A nagy nyári melegben úgy tűnik a Mozillás srácok kevésbé voltak képesek a 3.5-ös verzió biztonságára koncentrálni. Az új alverzió kiadása után nem sokkal megjelent, majd javított puffer túlcsordulásos sebezhetőség után a SANS ISC most újabb veszélyre hívja fel a figyelmet,…
Újabb Firefox sebezhetőség - Frissítve
2009.07.18. 20:27 | buherator | Szólj hozzá!
Címkék: firefox bug 0day
Sütik az Indextől
2009.07.17. 12:13 | buherator | 5 komment
Fearlesstől kaptam az alábbi levelet, remélem Index anyánk nem sértődik meg rajta, ha megosztom a nagyközönséggel: Az index.hu -t olvasva talátam 3 Cookies-t I_AM_SIMPLE=0; path=/; domain=index.hu I_AM_CAPTAIN_NEMO=0; path=/; domain=index.hu I_AM_CAPTAIN_PROFILE=0; path=/; domain=index.hu…
Címkék: index móka
Finomságok a FD-ről
2009.07.17. 12:12 | buherator | 2 komment
Amíg az anti-sec alakulat a milw0rm megrogyasztásán munkálkodik, a nyilvánosságrahozatal módszerében hívők letettek pár érdekességet az asztalra: Brad Spengler, a grsecurity fejlesztője közzétett egy olyan exploit forráskódot, amely amellett, hogy kihasználja a PulseAudio egyik…
Címkék: linux bug wow full disclosure american airlines pulseaudio selinux apparmor linux security modules
Firefox és Chrome biztonsági frissítések
2009.07.17. 10:08 | buherator | Szólj hozzá!
A Mozilla kiadta a Firefox 3.5.1-es változatát, melyben javításra került a mérföldkőnek számító 3.5-ös változatban nem sokkal annak megjelenése után felfedezett távoli kódfuttatást lehetővé tevő probléma.Frissült a Google Chrome is, a fiatal böngésző legújabb változata…
Címkék: firefox patch google chrome
DHCP kliens sebezhetőség
2009.07.16. 10:09 | buherator | Szólj hozzá!
Távolról kihasználható puffer túlcsordulásos sebezhetőséget fedeztek fel a több Linux és BSD kiadásban használatos ISC DHCP kliens összes támogatott verziójában. A sebezhetőséget speciális DHCP válaszok segítségével lehet kihasználni, ennek eredményeként pedig root…
Címkék: patch dhcp
Kritikus Oracle frissítések
2009.07.16. 09:55 | buherator | Szólj hozzá!
A hóelején esedékes frissítőlázból az Oracle is kivette a részét. A cég összesen 30 frissítést adott ki különböző termékeihez, ezek közül 10 probléma érinti a zászlóshajónak számító adatbázis kiszolgálót. A cég biztonsági blogjában a következő sebezhetőségeknek…
Címkék: patch oracle
Microsoft frissítőkedd - 2009. július
2009.07.14. 21:20 | buherator | Szólj hozzá!
A Microsoft ehavi hatosfogata, jópár megnyugtató frissítéssel:MS09-028: A hatosfogat legfontosabb darabja, amely három DirectShow sebezhetőséget orvosol. Ezek a hibák távoli kódfuttatást tesznek lehetővé leginkább Internet Exploreren keresztül, és minden bizonnyal már aktív…
Címkék: microsoft patch directshow msvidctl virtualpc isa server publisher
[FUD veszély] Mégis létezik a titokzatos OpenSSH sebezhetőség?
2009.07.14. 21:03 | buherator | 2 komment
Na, mint kiderült el van rejtve egy kis szeretetcsomag az itt hivatkozott kódban, ami lezúzza a rendszert ha hagyják, szóval tessék ésszel kísérletezni (lehetőleg live/virtuális rendszeren)! Innentől a poszt természetesen értelmét veszti, ezt benyaltam, sry... - thx dnetNéhány napja…
Címkék: bug fud openssh antisec
Firefox 0day
2009.07.14. 20:42 | buherator | 3 komment
Már sok helyen megírták (hiába, még az elmúlt 4 napot nyögöm erősen...), de muszáj itt is megemlítenem, hogy egy javítatlan Firefox 3.5 sebezhetőség kihasználására alkalmas exploitot publikáltak az újjá született milw0rm-ön. A sérülékenység az érintett alkalmazást…
Címkék: firefox bug 0day
Sok kicsi
2009.07.13. 17:10 | buherator | Szólj hozzá!
Lássuk mi történt az elmúlt néhány napban biztonsági fronton:Nagy erőkkel kezdték DDoS-olni Dél-Koreát és az USA-t ismeretlen támadók. Bár sokan Észak-Koreára mutogatnak, konkrét bizonyítékok nem szólnak a kommunista állam ellen. Jó kis elemzést olvashattok a támadás…
