Az elmúlt napokban-hetekben kisebb vihar alakult ki a nemzetközi IT-sec biliben, miután Tavis Ormandy nyilvánosságra hozta egy Windows XP-t (és talán 2003-at) érintő kritikus sebezhetőség részleteit. Az esettel kapcsolatban rögtön született jónéhány cikk a különböző…
Felelősségtudat
2010.06.26. 16:29 | buherator | 3 komment
Címkék: microsoft sajtó gondolat full disclosure tavis ormandy
Perzisztens XSS a Twitteren
2010.06.24. 15:43 | buherator | 6 komment
Egy 0wn3d_5ys becenevet használó - feltehetően indonéz - Twitter felhasználó perzisztens XSS sebezhetőséget talált a Twitteren. A problémát egy tavaly nyilvánosságra kerülthöz nagyon hasonló hiba okozza. Múlt évben James Salter a Twitter alkalmazásokhoz beállítható…
Címkék: twitter xss
A Firefox 3.6.4 és 3.5.10 hibajavításai
2010.06.24. 13:45 | buherator | 1 komment
Nem rég érkeztek meg a népszerű Firefox böngésző 3.6.4-es és 3.5.10-es változatai, melyek több kritikus besorolású sebezhetőség javítását tartalmazzák. Ezek kihasználásával tetszőleges kód futtatható a régebbi böngészőváltozatokat futtató felhsználók…
Címkék: firefox patch
"A könnyeimmel csillapítani lehetne egész Uganda szomját!"
2010.06.23. 17:24 | buherator | 6 komment
Az elmúlt hétvégén részt vettünk az Offensice Security How Strong is Your Fu? versenyének második fordulóján, amely ismét kellően helyretette a nevezettek egóját. Az előző alkalomhoz képest ezúttal volt néhány komolyabb változás: Először is a nevezéshez egy kisebb…
Címkék: hack how strong is your fu hackers for charity
Rewrite Rule Rock'n'Roll
2010.06.23. 14:50 | buherator | 4 komment
Újabb cikk a Niobium Attack Research jóvoltából, építve a korábbi Apache információszivárgása is: A téma az apacs, a rewriteengine és a rewriterule/regexp reverse engineering. Ami fix az hogy "RewriteEngine on". A rewriteengine elég sokat tud, de általában csak nagyon…
