Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Tor deaktiváTor

2007.09.27. 16:24 | buherator | Szólj hozzá!

RSnake és Jeremiah Grossman még egy BlackHat-es podcastban említették, hogy olyan módszert dolgoztak, ki melynek segítségével egy weboldal Tor (vagy bármilyen más proxy) mögé bújt látogatóinak valódi IP címe megszerezhető. Az említett JavaScript kódot most tették közzé. Az ügyes kis szkript betöltődésekor egy Java socketet használva egyszerűen visszacsatlakozik a kíváncsi oldalhoz, ezzel pedig kikerüli a böngésző proxybeállításait. Nagyon ügyes, a NoScript ez ellen véd.

U.i.: Gareth Heyes is talált egy CSRF sebezhetőséget a Google Adsense-ben: "nem is igazi webes biztonsággal foglalkozó szaértő, aki nem talál ezen a héten hibát a Google-ben". A hiba persze súlyos, úgyhogy további részeleteket egylőre nem ismerünk, bár Gareth szerint a hibát minimális energia befektetésével meg lehet találni. 

Címkék: tor

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.