Aki követi az It-biztonsági eseményeket, annak nem lehet újdonság, hogy az Adobe Flash Player nem a világ legbiztonságosabb alkalmazása. Másrészt remélem az sem újdonság senkinek, hogy a nagy incidensek, ipari és nem ipari kémakciók kiindulópontja általában valamilyen kliens…
A gyengék védelmében - Blitzableiter 1.0
2011.06.18. 00:09 | buherator | 4 komment
Címkék: flash adobe blitzableiter recurity labs
Defcon XIX CTF - Beszámoló és B100
2011.06.17. 19:11 | buherator | 6 komment
Néhány hete zajlott a 19. Defcon Capture the Flag játékának selejtezője, melyen a hazai IT-biztonsági színtér minden szegletéből toborzott csapattal indultunk el, Senkihaziak néven. Remélem a poszt végére mindenki kellően át fogja érezni a minket ért megrázkódtatásokat :)…
Címkék: esemény verseny defcon frusztráció ctf ddtek
WebGL - Rossz ötlet
2011.06.17. 16:29 | buherator | 1 komment
Számomra a '90-es évek első naív e-kereskedelmi próbálkozásait idézi fel a WebGL megjelenése. "Milyen jó lenne, ha virtuális 3D-s bevásárlóközpontokat építhetnénk" - mondták (és mondják) néhányan, akikben még nem tudatosult, hogy jobb, ha a kedves ügyfél…
Címkék: microsoft mozilla context webgl
Adobe frissítőkedd - 2011. június
2011.06.15. 17:28 | buherator | Szólj hozzá!
Ahogy az előző posztban már említettem, tegnap az Adobe is kiadott egy rakat frissítést. Mivel azonban a nyilvános tanácslatok nem túl bőbeszédűek, a ZDI-11-200 - 222 tanácslatokat érdemes átnézni, elég jó infók nyerhetők ki a konkrét hibákról…
Címkék: patch adobe acrobat sandbox adobe reader
Microsoft frissítőkedd - 2011. június
2011.06.15. 10:35 | buherator | Szólj hozzá!
Izgalmas nap volt a tegnapi, a Microsoft és az Adobe is nagyot frissített, következzen először is az előbbi gyártó javítás-listája:MS11-038: Az OLE Automation rosszul kezeli a WMF fájlokat, ami kódfuttatásra ad lehetőséget speciálisan összeállított weboldalakon keresztül. A…
