Illetéktelenek hatoltak be az Opera infrastruktúrájába, ahonnan legalább egy régebbi, lejárt kódaláíró tanúsítványt sikerült zsákmányolniuk. A támadók a tanúsítványt kártékony programok hitelesítésére használták, melyek az Opera egyik szerverén keresztül letöltődtek…
Malware Opera tanúsítvánnyal
2013.06.27. 10:01 | buherator | Szólj hozzá!
Címkék: opera incidens malware
Hírek - 2012/47. hét
2012.11.25. 22:30 | buherator | 2 komment
Még mindig Irán
A víruskergetők legújabb találata egy spéci kis féreg, ami USB adathordozókon és hálózati meghajtókon keresztül terjed és kifejezetten alim, shahd illetve maliran nevű adatbázisokra utazik, melyekben adatokat változtat meg és töröl. Az egyértelműen szabotázs…
Címkék: firefox opera iwiw hírek ebay patch bukta adobe irán malware mozilla mcafee lte raf coldfusion jamming dhs lulzsec weev
Hírek - 2012/45. hét
2012.11.12. 10:08 | buherator | 2 komment
Hódmezővásárhely Városellátó és Foglalkoztató Közhasznú Nonprofit Kft.
A csodás Blikkben olvashattuk, hogy megfogták F. Józsefet, aki a címben említett szervezettől nyújta le a dolgozók 12 millió forintnyi fizetését. Az általában Herakleitos néven futó "profi hacker"…
Címkék: opera kína hírek bukta incidens twitter tor anonymous google chrome coca-cola herakleitos
Hírek - 2012/36. hét
2012.09.09. 20:29 | buherator | 3 komment
Bitfloor: -24.000 BTC
24.000 BTC-t, vagyis majdnem negyedmillió dollárt zsákmányoltak ismeretlenek a Bitfloor BitCoin kereskedőoldaltól. A támadók egy titkosítatlan mentésen keresztül jutottak hozzá az ügyfelek virtuális tárcáinak tartalmához, ami nem kis felháborodást váltott…
Címkék: firefox opera hírek patch incidens wordpress google chrome al jazeera bitcoin bitfloor
cross_fuzz: száz hiba potyogott ki különböző böngészőkből - Frissítve
2011.01.04. 00:33 | buherator | 4 komment
Mihal Zalewski közzétette cross_fuzz nevű böngésző fuzzerét, mellyel állítása szerint eddig kürölbelül száz hibát talált az Internet Explorer, a Firefox, az Opera és gyakorlatilag az összes WebKit alapú böngészőkben. A szoftver működéséről a kutató a következő…
Címkék: microsoft google firefox opera internet explorer webkit fuzzing cross fuzz
Foltozatlan IE és Opera hibák...a házban
2010.03.10. 10:05 | buherator | 4 komment
Ma kijött a Microsoft márciusi javítócsomagja, ami annyira soványka lett, hogy lehet, hogy nem is fogok írni róla (egy-egy bullettin jött az Excel-re és a Movie Maker-re). Ami viszont sokkal érdekesebb, hogy a javításokkal együtt kijött egy biztonsági figyelmeztető is, melyben a cég…
Címkék: opera bug internet explorer 0day
Nincs új a Nap alatt
2009.10.28. 18:34 | buherator | Szólj hozzá!
Csendben folyik az élet fronton: összesen 640.000 webhelyet és mintegy 6 millió egyedi oldalt érint a legújabb tömeges webfertőzési hullám. A beillesztett kódok természetesen most is különböző böngészőkön keresztül kihasználható hibákat céloznak.Közben megjelentek a Firefox…
Címkék: firefox opera hírek patch incidens
Kiszámoló
2009.03.07. 11:22 | buherator | 2 komment
Azt írja a zindex*: A Firefox a legkevésbé biztonságos böngészőTavaly több biztonsági rést találtak benne, mint az Explorerben, a Safariban és az Operában összesen. ...mindez a Secunia statisztikáira hivatkozva. Nos, minden tiszteletem a Secuniás srácoké, de teljesen…
Címkék: firefox opera index safari internet explorer secunia itcafe
Opera biztonsági frissítés
2009.03.03. 18:34 | buherator | Szólj hozzá!
