Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hétfői Safari

2008.04.21. 12:14 | buherator | Szólj hozzá!

Az Apple kiadta a javítást ahhoz a Safari sebezhetőséghez, amely a CanSecWest Pwn2Own versenyén a MacBook Air vesztét okozta. A javítócsomag összesen négy folt található, melyek közül kettő csak a Windowsos verziókat, a másik kettő viszont a Windowsra és OS X-re készült változatokat is érintik. Előbbiek a Juan Pablo Lopez Yacubian által már korábban nyilvánosságra hozott címsorhamisítást, DoS-t illetve kódfuttatást lehetővé tevő sebezhetőségek. Az OS X-et is érintő hibák közül az egyik XSS-t tesz lehetővé a hosztnévbe illesztett kettőspontok segítségével, a másik pedig egy, a JavaScript reguláris kifejezésének értelmezésében megbúvó heap overflow, amely szintén DoS-hoz és kártékony kódfuttatáshoz vezethet - ez a hiba lett egyébként az Air végezte.

PoC kódot a nevezetes sebezhetőséghez egyelőre nem találtam, de az experteknek tudom ajánlani ezt a papírt az automatizált patch alapú exploitírásról :)

A hibasornak azonban itt nincs vége: Ronald nem rég talált egy null-byte alapú érdekességet a böngésző Windowsos változatában:

file:///C:/WINDOWS/explorer.exe%00.html
file:///C:/WINDOWS/system.ini%00.txt
file:///C:/WINDOWS/explorer.exe%00.wmv
Ezekre elvielg nem szól a javítás...

Címkék: windows safari bug os x pwn to own

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.