Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Az Apple frissít - meg én is...

2009.06.03. 09:01 | buherator | 2 komment

Hétfőn az Apple kiadta a QuickTime médialejátszó 7.6.2-es változatát. Az új verzió számos illetéktelen kódfuttatásra alkalmas sebezhetőséget orvosol. További információkat a Zero Day Initiative és a Secunia oldalain találhattok.

Ezek mellett az iTunes is új verzióval jelentkezett, a Dev Team azonban óvatosságra int: bár a csapat szerint az új verzió nem tartalmaz direkt jailbreak-elleni megoldásokat, de néhány apróbb változtatás az USB driverben megakadályozza a QuickPwn, PwnageTool és az iPhone Tunneling Suite használatát, ezért a berhelt iPhone-nal rendelkezőknek az iPhone-ukat berhelni kivanoknak nem ajánlatos a frissítés.

Frissítés: Másrészről viszont a TippingPoint által kiadott értesítőben (valamint az iTunes changelogjában) arról olvashatunk, hogy az iTunes új verziója távolról kihasználható, kódfuttatásra alkalmas sebezhetőséget javít. A problémát egy, az alkalmazás által regisztrált itms: protokollkezelőben található stack overflow okozza. Mac-re való exploit itt található.

Címkék: apple ipod patch iphone quicktime

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

predikator · http://yoshi.blog.hu 2009.06.03. 10:12:43

tévedés a berhelt ájfónnal rendelkezők felrakhatják, azok ne rakják fel, akik most akarnák berheltté tenni a zájfónjukat !

buherator · http://buhera.blog.hu 2009.06.03. 11:18:23

@predikator: Igaz, javitottam. Ekezeteim viszont perpill nincsenek, sry