Microsoft MS13-067: Ebben a csomagban a Microsoft több Office sérülékenységet orvosol. Egyrészt úgy tűnik, a Google-nél elkezdtek Word-t fuzzolni, amiből kiesett öt sérülékenység, a bulletin fő attrakciója azonban a SharePoint, amiben több XSS mellett távoli kódfuttatásra…

Microsoft MS13-052: 7 hibajavítás a .Net keretrendszerhez, és a Silverlighthoz. A legsúlyosabb probléma kliens oldalon kernel módú kódfuttatást tesz lehetővé (ismét TrueType) speciálisan összeállítot weboldalakon keresztül. A .Net sérülékenységek a Code Access Security…

DKIM A héten elég nagy port kavart Zachary Harris felfedezése, miszerint a Google, a Yahoo!, az Apple és más informatikai óriások még mindig az ajánlott 1024 bitnél rövidebb kulcsokat használnak a levelezésük DKIM hitelesítéséhez. A Google 512 bites kulcsát Harris az Amazon EC2-n…

Az Adobe és az Oracle is frissített tegnap, előbbi a Shockwave és RoboHelp for Word termékeket (előbbiről lesz szó ebben a posztban), utóbbi pedig a Java futtatókörnyezetet.  A Shockwave Playerben összesen kilenc memória korrupciós hibát javítottak, ezek mindegyike kritikus. A…

Szépen lassan minden nagy gyártó hozzá igazodik a Microsoft frissítési ciklusaihoz. Tegnap az Adobe is megjelentetett a javítócsomagot a Shockwave Playerhez, melyben négy kritikus, kódfuttatást lehetővé tevő problémát javít.  Az egyik, .dir fájlok feldolgozásából adódó…

Tegnap már említettem Twitteren, hogy kritikus sebezhetőséget fedeztek fel az Adobe Shockwave Playerének 11.5.0.596-os és régebbi verzióiban. A hiba lehetőséget ad rosszindulatú támadók számára, hogy egy speciális SWF fájlon keresztül kártékony kódot futtassanak a fájlt…