Aviv Raff a legutóbbi Opera hiba továbbgondolásával távoli kódfuttatásra alkalmas exploitot tett közzé. A problémát az okozza, hogy a böngésző nem alkalmazza a same origin policyt saját helyi erőforrásaira, így az előző sebezhetőséggel az opera:historysearch oldalba injektált…
Kritikus Opera sebezhetőség
2008.10.30. 19:33 | buherator | 7 komment
Címkék: opera bug
Zsugabubusok
2008.10.29. 16:00 | buherator | 1 komment
Feltűnően sok ma a hitelkartyacsalásokkal összefüggő input: 19 ezer hitelkártya adatainak ellopása miatt vett őrizetbe a rendőrség egy 30 éves brit diákot. Anup Patel kétmillió font kárt okozott társaival. A londoni egyetemen számítógépes ismereteket tanuló Anup Patel…
Címkék: csalás bankkártya atm cha0
Fiatalkorú bűnözők
2008.10.28. 19:38 | buherator | Szólj hozzá!
A New York állambeli Shenendehowa Central School egyik 15 éves diákját és két társát számítógépes bűnycselekményekkel, személyes adatokkal való visszaéléssel és identitáslopással vádolták meg csütörtökön, miután a srácok értesítették az igazgatót arról, hogy…
Címkék: hírek bukta incidens
Új gúnya
2008.10.28. 19:09 | buherator | 1 komment
Ismeritek azokat azokat az idegesítő bannereket, amiket mint az őrült kell kattintani, hogy "te nyomd a legtöbb fekvőtáaszt és nyerd meg a 200 plazma TV egyikét"? Athostól kaptam egy érdekes levelet: A GMail felületét nem egyszerű iframe-be tölteni, popup ablakban viszont…
Címkék: olvasó ír clickjacking ui redress
Az első Windows 7 folt
2008.10.28. 09:47 | buherator | Szólj hozzá!
Sok kritika éri a Microsoftot sokszor nem kifejezetten gyors javítási ütemezése miatt. Most azonban nem lehet panasz a sebességre: a Windows 7-re még az első, szűk körben kiadni kívánt pre-beta verzió megjelenése előtt kijött az első folt. Az új operációs rendszer első…
Címkék: microsoft patch windows 7
Iskolapélda
2008.10.28. 08:30 | buherator | 14 komment
Egy csendes vasárnap délutánon éppen valami kellemes, békés, altató TV filmet kerestem, mikor megláttam egy nagyobb online DVD boltot reklámozó bannert. Már magam sem tudom miért, de úgy gondoltam, most az egyszer áldozok a marketing isten oltárán, és ellátogatok a hírdetett…
Címkék: bug incidens phpmyadmin sql injection
Sok stressz
2008.10.27. 22:11 | buherator | 1 komment
A hó elején emlegetett, egy több TCP stack implementációt érintő, DoS támadásra lehetőséget adó sebezhetőség most saját weboldalt kapott, melynek címe csupán annyi: "Az Internet vége". A honlapon letölthetitek a sebezhetőség felfedezésekor használt eszközt, a…
Címkék: tcp dos sockstress
Egy marék böngésző sebezhetőség
2008.10.27. 21:31 | buherator | 1 komment
Troppauer Hümértől kaptam a következőket:Az Opera sebezhető ún. tárolt XSS támadásokkal szemben: Az áldozat meglátogat egy weboldalt, melynek címe eltárolásra kerül a böngésző előzményei között. A következő futtatáskor az előzmények böngészésekor illetve keresésekor…
Címkék: firefox opera bug xss 0day chrome spoofing
Vista SP2 pre-beta
2008.10.27. 12:35 | buherator | Szólj hozzá!
Ha valaki kíváncsi a Windows Vista második javítócsomagjára, még annak megjelenése előtt, annak a MyDigitalLife segíthet :)
Címkék: vista
Az első Android sebezhetőség
2008.10.27. 12:30 | buherator | 2 komment
A T-Mobile G1 megjelenése a kockák érdeklődése mellett automatikusan a telefon köré vonzotta a sérülékenységek után kutató hackerek népes táborát is, így kevesebb mint egy héttel a készülék megjelenése után máris szárnyra keltek a hírek az első Android exploitról. Az…
Címkék: bug android
Gyors beköszönő
2008.10.27. 09:07 | buherator | Szólj hozzá!
Egyelőre mind szellemileg, mind a TODO listámat tekintve a boot folyamat elején járok, ráadásul még dolgozni is kéne, de azt már így is látom, hogy ez a néhány nap bőséggel szolgáltatott írnivalót. A leveleimet már nagyjából sikerült átfutnom, ígérem mindegyikre válaszolok…
