Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

A Mozilla patchet adott ki a QuickTime sebezhetőségre

2007.09.19. 19:10 | buherator | 1 komment

Az idei BlackHat óta már-már szállóigévé vált a Mozillás Mike Shaver mondata: "Tíz kib@szott nap". Mármint hogy ennyi idő alatt javítják a kritikus hibákat. Azóta ezt a kijelentést nem sikerült megcáfolni, most viszont az a furcsa helyzet állt elő, hogy a cég nem a saját hibáját javította ilyen szoros határidővel, hanem az Apple termékét segítette ki saját programján keresztül.

Mint arról beszámoltam, a Firefoxba ágyazódó QuickTime plugin távoli parancsfuttatást tett lehetővé. Most a Mozilla olyan frissítést adott ki a böngészőhöz, amely megakadályozza, hogy a beépülő modul veszélyeztesse a felhasználókat. A folt a Firefox 2.0.0.7-es verziójával települ.

A QuickTime persze ettől függetlenül veszélyes lehet más alkalmazásokkal együtt használva.

Címkék: firefox mozilla quicktime

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Aikon 2007.09.19. 19:46:01

Pont most frissültem 2.0.0.7-re, gondoltam megírom, hogy a mozilla volt a gyorsabb, de látom, hamarabb kikerült ide az írás, mint a firefox auto update engem kiszolgált volna :)