Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Új frissítések érkeztek!

2014.01.22. 15:14 | buherator | Szólj hozzá!

Több helyen is megjelent, hogy a viagraárusok újabban Chrome kiegészítőkön keresztül tolják a felhasználók arcába az Internet legjavát. A trükk az, hogy a reklámok olyan, eredetileg teljesen jószándékú kiterjesztéseken keresztül érkeznek, melyek jogait a spammerek megvették az…

Címkék: spam firefox safari böngésző internet explorer malware adware google chrome

Frissítőkedd - 2013. Június

2013.06.12. 00:08 | buherator | Szólj hozzá!

Microsoft MS13-047: Az ehavi Internet Explorer frissítés 9 hibajavítást tartalmaz a böngésző összes támogatott verziójához, a sérülékenységek szokásosan kódfuttatást tehetnek lehetővé, frissíteni muszáj. MS13-048: Kernelmemóra-tartalom olvasható userek által x86…

Címkék: microsoft windows apple flash safari java php patch adobe internet explorer apache vmware os x chrome bind struts ognl

További infók a Java sérülékenységről - Rekurzív Reflection

2013.01.13. 19:09 | buherator | 2 komment

Elég sok érdekes információ jelent meg az aktuális, javítatlan Java sérülékenységgel kapcsolatban - ezek egy részéről az előző poszt alatt a kedves Olvasók is megemlékeztek (köszi!) ebben a bejegyzésben igyekszem összegyűjteni a legfontosabb tudnivalókat és hivatkozásokat. A…

Címkék: firefox safari java bug oracle immunity security explorations

Hírek - 2012/44. hét

2012.11.04. 21:42 | buherator | Szólj hozzá!

Cyberlympics döntő és egyebek A magyar csaptok szépen szerepeltek a Cyberlympics döntőjében is, a gula.sh 3., a PRAUDITORS a 6. helyet szerezte meg a versenyen. Szerveztünk szurkolást, erről Twitteren próbáltam közvetíteni - látszik, hogy a végére teljesen megkavarodott a…

Címkék: apple safari patch internet explorer defcon mozilla ctf ios windows 8 cyberlympics hsts

Adobe újdonságok

2012.05.11. 17:27 | buherator | Szólj hozzá!

Az Adobe a múlt szombati rohamjavítás után kedden kijött a Microsofthoz igazított rendszeres havi frissítőcsomagjával. Foltok készültek az Illustratorhoz, a Photoshophoz a Shockwave Flash-hez és az Flash Professionalhez. A Shockwave frissítése 2-es, a többi szoftveré 3-as…

Címkék: flash safari photoshop patch adobe illustrator

Apple biztonsági frissítések

2011.10.13. 13:17 | buherator | Szólj hozzá!

Az Apple tegnap és ma számos frissítést tett közzé különböző termékeihez, köztük az OS X-hez, a Safarihoz és az iOS-hez. A több száz hibajavítás között találunk foltott két éves BIND hibára, de olyan újdonságnak számító változtatások is bekerültek a csomagba, mint a…

Címkék: apple safari patch os x ios

Kritikus hiba a Safariban

2010.05.10. 13:03 | buherator | Szólj hozzá!

Távoli kódfuttatásra lehetőséget adó problémát fedeztek fel a Safari böngésző windowsos változatában. A sebezhetőség a szülő ablakok helytelen kezeléséből adódik. A hiba kihasználásához a támadónak egy olyan speciális weboldalt kell létrehoznia, amely megnyit egy pop-up…

Címkék: safari bug 0day

Pwn2Own 2010

2010.03.25. 11:23 | buherator | 2 komment

Az idei Pwn2Own sem okozott túl nagy meglepetést: a versenyen felvonultatott böngészők közül egyedül a Google Chrome-ot nem sikerült megtörni, igaz, senki nem is próbálkozott vele. Charlie Millernek szokás szerint nem okozott gondot a MacBook-on futó Safari, Apple oldalról…

Címkék: firefox apple safari iphone internet explorer google chrome pwn2own

Nem működik a phishing szűrő a mobil Safariban

2009.09.11. 13:53 | buherator | Szólj hozzá!

