A Microsoft kiadta a végleges javítást az Internet Explorer 6-9-t érintő 0-day problémára, valamint négy másik, kihasználás alatt nem álló sérülékenységet is foltozott az MS12-063 jelű javítócsomaggal. A bónusz javítások a közzétett leírások alapján a kihasznált…
MS12-063 és IE10 Flash Player frissítések
2012.09.22. 10:43 | buherator | 2 komment
Címkék: microsoft patch internet explorer flash player
Megjött az Internet Explorer FixIt
2012.09.20. 11:11 | buherator | Szólj hozzá!
A Microsoft elérhetővé tette az Internet Explorer 0-day-re ideiglenes megoldást adó FixIt csomagot. Az SRD blogposztja összefoglalja a hibával és a javítással kapcsolatos legfontosabb tudnivalókat: A hiba akkor keletkezik, mikor a támadó az MSHTML modul execCommand() metódusával…
Címkék: microsoft internet explorer fixit
ITBN 2012
2012.09.18. 19:02 | buherator | Szólj hozzá!
Idén is megrendezésre kerül a hazai IT-biztonsági piac seregszemléjének számító ITBN konferencia. A rendezvény programjában idén kiemelt szerepet kaptak a kritikus információs infrastruktúra biztonságát érintő témák, így egy előadás illetve egy workshop keretein belül is…
Címkék: esemény itbn
Új jelszó hash-elő API a PHP-ban
2012.09.18. 11:45 | buherator | Szólj hozzá!
A jelszó hash-elés a kriptográfiának az a területe, amivel az átleg programozó a legtöbbször találkozik munkája során. Sajnos azonban a kriptográfia nem egyszerű tudomány, elég csak végignéznünk az elmúlt évek adatszivárgási botrányait, hogy lássuk: még mindig a sótlan MD5…
Címkék: php programozás kriptográfia
Internet Explorer 0-day szabadon
2012.09.17. 22:07 | buherator | 8 komment
A vasárnapi összefoglalóban már említettem, hogy a legutóbbi Java 0-dayt terítő banda egyik szerverét figyelve Eric Romang egy új exploitra bukkant. Mivel a fő HTML oldal egy SWF fájlt is behúzott, a szakértő eleinte egy Flash sérülékenységre gyanakodott, mostanra azonban a…
