Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Jelszószerzés podcasttal

2009.03.12. 08:31 | buherator | 1 komment

Az Apple mai frissítésével két hibát javít az iTunes médialejátszóban: az egyik sebezhetőség egy végtelen ciklus miatt előálló DoS, a másik pedig egy tervezési hiba, amely speciális podcastok számára lehetővé teszi egy hitelesítő ablak feldobását, melyből aztán a podcast szerver kinyerheti a megadott iTunes felhasználónevet és jelszót. Az utóbbi problémát azzal orvosolták, hogy egyértelművé tették a felhaszáló számára, hogy valójában honnan érkezik a hitelesítési kérés. Persze azt is láthatjuk, hogy a támadási felület igen korlátozott - fel kell iratkozni egy rosszindulatú podcastra, majd önként és dalolva megadni a jelszavunkat -, de kérdés, hogy ez a javítás a figyelmeztetésekre egyébként is rendkívül fogékony átlagfelhasználót mennyire fogja visszatartani érzékeny adatainak szétkürölésétől?

Címkék: itunes patch dos adathalászat

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

r@ek (törölt) 2009.03.13. 16:38:04

Szemet vagy!

Kitorolted a szivarvanyt5ablakat, de mivel ma jo napom van belinkelem ujra. Es hidd el, nem unom meg. :-DDD


Tehat akkor szivarvanytablak:

www.festomuvesz.hu/fotimarcell/fotimarcell.htm


Ezek is:

video.google.com/videoplay?docid=-7689351182965214651


Nesze!