Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Böngésző bajok

2009.04.28. 14:21 | buherator | 1 komment

A mostanában hömpölygő hírcunami a Chrome, az Internet Explorer valamint a Firefox zászlóshajóiról vetett partra néhány darabkát (gyenge képzavar?):

A Mozilla nem sokkal a 3.0.9-es Firefox kiadás után újabb biztonsági frissítést jelentett be. A 3.0.9-es hibajavító verzióba ugyanis egy kritikus besorolású, kódfuttatásra potenciálisan alkalmas bug csúszott, amely bizonyos körülmények között, jellemzően a HTML Validator add-on használatakor, forrásmegtekintés illetve keresés hatására dönti össze a böngészőt és ír mindenféle csúnya dolgot a memóriába. Frissítsetek tehát a 3.0.10-es verzióra!

Egy másik érdekes problémára derült fény a Chrome és az Internet Explorer kombinált használatával kapcsolatban: Amennyiben Internet Explorerrel nyitunk meg egy - nyilvánalóan Chrome által regisztrált - chromehtml: protokollkezelőt hívó URI-t, a Chrome elindul, és tetszőleges, támadó által összeállított szkriptet lefuttat. Ez elsősorban XSS-re illetve a helyi fájlok listájának feltérképezésére lehet alkalmas. További részletek a felfedező, Roi Saltzman írásában.

Más: Igen, május 7-én lesz sörözés, méghozzá előreláthatlólag az Óbesterben, részletek csütörtök környékén várhatók.

Címkék: firefox patch bug internet explorer google chrome

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.