Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Oracle frissítések érkeztek

2011.04.20. 13:04 | buherator | 2 komment

Az Oracle kiadta legújabb rendszeres CPU-ját, mellyel több mint negyven sebezhetőséget orvosolnak különböző termékekben. Most azonban nem a javított hibákat szeretném sorba venni, hanem csak egy már lefutott és egy jövőbeli előadásra szeretném felhívni a figyelmet.

Az egyik Chris Gates (carnal0wnage) tavalyi BlackHat-es előadása, melyben az Oracle webalkalmazások támadási lehetőségei kerülnek bemutatásra. Ebből egyrészt megtudhatjátok, hogy miért nem belezem ki úgy az Oracle CPU-kat, ahogy a Microsoft frissítéseit szoktam, másrészt az előadás elég jó képet ad arról, hogy miért nem fog a felhasználók túlnyomó többségénél pozitív (illetve egyáltalán bármilyen) változást hozni egy-egy ilyen frissítőcsomag kiadása. 

A másik kapcsolódó előadás az Ethical Hacking konferncián lesz megtekinthető Tóth Laci előadásában. A téma egy tényleges - már javított, de bizonyára sok helyen még jelen lévő - Oracle adatbázis sebezhetőség bemutatása valamint néhány post-explitation lehetőség ,megvalósítása lesz. A főpróba erre már megvolt, és bár csak fél füllel tudtam hallgatózni, biztos vagyok benne, hogy érdemes lesz beülni rá májusban. 

Frissítsetek és okosodjatok!

Címkék: patch oracle blackhat ethical hacking

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

dnet 2011.04.20. 13:34:24

Én végigültem a főpróbát, a talált sebezhetőség szép, a kihasználása méginkább, mindenkinek javaslom az előadás meghallgatását!

Pas · http://pasthelod.hell-and-heaven.org 2011.04.20. 13:52:05

Oracle, én így szeretlek ... oh, wait :|