A Mac Security Blog arról számolt be , hogy az iPhone-okra és iPodokra elérhető Safari böngésző legújabb verziójával szállított adathalászat-elleni szűrő meglehetősen sztochasztikusan működik, azaz néha küld figyelmeztetést egy potenciálisan veszélyes holnap megnyitása...

Megjelent a Safari böngésző 4.0.3-as változata, amely több súlyos biztonsági problémát orvosol . Ezek közül több alkalmas távoli kódfuttatásra Windows és OS X rendszereken, valamint több adathalászatra alkalmat adó sebezhetőség is javításra került. Ezek közül az egyik...

Lássuk mi történt az elmúlt néhány napban biztonsági fronton: Nagy erőkkel kezdték DDoS-olni Dél-Koreát és az USA-t ismeretlen támadók. Bár sokan Észak-Koreára mutogatnak, konkrét bizonyítékok nem szólnak a kommunista állam ellen. Jó kis elemzést olvashattok a támadás

"A fülek elhelyezését megváltoztatták, de egyébként alig történt változás a tesztverzióhoz képest." Nos, ezzel azért vitatkoznék: A végleges verzió kb. három tucat , több esetben kritikus vagy extrém kritikus súlyosságúnak minősített biztonsági problémát orvosol. Ezek...

67 biztonsági rést tömött be az Apple tegnap megjelent javításcsokra, melyet a gyáró három nagyobb csomagban tett közzé.   Az első készlet a Mac OS X operációs rendszer több biztonsági hiányosságát orvosolja, melyek közül a legsúlyosabbak távoli kódfuttatást tesznek...

Az interjú második része, ismét Alan Dang kérdez, a maga jellegzetes stílusában :)...

A Charlie Miller interjú másik fele Nilssel, aki az IE-t, a Firefoxot és a Safarit is ledöntötte a lábáról:...

Azt írja a zindex*: A Firefox a legkevésbé biztonságos böngésző Tavaly több biztonsági rést találtak benne, mint az Explorerben, a Safariban és az Operában összesen. ...mindez a Secunia statisztikáira hivatkozva. Nos, minden tiszteletem a Secuniás srácoké, de teljesen...

Az idei év első almás frissítőcsomagjából a ClamAV, a CoreText, és a Safari távoli kódfuttatásra alkalmas hibái érdemelnek kiemelt figyelmet: A ClamAV speciális .VBA kiterjesztésű fájlok esetében produkál heap overflow-t, így magával a víruskeresés fogja a káros kód...

Brian Mastenbrook komoly biztonsági hibát fedezett fel a népszerű Safari böngésző RSS olvasójában, amely alkalmat ad a felhasználó érzékeny adatainak (e-mailek, jelszavak, sütik stb.) távolról történő kiolvasására. Minden Safarival böngésző Windows felhasználó érintett...

Az Apple 21 hibajavítással rukkolt elő, melyek köött természetesen jónéhány biztonságot érintő változtatás  is szerepel. Lássuk ezeket: CVE-2008-4217: CPIO állományok fejlécének feldolgozásánál kódfuttatásra alkalmas stack overflow került javításra CVE-2008-3623: A Core...

Már többen meglovagolták az Apple legutóbbi szerencsétlenkedését az OS X-re való vírusírtókkal kapcsolatban, én pedig nem tudom megállni, hogy ne tegyem hozzá a magamét a témához: Excel for Mac kódfuttatás bug OS X jogosultság kiterjesztés Az előzőre készült trójai Hogyan...

Nem csak az új illetve javított fícsörök , és a már említett, tetszőleges telefonszám távoli tárcsáztatására alkalmas sebezhetőség miatt érdemes a 2.2-es iPhone firmware-re frissíteni: Az új szoftver összesen 12 darab hibajavítást tartalmaz, melyek közül több távoli...

Collin Mulliner a Fraunhofer Intézet munkatársa olyan hibát fedezett fel az iPhone 2.1-es firmware-ében, amely lehetővé teszi, hogy egy Safarival meglátogatott weboldal hívást indítson a készülékről.  A problémát a Safari tel: URI kezelőjének hibája okozza, ami már korábban...

A Mozilla után most az Apple adott ki javítócsomagot böngészőjéhez. Mint azt látni fogjuk, a befoltozatlan sebezhetőségek lehetőséget adnak az érintett böngészőverziókat futtató rendszerek feletti kontroll teljes átvételére, ezért fontos a mielőbbi frissítés. Heap overflow...

Amikor először láttam a szőnyegbombázós Safari trükköt , nem gondoltam volna, hogy még egy hónap múlva is erről fognak beszélni. Aztán Aviv Raff felfedezte , hogy a hiba hozzásegíthet ahhoz, hogy tetszőleges kódot futtassunk Safarit és Internet Explorert egyaránt futtató...

Az Apple kiadta a javítást ahhoz a Safari sebezhetőséghez, amely a CanSecWest Pwn2Own versenyén a MacBook Air vesztét okozta. A javítócsomag összesen négy folt található, melyek közül kettő csak a Windowsos verziókat, a másik kettő viszont a Windowsra és OS X-re készült...

Juan Pablo Lopez Yacubian két darab, a Secunia által "Highly critical" osztályba sorolt hibát fedezett fel a Safari 3.1 Windowsos változatában, de más változatok is érintettek lehetnek. Az első hiba címsorhamisítást tesz lehetővé, azaz létrehozhatók olyan oldalak, melyek...

"Az Apple kiadta Mac OS X operációs rendszeréhez a legfrissebb, Security Update 2008-002 névre hallgató biztonsági javítócsomagot, amely számos sebezhetőséget orvosol. A javítások nagy része a Mac OS X 10.4 "Tiger"-re vonatkozik, de néhány érinti a 10.5-ös "Leopard" verziót is....

Michal Sobieraj szemléletes cikkében azt elemzi, hogy hogyan kezelik a különböző böngészők a speciális Unicode karaktereket tartalmazó URL-eket. Szabadfordítás következik: Azokat az URL-eket, amelyek nem-ASCII karaktereket is tartalmaznak, mindig ASCII kompatibilis formában...

Mint arról már a HUP is hírt adott, sikeresen kijátszották az iPhone új firmware-rel érkező védelmét, amely megakadályozza a harmadik féltől származó adatok feltöltését a telefonra. A "jailbreaket" ugyanazzal a TIFF képek kezelésénel jelentkező buffer overflow hiba...

A múltkor hosszan megtalált Safari beta bug úgy tűnik, hogy működik az iPhone-okon. Ennyit az Apple hibabejelentő rendszeréről...

Gareth Heyes készített egy terjedelmes leírást , melyben részletesen leírja, hogy hogyan talált és használt ki egy addig ismeretlen hibát a Safari béta verziójában. Bár alapvetően lusta ember vagyok, azért megpróbálom a lehető legkevesebb kihagyással tolmácsolni Gareth...

Az Apple tegnap javításokat adott ki a Mac OS X operációs rendszerhez, a Safari böngésző Windowsos, valamint iPhone-on futó változatához. A foltok összesen legalább ötven hibát javítanak a különböző termékekben, többek között a holnap bemutatásra kerülő iPhone

Nyilvánosságra hozták a Pwnie díj jelöltjeit :...