Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Microsoft frissítőkedd - 2012. augusztus

2012.08.15. 18:45 | buherator | Szólj hozzá!

MS12-052: Négy hibajavítás az Internet Explorer különböző változataihoz. A problémák a böngésző összes változatát érintik.  MS12-053: Egy újabb RDP protokollt érintő, use-after-free hiba, amely ezúttal csak XP SP3-as rendszereket érinti.  MS12-054: Négy hibajavítás a…

Címkék: microsoft windows office internet explorer activex visio rdp

Microsoft frissítőkedd - 2012. július

2012.07.11. 11:05 | buherator | 2 komment

MS12-043: Javítás az egy hónapja tátongó, aktívan kihasznált XML Core Services hibához. A folt csak az MSXML 3-as, 4-es és 6-os verzióit javítja, mivel aktív támadásokat ezekkel szemben tapasztaltak. Az 5-ös verzióhoz - melyet az Office 2003 és 2007 programcsomagok használnak -…

Címkék: microsoft patch internet explorer beast xss sharepoint tls pki dll hijacking

Microsoft frissítőkedd - 2012. június

2012.06.12. 23:02 | buherator | 1 komment

MS12-036: Kapásból a hírhedt MS12-020 tesójával indul a hónap, az RDP hibája távoli kódfuttatást tesz lehetővé autentikáció nélkül. A gyártó most is 1-es kihasználhatósági indexet adott a hibának, azaz véleményük szerint 30 napon belül várható működő exploit…

Címkék: microsoft windows patch office internet explorer .net xss 0day xen md5 truetype pwn2own dynamics rdp lync ms12-020 flamer

Microsoft frissítőkedd - 2012. április

2012.04.11. 07:50 | buherator | 3 komment

Az RDP exploit még mindig nem publiks (a 30 napos becslés pesszimistának bizonyult), de azért tojt a nyúl néhány kritikus foltot a Microsoftnak: MS12-23: Az ehavi Internet Explorer frissítés öt sérülékenységet orvosol. A böngésző összes támogatott változata érintett, a…

Címkék: microsoft windows patch office internet explorer activex forefront

Megerősítő védelmek az Internet Explorerben

2012.03.26. 23:51 | buherator | 1 komment

Korábbi posztok alkalmával már felmerült, hogy érdemes lenne kicsit részletesebben körbejárni a népszerű böngészők aktuális megerősítő megoldásait, hogy minél többen képbe kerüljenek az oprendszer szintű védelmek, sandboxok és védett módok útvesztőjében. Szerencsére a…

Címkék: internet explorer hardening megerísítés böngésző megerősítés

Pwn2Own és Pwnium - Frissítve

2012.03.08. 16:59 | buherator | 11 komment

Itteni idő szerint tegnap este elindultak az idei CanSecWest konferencia játékai, a világhírű Pwn2Own és a Google által idén először megrendezett Pwnium. Ahogy az várható volt, a játékok osztódása elég nagy zavart kavart a fejekben, tisztázzuk még egyszer a szabályokat: A…

Címkék: google esemény internet explorer chrome pwn2own cansecwest pwnium vupen sergey glazunov dvlabs

Microsoft frissítőkedd - 2012. február

2012.02.14. 21:28 | buherator | Szólj hozzá!

MS12-008: Két Windows kernelt érintő probléma javítása. Az egyik a billentyűzetkiosztások kezelésével kapcsolatos use-after-free, és hely privilégiumemelésre ad lehetőséget. A másik probléma a kernel GDI komponensét érinti, és a Microsoft szerint távoli kódfuttatásra is…

Címkék: microsoft windows internet explorer .net xss sharepoint visio dll hijacking silverlightt indeo msvcrt.dll

Microsoft frissítőkedd - 2011. december

2011.12.14. 20:34 | buherator | Szólj hozzá!

 Rég volt ilyen sűrű az év vége a környékemen, de szerencsére megvan az előnye annak is, ha egy kicsit nagyobb késéssel számolok be a Microsoft havi foltáradatáról, nevezetesen, hogy nem kell publikáció után 10 percenként frissíteni a posztot, mivel már rendelkezésre áll…

Címkék: microsoft windows patch office internet explorer excel powerpoint windows media player ole publisher csrss win32k.sys duqu

Microsoft frissítőkedd - 2011. október

2011.10.12. 12:52 | buherator | Szólj hozzá!

