A Mozilla biztonsági csapata a Firefox webböngésző összes verzióját valamint a Netscape és Flock alkalmazásokat érintő, címsorhamisításra lehetőséget adó sebezhetőségről számol be. A hiba kihasználásával pl. egy adathalász akció során a kártékony weboldal átírhatja a…
Firefox/Netscape/Flock címsor hamisítás
2009.07.29. 13:06 | buherator | 1 komment
Címkék: firefox flock bug netscape spoofing
Egy marék böngésző sebezhetőség
2008.10.27. 21:31 | buherator | 1 komment
Troppauer Hümértől kaptam a következőket:Az Opera sebezhető ún. tárolt XSS támadásokkal szemben: Az áldozat meglátogat egy weboldalt, melynek címe eltárolásra kerül a böngésző előzményei között. A következő futtatáskor az előzmények böngészésekor illetve keresésekor…
Címkék: firefox opera bug xss 0day chrome spoofing
Hogyan jósolható meg a DNS tranzakciós ID?
2008.04.10. 10:32 | buherator | Szólj hozzá!
Kedden kijött a Microsoft rendszeres frissítőcsomagja, amely több kritikus és kavésbé súlyos hibát javít. Az egyik ilyen javított hibajegy az MS08-020, melyről kedvenc MS blogom, a Security Vulnerability Research & Defense kimerítő értekezést készített. A legutóbb…
Címkék: windows bug dns kriptográfia spoofing
IE8 ieframe sebezhetőségek
2008.04.03. 13:19 | buherator | 5 komment
Ronald még mindig Internet Explorert hackel: Bevezető Az előző PoC-nél, ahol az internet Explorer elleni perzisztens Dos Támadást mutattam meg feltűnt, hogy az ieframe.dll egy eddig számomra ismeretlen htm fájlra hivatkozott. Ennek a neve acr_error.htm, ez jeleníti meg a hibaablakot,…