A Mac Security Blog arról számolt be, hogy az iPhone-okra és iPodokra elérhető Safari böngésző legújabb verziójával szállított adathalászat-elleni szűrő meglehetősen sztochasztikusan működik, azaz néha küld figyelmeztetést egy potenciálisan veszélyes holnap megnyitása…

Címkék: apple hírek safari patch adathalászat flash player

Safari biztonsági frissítések - Frissítve videóval

2009.08.12. 11:38 | buherator | Szólj hozzá!

Megjelent a Safari böngésző 4.0.3-as változata, amely több súlyos biztonsági problémát orvosol. Ezek közül több alkalmas távoli kódfuttatásra Windows és OS X rendszereken, valamint több adathalászatra alkalmat adó sebezhetőség is javításra került. Ezek közül az egyik…

Címkék: safari patch adathalászat

Sok kicsi

2009.07.13. 17:10 | buherator | Szólj hozzá!

Lássuk mi történt az elmúlt néhány napban biztonsági fronton:Nagy erőkkel kezdték DDoS-olni Dél-Koreát és az USA-t ismeretlen támadók. Bár sokan Észak-Koreára mutogatnak, konkrét bizonyítékok nem szólnak a kommunista állam ellen. Jó kis elemzést olvashattok a támadás…

Címkék: hírek safari patch bug incidens internet explorer 0day milw0rm ddos antisec imageshack

Safari 4

2009.06.09. 08:32 | buherator | Szólj hozzá!

"A fülek elhelyezését megváltoztatták, de egyébként alig történt változás a tesztverzióhoz képest." Nos, ezzel azért vitatkoznék: A végleges verzió kb. három tucat, több esetben kritikus vagy extrém kritikus súlyosságúnak minősített biztonsági problémát…

Címkék: apple safari patch clickjacking

Az Apple is frissített

2009.05.13. 17:07 | buherator | Szólj hozzá!

67 biztonsági rést tömött be az Apple tegnap megjelent javításcsokra, melyet a gyáró három nagyobb csomagban tett közzé.  Az első készlet a Mac OS X operációs rendszer több biztonsági hiányosságát orvosolja, melyek közül a legsúlyosabbak távoli kódfuttatást tesznek…

Címkék: apple safari patch os x

Dino A. Dai Zovi interjú II.

2009.04.09. 18:15 | buherator | 1 komment

Az interjú második része, ismét Alan Dang kérdez, a maga jellegzetes stílusában :) Az olyan dolgok, mint a sandboxing arra lettek kitalálva, hogy megelőzzék, hogy az előre nem látható sebezhetőségeket hatalmas exploitokká lehessen alakítani. Igen, ahogy a név is sugallja, a…

Címkék: firefox safari internet explorer malware spyware os x windows 7 l0pht sandbox google chrome dino a dai zovi vistas ubuntu linux

Nils interjú

2009.03.23. 17:53 | buherator | Szólj hozzá!

A Charlie Miller interjú másik fele Nilssel, aki az IE-t, a Firefoxot és a Safarit is ledöntötte a lábáról: Szóval, ki vagy te? A nevem Nils, 25 éves vagyok, és a Németországi Oldenburg egyetemén tanulok. Miért nem osztod meg a teljes neved? Nem vonz az ezzel járó hírnév?…

Címkék: windows firefox safari internet explorer os x nils cansecwest

Kiszámoló

2009.03.07. 11:22 | buherator | 2 komment

Azt írja a zindex*: A Firefox a legkevésbé biztonságos böngészőTavaly több biztonsági rést találtak benne, mint az Explorerben, a Safariban és az Operában összesen. ...mindez a Secunia statisztikáira hivatkozva. Nos, minden tiszteletem a Secuniás srácoké, de teljesen…

Címkék: firefox opera index safari internet explorer secunia itcafe

Apple biztonsági frissítés

2009.02.14. 19:23 | buherator | Szólj hozzá!