Beköszöntött a hideg, de a Microsoft egy nagy adag frissítéssel gondoskodik róla, hogy égjen a kezünk alatt a munka. A szokásos javítócsomagok mellett megjelent a Microsoft Security Intelligence Report legfrissebb kiadása is, melynek tanúsága szerint a támadások 99%-a még mindig…

Címkék: microsoft windows patch internet explorer .net silverlight xss response splitting host integration server

Microsoft frissítőkedd - 2011. augusztus

2011.08.10. 19:44 | buherator | Szólj hozzá!

A múlt hónap laza volt, az idei kevésbé az: MS11-057: Öt hibajavítás az Internet Explorer összes támogatott verziójához. Természeretesen mindegyik javított sebezhetőség távoli kódfuttatásra adhat lehetőséget. A javított hibák között szerepel Stephen Fewer egyik…

Címkék: microsoft windows patch internet explorer .net dns icmp remote desktop visio rdp microsoft report viewser

Microsoft frissítőkedd - 2011. június

2011.06.15. 10:35 | buherator | Szólj hozzá!

Izgalmas nap volt a tegnapi, a Microsoft és az Adobe is nagyot frissített, következzen először is az előbbi gyártó javítás-listája:MS11-038: Az OLE Automation rosszul kezeli a WMF fájlokat, ami kódfuttatásra ad lehetőséget speciálisan összeállított weboldalakon keresztül. A…

Címkék: microsoft windows patch internet explorer .net excel silverlight sql server forefront dfs smb hyper v infopath visual studio

Cookiejacking

2011.05.27. 15:13 | buherator | 2 komment

Rosario Valotta egy igen érdekes, javítatlan Internet Explorer sebezhetőséget, és egy hozzá kapcsolódó támadási láncot tett közzé, melynek lefutása után - némi felhasználói körzeműködéssel - megszerezhetők a böngészőben tárolt sütik. Az IE sebezhetőség rém egyszerű:…

Címkék: internet explorer cookiejacking rosario valotta

Microsoft frissítőkedd - 2011. április

2011.04.13. 10:12 | buherator | 4 komment

Nem lustálkodtak a Microsoftnál az elmúlt egy hónapban, kereken 0b100000 egyedi sebezhetőség került javításra, 0b10001 bulletinben.MS11-018: Öt hibát, köztük a Pwn2Own-on használtak egyikét javító csomag az Internet Explorerhez. A sebezhetőségek közül többet kihasználtak már…

Címkék: microsoft patch office internet explorer excel powerpoint smb win32k.sys

Microsoft frissítőkedd - 2011. február

2011.02.08. 20:17 | buherator | 3 komment

Ma van a Biztonságos Internet Nap, de a Microsoft most megjelent frissítőcsomagja bizonyítja, hogy sajnos nem elég a webkamera-használatra odafigyelni, ha az ember netán az Internetre téved.MS11-003: Mindjárt az első javítócsomagban ott találjuk az éppen 3 hónapja publikált, IE-t…

Címkék: microsoft windows internet explorer visio kerberos lsass csrss

Microsoft frissítőkedd - 2011. január

2011.01.12. 00:23 | buherator | Szólj hozzá!

 Az év első firssítőcsomagja kevés izgalmat tartogat, viszont annál többet hagy maga mögött: ezzel a csomaggal sem a Graphics Rendering Engine problémája, sem a cross_fuzz által feltárt IE sebezhetőség(ek) nem kerülnek javításra. A CSS stíluslapok feldolgozását érintő…

Címkék: microsoft windows patch internet explorer

cross_fuzz: száz hiba potyogott ki különböző böngészőkből - Frissítve

2011.01.04. 00:33 | buherator | 4 komment

 Mihal Zalewski közzétette cross_fuzz nevű böngésző fuzzerét, mellyel állítása szerint eddig kürölbelül száz hibát talált az Internet Explorer, a Firefox, az Opera és gyakorlatilag az összes WebKit alapú böngészőkben. A szoftver működéséről a kutató a következő…

Címkék: microsoft google firefox opera internet explorer webkit fuzzing cross fuzz

Internet Explorer 0day az év végére

2010.12.23. 12:31 | buherator | Szólj hozzá!

