nilssel, aki az IE-t, a Firefoxot és a Safarit is ledöntötte a lábáról:...
Címkék: nils cansecwest firefox internet explorer safari windows os x
Kiszámoló
2009.03.07. 11:22 | buherator | 2 komment
Azt írja a zindex*: A Firefox a legkevésbé biztonságos böngésző Tavaly több biztonsági rést találtak benne, mint az Explorerben, a Safariban és az Operában összesen. ...mindez a Secunia statisztikáira hivatkozva. Nos, minden tiszteletem a Secuniás srácoké, de teljesen...
Címkék: firefox opera safari internet explorer secunia index itcafe
JavaScript képekben
2009.02.12. 19:23 | buherator | Szólj hozzá!
Egy régi téma aktualizált változata jelent meg nem olyan régen a heise-online-on, most pedig végre van egy kis időm, hogy összefoglaljam nektek a cikk tartalmát. A probléma az Internet Explorer 7-es (legfrisseb stabi)l változatát, valamint néhány korábbi verziót érint, és...
Címkék: internet explorer javascript xss
Microsoft frissítőkedd - 2009. február
2009.02.11. 14:25 | buherator | Szólj hozzá!
A szokásos Microsoft frissítőnap újításai a következők: Két távoli kódfuttatásra alkalmas hiba került foltozásra az Internet Explorerben Szintén két hiba került javításra az Exchange szerverben. Az első sebezhetőségez egy speciális, TNEF típusú üzenet küldésével...
Címkék: microsoft internet explorer exchange patch sql server
Megjelent az IE folt
2008.12.18. 09:23 | buherator | 1 komment
Nagyjából 12 órája megjelent az Internet Explorer 0dayt javító folt a Microsoft gondozásában. Közben több mint 100.000 weboldalba injektálták kifejezetten erre a sebezhetőségre kihegyezett exploitot, így egyes véleményekkel ellentétben azokat a felhasználókat is veszély...
Címkék: internet explorer patch sql injection
Ma jön az Internet Explorer javítás!
2008.12.17. 09:00 | buherator | 2 komment
A Microsoft tegnap bejelentette , hogy ma kiadja a foltot az eddig javítatlan, összes Internet Explorer verziót érintő kritikus sebezhetőségre. Addig is nézegessétek ezt :) Közben olvasom a HUP-on : "Nem javaslom az embereknek, hogy emiatt az egy hiba miatt váltsanak," - mondta John...
Címkék: internet explorer
Megoldások az IE bugra
2008.12.15. 13:15 | buherator | Szólj hozzá!
Javítás még nincs, támadások viszont vannak dögivel a már tárgyalt, összes támogatott verziót érintő IE7 sebezhetőséggel kapcsolatban. A javítófolt megjelenéséig a Microsoft több áthidaló javaslatot is megjelentetett , amelyek alkalmasak az eddig megfigyelt támadási...
Címkék: microsoft internet explorer workaround vista
Böngésző hírek
2008.12.12. 09:11 | buherator | 3 komment
Az utóbbi napokban több böngész-biztonsággal összefüggő hír is napvilágot látott, ezeket igyekszem most néhány mondatban összefoglalni, csak hogy mindenki képben legyen. A legizgalmasabb események a Google körül zajlottak: megjelent a biztonsági szempontból igen érdekes Chrome...
Címkék: hírek google chrome mozilla google firefox microsoft internet explorer
Frissítőkedd - 2008. december
2008.12.10. 11:31 | buherator | Szólj hozzá!
Meglepődve tapasztaltam ma reggel, hogy tele van a net durva új MS hibákkal, aztán miután magamhoz tértem rájöttem, hogy tegnap volt a Microsoft rendes havi frissítőnapja, amit ráadásul már múlt héten úgy harangoztak be, mint minden idők egyik legkomolyabb gatyábarázását...
Címkék: microsoft office excel word windows internet explorer bug 0day
Biztonsági "újdonságok" az IE8-ban
2008.07.03. 19:56 | buherator | Szólj hozzá!
A Microsoft bejelentette, hogy több új biztonsági fejlesztést hajtott végre az Internet Explorer 8-as változatában. Lássuk hát, hogy mi van a Miculás puttonyában: A legfigyelemreméltóbb újítás egy NoScripthez hasonló XSS blokkoló megoldás, amely kiszűri a megjelenített...
