Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Pótlás

2008.02.13. 11:30 | buherator | 1 komment

Szerencsére amíg nem voltam itthon, a HUP figyelemmel követte a fontosabb eseményeket:

"Niki Denev hívta fel a figyelmet ma az LKML-en arra, hogy a Linux kernel a legújabb verziója is (2.6.17 - 2.6.24.1) sebezhető egy ún. "vmsplice local root exploit" által. A hibára még nincs hivatalosan kiadott javítás. Ami különösen problémássá teszi a dolgot az, hogy a hiba kihasználására írt exploit(ok) forog(nak) közkézen." Erre tovább.

"Alig adták ki a Mozilla fejlesztők a Firefox 2.0.0.12-es verzióját, az egyik biztonsággal foglalkozó weboldal újabb proof-of-concept exploit-ot mutatott be a legújabb verziót is érintő információ szivárgási hibára. A hiba lehetővé teszi a Mozilla Firefox összes beállításának kiolvasását illetve a Mozilla könyvtárban levő file-ok megnyitását, include-olását. Hogy ne essünk áldozatul ilyen és ehhez hasonló hibáknak, érdemes telepíteni és használni a NoScript kiegészítést." Ehhez meg itt vannak kommentek.

"Az iDefense jelentése egy új, kritikus Acrobat sebezhetőségre hívja fel a figyelmet, ami a Zonebac trójait telepíti a sebezhető számítógépeken. A PDF fájl megnyitásával feltelepített Zonebac több népszerű antivírust kikapcsol, majd megváltoztatja a keresési eredményeket és a honlapokon látható reklámokat. Tavaly októberben egy hasonló támadás érte a Realplayer felhasználóit egy korábban ismeretlen sebezhetőség kihasználásával, ami szintén a Zonebac trójait telepítette." Ezt pedig a SPAMBlog írja.

Címkék: linux firefox bug

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

atomgape 2008.02.15. 09:45:49

A Linux kernel sebezhetőségre már van kint javítás; például ez is egy HUP-os hírek:

hup.hu/node/50824