A legutóbbi frissítőkedd bemutatásánál említést tettem a Breaking Point Systems ezen írásáról, melyben egy Full-Doisclosure-re érkezett IE DoS probléma kódfuttatásra történő kiterjesztését mutatják be. Akkor a sablon leírások miatt még nem volt egyértelmű, hogy ez a…

Címkék: internet explorer 0day

Microsoft frissítőkedd - 2010. december

2010.12.17. 13:08 | buherator | Szólj hozzá!

A Microsoft rekordmennyiségű javítást hozott a fa alá, és elmondhatjuk, a javított sebezhetőségek minőségére sem lehet panasz:MS10-090: Hét Internet Explorert érintő hiba javítása, köztük a november eleje óta nyilvános exploittal "rendelkező" SetUserClip()…

Címkék: microsoft windows patch office exchange internet explorer stuxnet

Védett mód megkerülése Internet Explorerben

2010.12.04. 14:47 | buherator | 2 komment

A Verzion most megjelent tanulmányában egy frappáns módszert közöl az Internet Explorer 7-ben bevezetett Védett Mód (Protected Mode) megkerülésére. A Védett Mód egy "megerősítő" technológia, melynek célja, hogy meggátolja, hogy a böngészőexploitokkal rendelkező…

Címkék: internet explorer védett mód protected mode

Vadiúj IE 0-day - Frissítve

2010.11.03. 17:26 | buherator | Szólj hozzá!

Régen volt szó Internet Explorert érintő 0day fenyegetettségekről, mostanában az Adobe Reader a sláger. A monotóniát most egy, a Symantec által felfedezett kártevő töri meg, melyben egy eddig ismeretlen IE sebezhetőséget alkalmaztak a támadók. A probléma a böngésző 6-os, 7-es…

Címkék: bug internet explorer 0day

Munkamenetlopás IE8 alatt

2010.09.05. 12:55 | buherator | Szólj hozzá!

trey@HUP:Chris Evans, Google egyik biztonsági szakértője a full disclosure levelezési lista nyilvánosságához fordult [hivatkozás tőlem] egy eddig még javítatlan Internet Explorer 8 buggal kapcsolatban. Levele szerint azért tette ezt, mert eddig sikertelenül próbálta rávenni a…

Címkék: bug internet explorer

Microsoft frissítőkedd - 2010 június

2010.06.09. 17:41 | buherator | Szólj hozzá!

Íme a júniusi adag:MS10-032: Három kernel módú driver javítása. A sebezhetőségek lehetővé teszik, hogy speciális TrueType karakterkészletek vagy ablakok létrehozásakor megadott speciális callback függvények segítvégével jogosultságkiterjesztést érjünk el bármely Windows…

Címkék: microsoft patch office internet explorer excel iis

Megérkezett az Internet Explorer frissítés

2010.03.31. 01:09 | buherator | 4 komment

A Microsoft olyan régen jelentette be, hogy egy eddig javítatlan hibát kihasználó támadások vannak folyamatban az Internet Explorer 6-os és 7-es verzióival szemben, hogy úgy kellett visszakeresnem az archívumot, hogy megtaláljam a saját vonatkozó posztomat. De a javítás néhány…

Címkék: patch internet explorer

Pwn2Own 2010

2010.03.25. 11:23 | buherator | 2 komment

Az idei Pwn2Own sem okozott túl nagy meglepetést: a versenyen felvonultatott böngészők közül egyedül a Google Chrome-ot nem sikerült megtörni, igaz, senki nem is próbálkozott vele. Charlie Millernek szokás szerint nem okozott gondot a MacBook-on futó Safari, Apple oldalról…

Címkék: firefox apple safari iphone internet explorer google chrome pwn2own

Foltozatlan IE és Opera hibák...a házban

2010.03.10. 10:05 | buherator | 4 komment

Ma kijött a Microsoft márciusi javítócsomagja, ami annyira soványka lett, hogy lehet, hogy nem is fogok írni róla (egy-egy bullettin jött az Excel-re és a Movie Maker-re). Ami viszont sokkal érdekesebb, hogy a javításokkal együtt kijött egy biztonsági figyelmeztető is, melyben a cég…

Címkék: opera bug internet explorer 0day

süti beállítások módosítása