Az Opera webböngésző 9.64-es verziójának javításai közül egy JPEG képek feldolgozásakor felmerülő kódfuttatási probléma emelendő ki, amely önmagában elég okot ad a frissítés telepítésére. Emellett több kisebb, tanúsítványkezelést érintő probléma került orvoslásra a…
Címkék: opera
Opera biztonsági frisítés
2008.12.16. 15:35 | buherator | Szólj hozzá!
Az Opera "erősen ajánlott" biztonsági frissítést tett közzé böngészőjének asztali operációs rendszerekre szánt változataihoz. A legsúlyosabb problémát a szöveges beviteli mezőkkel, HTML feldolgozással, és a file: URI kezelővel kapcsolatos puffer túlcsordulásos…
Címkék: opera patch
Kritikus Opera sebezhetőség
2008.10.30. 19:33 | buherator | 7 komment
Aviv Raff a legutóbbi Opera hiba továbbgondolásával távoli kódfuttatásra alkalmas exploitot tett közzé. A problémát az okozza, hogy a böngésző nem alkalmazza a same origin policyt saját helyi erőforrásaira, így az előző sebezhetőséggel az opera:historysearch oldalba injektált…
Címkék: opera bug
Egy marék böngésző sebezhetőség
2008.10.27. 21:31 | buherator | 1 komment
Troppauer Hümértől kaptam a következőket:Az Opera sebezhető ún. tárolt XSS támadásokkal szemben: Az áldozat meglátogat egy weboldalt, melynek címe eltárolásra kerül a böngésző előzményei között. A következő futtatáskor az előzmények böngészésekor illetve keresésekor…
Címkék: firefox opera bug xss 0day chrome spoofing
Kritikus Opera sebezhetőség
2008.10.09. 20:30 | buherator | Szólj hozzá!
Nem csak az remek új lehetőségek miatt érdemes az Opera böngésző legfrissebb, 9.6-os változatára frissíteni: a régebbi változatokat egy távoli kódfuttatásra alkalmas sebezhetőség (konkrétabban heap overflow) súlytja. A problémát a Matasano Chargen egyik bloggere fedezte…
Címkék: opera bug fuzzing
Arioso - NoScript Operára
2008.07.11. 00:01 | buherator | 4 komment
Annak idején jómagam is lelkes Opera felhasználó voltam, majd ahogy másokat, engem is szépen lassan megával ragadott a Firefox és az ő ezernyi bővítménye. Legutóbb a 9.5-ös verzió megejenésekor húztam elő az egyik sarokból a kiszolgált programot, és frissítettem az új (a…
Címkék: opera arioso
URL hamisítás
2007.10.20. 16:53 | buherator | Szólj hozzá!
Michal Sobieraj szemléletes cikkében azt elemzi, hogy hogyan kezelik a különböző böngészők a speciális Unicode karaktereket tartalmazó URL-eket. Szabadfordítás következik: Azokat az URL-eket, amelyek nem-ASCII karaktereket is tartalmaznak, mindig ASCII kompatibilis formában (valahogy…
Címkék: firefox opera safari internet explorer phishing url spoofing
XML-be injektált szkript (Firefox alá?)
2007.10.09. 17:14 | buherator | Szólj hozzá!
Már tényleg kezd vicces lenni, hogy a Firefox kb. mindenbe enged szkriptet írni. Gareth Heyes újabban például XML-be injektál. Legközelebb azzal jön elő valaki, hogy a HTML entity-kből (tudjátok, á) lehet alerteket dobálni... Tényleg, próbálta már valaki?Frissítve: Most…
