Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Pwnie Awards 2010 - Jelöltek

2010.07.26. 09:30 | buherator | 2 komment

Az alábbiakban olvashatjátok az idei Pwnie Awards jelöltjeinek listáját. A linkek a blogon megjelent korábbi bejegyzésekre mutatnak, ahol lehet. Részletesebb információkért érdemes átnézni az eredeti oldalt is. Továbbá külön szeretném felhívni a figyelmet a "Leginnovatívabb kutatás" címre jelölt anyagokra, amiket biztosan érdemes elolvasgatni!

Legjobb szerveroldali hiba

Legjobb kliensoldali hiba

Legjobb jogosultságkiterjesztésre alkalmas sebezhetőség

A leginnovatívabb kutatás

 A legbénább gyártói válasz

  • OpenCart - Akik szerint a CSRF egy kliens-oldali probléma, és arról egyébként sem tehetnek, ha felhasználóik rákattintanak mindenféle linkekre
  • SpringSource - Akik tudják, hogyan kell pánikot kelteni a saját ügyfeleik körében
  • A Novell iManager csapata - Akik még az automatikusa out-of-office üzeneteket sem képesek beállítani, és ezt el is ismerik
  • LANRev - Akik nem olvassák a saját termékeikről szóló híreket

A Legjobb dal kategóriáért látogassatok el a hivatalos oldalra!

A Dalydave listán a fentieken kivűl összeszedtek még pár jelöltet, akik kimaradtak a szórásból, ezek között szerepel az NGINX webszerver távolról, autentikáció nélkül kihasználható sebezhetősége (melyre a Dual Core nótájában azért utalnak), a Java megbízható metódus láncolás nevű technika, az MS10-025 és az MS10-032, valamint a VulnDisco-ban megjelent egyik (nem nyilvános) Firefox exploit.

A magam részéről ezt a számot hiányolom az utolsó kategóriából :)

Címkék: pwnie awards

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Udi · http://blog.udi.hu 2010.07.26. 15:33:19

A JWS hiba ennyire nem kavart port? :/