Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Böngésző hírek

2008.12.12. 09:11 | buherator | 3 komment

Az utóbbi napokban több böngész-biztonsággal összefüggő hír is napvilágot látott, ezeket igyekszem most néhány mondatban összefoglalni, csak hogy mindenki képben legyen.

A legizgalmasabb események a Google körül zajlottak: megjelent a biztonsági szempontból igen érdekes Chrome első stabilként aposztrofált verziója (ebből blogolok éppen egyébként). Ezzel nagyjából egyidőben a keresőóriás fejlesztői kiadták Böngészőbiztonsági Kézikönyvüket, melyben a böngészők tervezésénél és megvalósításánál felmerülő biztonsági kérdéseket próbálják körüljárni. Érzésem szerint ez akár a böngészőhackereknek is jó kiindulási alapot, ötleteket adhat, ezért érdemes lehet végignyálazni.

A Mozillánál is mozgás van: Kijött a Firefox 3.1 második bétája, aminek örülünk, az viszont minden bizonnyal egy kis zavart okozott az Erőben, hogy lemondott Windows Snyder, aki a cég biztonsági vezetőjeként dolgozott idáig.

Az Internet Explorer frontján pedig szokás szerint áll a bál: a legutóbbi frissítőcsomagból ugyanis kimaradt egy kritikus IE7 sebezhetőség javítása, amit a kínaiak ellenben már aktívan ki is használnak. Az első nyilvános exploit is keletről jött: a knownsec állítólag véletlenül publikálta a kódot, mivel azt hitték, hogy a Microsoft már javított. PoC egyébként van itt és itt is.

Vistán az IE7 védett módba állításával lehet védekezni, más platformokon érdemes alternatív böngészőket használni, amíg a MS végre lép az ügyben.

Aikon megjegyzése: "Mi a francnak kell nekünk Native Client, ha az IE7 ugyanúgy tud natív kódot futtatni?"

 

Címkék: microsoft google firefox hírek internet explorer mozilla google chrome

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

synapse 2008.12.12. 10:40:10

"Mi a francnak kell nekünk Native Client, ha az IE7 ugyanúgy tud natív kódot futtatni?"

Ahahaha :D

synapse

agyvihar · http://agyvihar.blog.hu/ 2008.12.12. 22:23:43

A native client-en futó kód portabilis és böngészőfüggetlen lesz. Ezt is tudja az IE7? :DDD

buherator · http://buhera.blog.hu 2008.12.13. 12:37:45

@fiveeee
Kurvára örülnék ha nem arra kéne felkelnem, hogy a te szemetedet takarítsam...