Az idei év első almás frissítőcsomagjából a ClamAV, a CoreText, és a Safari távoli kódfuttatásra alkalmas hibái érdemelnek kiemelt figyelmet:A ClamAV speciális .VBA kiterjesztésű fájlok esetében produkál heap overflow-t, így magával a víruskeresés fogja a káros kód…

Címkék: apple safari patch clamav

Safari biztonsági figyelmeztető

2009.01.13. 12:44 | buherator | Szólj hozzá!

Brian Mastenbrook komoly biztonsági hibát fedezett fel a népszerű Safari böngésző RSS olvasójában, amely alkalmat ad a felhasználó érzékeny adatainak (e-mailek, jelszavak, sütik stb.) távolról történő kiolvasására. Minden Safarival böngésző Windows felhasználó érintett, OS…

Címkék: rss safari bug

Apple OS X javítások - 2008. december

2008.12.16. 09:23 | buherator | 1 komment

Az Apple 21 hibajavítással rukkolt elő, melyek köött természetesen jónéhány biztonságot érintő változtatás  is szerepel. Lássuk ezeket:CVE-2008-4217: CPIO állományok fejlécének feldolgozásánál kódfuttatásra alkalmas stack overflow került javításraCVE-2008-3623: A Core…

Címkék: apple safari os x

A Mac meg a vírusírtó

2008.12.04. 12:43 | buherator | 1 komment

Már többen meglovagolták az Apple legutóbbi szerencsétlenkedését az OS X-re való vírusírtókkal kapcsolatban, én pedig nem tudom megállni, hogy ne tegyem hozzá a magamét a témához:Excel for Mac kódfuttatás bugOS X jogosultság kiterjesztésAz előzőre készült trójaiHogyan…

Címkék: apple safari os x virii

Tucatnyi iPhone biztonsági javítás

2008.11.22. 11:11 | buherator | 4 komment

Nem csak az új illetve javított fícsörök, és a már említett, tetszőleges telefonszám távoli tárcsáztatására alkalmas sebezhetőség miatt érdemes a 2.2-es iPhone firmware-re frissíteni: Az új szoftver összesen 12 darab hibajavítást tartalmaz, melyek közül több távoli…

Címkék: spam safari patch iphone phishing

iPhone tárcsáztatás

2008.11.21. 13:37 | buherator | Szólj hozzá!

Collin Mulliner a Fraunhofer Intézet munkatársa olyan hibát fedezett fel az iPhone 2.1-es firmware-ében, amely lehetővé teszi, hogy egy Safarival meglátogatott weboldal hívást indítson a készülékről. A problémát a Safari tel: URI kezelőjének hibája okozza, ami már korábban…

Címkék: safari bug iphone

Kritikus Safari javítások

2008.11.14. 16:06 | buherator | Szólj hozzá!

A Mozilla után most az Apple adott ki javítócsomagot böngészőjéhez. Mint azt látni fogjuk, a befoltozatlan sebezhetőségek lehetőséget adnak az érintett böngészőverziókat futtató rendszerek feletti kontroll teljes átvételére, ezért fontos a mielőbbi frissítés.Heap overflow…

Címkék: apple safari bug

Sok kicsi sokra megy

2008.06.17. 14:42 | buherator | 7 komment

Amikor először láttam a szőnyegbombázós Safari trükköt, nem gondoltam volna, hogy még egy hónap múlva is erről fognak beszélni. Aztán Aviv Raff felfedezte, hogy a hiba hozzásegíthet ahhoz, hogy tetszőleges kódot futtassunk Safarit és Internet Explorert egyaránt futtató Windows…

Címkék: safari internet explorer

Hétfői Safari

2008.04.21. 12:14 | buherator | Szólj hozzá!

Az Apple kiadta a javítást ahhoz a Safari sebezhetőséghez, amely a CanSecWest Pwn2Own versenyén a MacBook Air vesztét okozta. A javítócsomag összesen négy folt található, melyek közül kettő csak a Windowsos verziókat, a másik kettő viszont a Windowsra és OS X-re készült…

Címkék: windows safari bug os x pwn to own