A HWSW egész jó összefoglalót közölt a Reginaldo Silva által felfedezett, a Facebook által 33.500 dollárral jutalmazott sérülékenységről. Most a Sensepost közölt egy mélyebb technikai összefoglalót, melyből kiderül néhány fontos részlet azzal kapcsolatban, hogy mégis hogyan…
A 7.5 milliós Facebook hiba 3 lépésben
2014.01.29. 12:47 | buherator | 1 komment
Címkék: php facebook xml bug bounty xee xxe
Hiba a W3C-féle XML titkosításban
2011.10.23. 06:00 | buherator | 4 komment
Tibor Jager és Somorovsky Juraj olyan problémát demontráltak a World Wide Web Consortium által szabványosított XML titkosítási eljárásával kapcsolatban, amely lehetővé teszi a titkosított üzenetek kulcs nélkül történő megfejtését. Ugyan a kutatási anyag egyelőre nem érhető…
Címkék: xml w3c kriptográfia xml encryption tibor jager somorovsky juraj
Az iPhone, a WiFi és a captive portalok
2010.09.07. 09:14 | buherator | Szólj hozzá!
Az Errata Security érdekes cikket jelentetett meg az iPhone-ok WiFi kezelési szokásaival kapcsolatban. Ha egy iPhone-nal rendelkező bitbűvész elkezdni sniffelni a telefon vezetéknélküli-hálózati forgalmát, hamar kiderül, hogy egy új hálózatra történő csatlakozáskor a készülék…
Címkék: wifi wlan iphone xml captive portal wispr
MS frissítőkedd - november
2008.11.11. 22:01 | buherator | 4 komment
Az ehavi Microsoft javítócsomag elég soványra sikerült - ez persze tulajdonképpen jó hírként értékelhető. A fontosabb foltok két alapvető szolgáltatást érintenek: a Microsoft XML Core Servicest, és az SMB protokollkezelőt.Mindkét komponenssel kapcsolatban távoli kódfuttatásra…
Címkék: microsoft bug xml smb
XML-be injektált szkript (Firefox alá?)
2007.10.09. 17:14 | buherator | Szólj hozzá!
Már tényleg kezd vicces lenni, hogy a Firefox kb. mindenbe enged szkriptet írni. Gareth Heyes újabban például XML-be injektál. Legközelebb azzal jön elő valaki, hogy a HTML entity-kből (tudjátok, á) lehet alerteket dobálni... Tényleg, próbálta már valaki?Frissítve: Most…
