Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hírek - 2012/22.hét

2012.06.10. 22:30 | buherator | 1 komment

Mesterhármas

A héten megpukkantották ((c) Breach :) a LinkedIn üzleti közösségi oldal, az eHarmony társkereső és a Last.fm közösségi rádió felhasználói adatbázisainak jelentékeny részét, összesen mintegy 17 millió jelszó hash-t téve közkinccsé. A helyzet még szomorúbb, ha számításba vesszük, hogy a most nagyobb nyilvánosságot kapott dumpok már 2011 óta keringhetnek bizonyos körökben, valamint hogy egyik site-on sem alkalmaztak salt-ot a hash-eléshez. A jelszavak nagy része természetesen gyengének bizonyult, a spammerek már meg is kezdték felhasználásukat.

Adobe frissítések

Az Adobe frissítette a Flash lejátszót illetve a felhasználók nyomására beígért CS5 frissítéseket is közzétette. A Flash Player jelentős újdonsága, hogy Vistától felfelé már Firefoxban is alacsony integritási szintű folyamatban ("védett módban") fut a plugin, jelentősen megnehezítve a lejátszó sérülékenységeit kihasználni kívánó támadók dolgát. Mac-eseknek jó hír, hogy a legfrissebb verzió megkapta a csendes frissítési lehetőséget, valamint az új binárist az Apple is hitelesítette, így a szoftver kompatibilissá vált a Mountain Lion Gatekeeperével.

A Chrome stabil ága a Flash Player-el együtt frissült.

Mozilla Firefox 13

A népszerű böngésző legújabb változata számos sérülékenységet javít, melyek felhasználói interakciót nem igénylő drive-by exploitok létrehozására adhatnak lehetőséget. 

PostgreSQL

A népszerű adatbázismotor is javításokat kapott. Több apróság és DoS-ra alkalmas hiba mellett javításra került a pgcrypto modul is. A korábbi verziókban a DES eljárással használt crypt() metódus lerövidítette a jelszavakat, ha azok a 0x80 bájtot tartalmazták, megkönnyítve ezzel a jelszó megfejtésére utazó támadók dolgát.

Jövő héten: Microsoft, Oracle

Jövő héten frissítőkedd, és az Oracle is készül egy Java javítással, ami még az Oracle számítása szerint is 10.0-ás CVSS értékkel rendelkező hibákat fog orvosolni.

Címkék: microsoft firefox hírek java patch last.fm adobe incidens linkedin postgresql oracle sandbox eharmony

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

axt · http://axtaxt.wordpress.com/ 2012.06.11. 10:29:46

Kiváncsi vagyok, hogy az Oracle-s javításoknak van-e már ahhoz köze, hogy felvették Sami Koivut:

bugslap.com/comics/0x00000009.png