Az Apple javítócsomagot adott ki a Mac-es Java implementációkhoz. A 15 javítást tartalmazó frissítés több távolról kihasználható, illetéktelen kódfuttatásra lehetőséget adó problémát orvosol, ezért minden érintett számára ajánlott a mihamarabbi frissítés. A...
Hétfői hírek
2009.09.07. 11:30 | buherator | Szólj hozzá!
Címkék: hírek microsoft apple wordpress ftp 0day patch java
Java Javítás Márkás Mac-ekre
2009.06.16. 12:21 | buherator | Szólj hozzá!
trey@HUP : Május közepén volt szó itt a HUP-on arról, hogy a Mac OS X-ben található Java for Mac OS X csomagban kritikus, tetszőleges kódfuttatásra alkalmat adó sebezhetőség van és ezt az Apple hónapok alatt sem volt képes javítani. Az Apple most - körülbelül hat hónappal...
Címkék: java patch apple os x
Hónapok óta javítatlan, kritikus Mac OS X Java sebezhetőség
2009.05.21. 16:26 | buherator | 1 komment
trey@HUP: Landon Fuller arról vált szélesebb körben is ismertté, hogy megpróbált minél hamarabb patch-eket készíteni 2007. januárjában a Month of Apple Bugs figyelmeztetőkben publikált hibákra. A biztonsági szakember most arról ír blogjában, hogy öt hónappal ezelőtt
Címkék: os x java bug 0day
Súlyos Java sebezhetőségek (frissítve)
2009.03.26. 21:03 | buherator | Szólj hozzá!
A JDK és JRE 5-ös szériájának unpack200 programjában található integer túlcsordulás probléma lehetőséget ad arra, hogy speciális JAR archívumok segítségével rosszindulatú kódot futtassunk az árintett verziókat futtató számítógépeken. A sebezhetőség elvileg akár...
Címkék: sun java patch
Mennyire vagy anonim?
2008.12.27. 17:55 | buherator | 2 komment
Magánszféránk illetve altestünk védelme érdekében gyakran szükségünk lehet rá, hogy pl. proxyk mögé bújva rejtsük el IP címünket a kíváncsi szemek elől. Ez a feladat azonban nehezebb, mint aminek látszik! A Metasploit Project legúabb "terméke" egy Decloaking Engine névre...
Címkék: privacy decloak java dns itunes quicktime tor proxy
Újabb Java hibák
2008.12.05. 10:39 | buherator | 2 komment
Az iDefense kutatói több túlcsordulálsos hiábt fedeztek fel a Java Runtive Environment (JRE) és a Java Web Start (JWS) egyes változataiban. A sebezhetőségek távoli kódfuttatást tesznek lehetővé az érintett rendszereken, amennyiben az áldozat egy speciálisan elkészített...
Címkék: java bug jre jws
Java Web Start távoli kódfuttatás
2008.12.04. 13:52 | buherator | Szólj hozzá!
A Virtual Security Research kutatói a Java Web Starton keresztül távoli kódfuttatásra lehetőséget adó sebezhetőséget fedeztek fel a Java futtatókörnyezet egyes verzióiban. A Java Web Start lehetőséget ad a felhasználóknak, hogy böngészőjükön keresztül Java alkalmazásokat...
Címkék: java bug jws
GoogleCode jelszó lenyúlása
2008.04.04. 21:42 | buherator | Szólj hozzá!
Billy Rios legújabb munkája a GoogleCode egy igen kellemetlen hiányosságára hívta fel a figyelmet. A GoogleCode egy SourceForge-hoz hasonló projekt-hoszting szolgáltatás nyílt forráskódú alkalmazások számára verziókezeléssel, hibajelentő felülettel stb. A hibajelentésekhez...
Címkék: google bug java
Pwnie díj - jelöltek
2007.07.31. 21:58 | buherator | Szólj hozzá!
Nyilvánosságra hozták a Pwnie díj jelöltjeit :...
Címkék: firefox internet explorer iphone java móka openbsd openssl pwnie awards quicktime safari solaris worm
Firefox - bezárhatatlan Java popup
2007.07.29. 12:19 | buherator | Szólj hozzá!
A kötekező nyalánkságot Ronald találta. Egyszerűen arról van szó, hogy a Firefox nem szűri úgy a beágyazott Java kódot mint a Javascriptet, ezért lehetőség nyílik "popup" ablakokat megjeleníteni a felhasználó beleegyezése nélkül. Valójában azonban ezek nem is hagyományos...