Címkék: internet explorer facebook
Sok kicsi sokra megy
2008.06.17. 14:42 | buherator | 7 komment
Amikor először láttam a szőnyegbombázós Safari trükköt , nem gondoltam volna, hogy még egy hónap múlva is erről fognak beszélni. Aztán Aviv Raff felfedezte , hogy a hiba hozzásegíthet ahhoz, hogy tetszőleges kódot futtassunk Safarit és Internet Explorert egyaránt futtató...
Címkék: safari internet explorer
Apple, Microsoft, Linux biztonsági frissítések
2008.06.11. 10:14 | buherator | Szólj hozzá!
Ezen a héten szinte minden desktop felhasználó, és a legtöbb rendszergazda is nagyobb biztonságban érezheti magát mint eddig: A Microsoft ehavi szeretetcsomagjában összesen tíz frissítés található, melyek közül három kritikus besorolású. Az első folt egy Bluetooth...
Címkék: bug microsoft apple linux windows vista quick time internet explorer
Internet Explorer 0day Cross-Zone Scripting
2008.05.17. 16:31 | buherator | Szólj hozzá!
Aviv Raff távoli kódfuttatásra alkalmas hibát fedezett fel az Internet Explorer 7-es és 8 beta verzióiban. A problémát az okozza, hogy a "Linktábázat nyomtatása" egy olyan új HTML oldalt hoz létre, melyet a böngésző a Helyi Zónában futtat, de az oldalra kigyűjtött URL-eket nem...
Címkék: internet explorer 0day bug xzs
IE8 ieframe sebezhetőségek
2008.04.03. 13:19 | buherator | 5 komment
Ronald még mindig Internet Explorert hackel : Bevezető Az előző PoC-nél, ahol az internet Explorer elleni perzisztens Dos Támadást mutattam meg feltűnt, hogy az ieframe.dll egy eddig számomra ismeretlen htm fájlra hivatkozott. Ennek a neve acr_error.htm, ez jeleníti meg a hibaablakot...
Címkék: internet explorer xss csrf phishing spoofing named pipe ntml
Hackeljünk Internet Explorert!
2008.03.15. 20:41 | buherator | 12 komment
Ronald legújab posztja (kicsit szétszórtan írt a srác, de a lényeg szerintem érthető): Ma mókáztam egy kicsit az Internet Explorerrel és kipróbáltam az új IE 8 beta-t is. Emellett össze is vetettem az új biztonsági lehetőségeket az IE7-tel. És mindkét verzóról sokat lehet...
Címkék: internet explorer
IE7 - Távoli fájlolvasás
2008.03.05. 11:20 | buherator | Szólj hozzá!
Az utóbbi időben keveset hallani jófajta böngészőhackekről, talán végeleg kifilézték a Firefoxot a srácok... Ronald viszont friss hús után nézett, és talált is egy távolról kihasználható hibát az Internet Explorer 7-ben, melynek segítségével tetszőleges fájl tartalma...
Címkék: internet explorer bug
Google Gadgets CSRF
2007.11.26. 13:15 | buherator | Szólj hozzá!
A ha.ckers.org -on jelent meg Tim Strinpling egy értekezése a Google Gadgetek lehetséges CSRF támadásáról. A régi mondás, mely szerint, ha a fejlesztők egy hibáról úgy gondolják, hogy lehetetlen kihasználni, jön valami srác Finnországból és kihasználja (vagy valami ilyesmi)...
Címkék: google internet explorer csrf
URL hamisítás
2007.10.20. 16:53 | buherator | Szólj hozzá!
Michal Sobieraj szemléletes cikkében azt elemzi, hogy hogyan kezelik a különböző böngészők a speciális Unicode karaktereket tartalmazó URL-eket. Szabadfordítás következik: Azokat az URL-eket, amelyek nem-ASCII karaktereket is tartalmaznak, mindig ASCII kompatibilis formában...
Címkék: firefox internet explorer opera phishing safari url spoofing
Real Player 0day
2007.10.20. 12:04 | buherator | Szólj hozzá!
Egyes híresztelések szerint a NASA arra kéri alkalmazottait és partnereit, hogy ne használjanak Internet Explorert, mivel a böngésző ActiveX vezérlőjén keresztül egy új Real Player sebezhetőséget (azt elárulná valaki, hogy a sebezhető rendszerek felsorolásához hogy kerül a...
Címkék: 0day internet explorer real player
QuickTime üti Explorert
2007.09.20. 18:27 | buherator | Szólj hozzá!
Azoknak akiknek esetleg nem lett volna világos, hogy miért is kellene a QuickTime-ot javítani egy hiba következtében, amely Firefoxon keresztül használható ki, most íme ugyanannak a hibának a kihasználása Internet Explorer alatt (köszönjük meg szépen Thor Larholmnak ):...
