Verisign
Egy új szabályozásnak megfelelően a Verisign-nak negyedéves jelentésben kellett beszámolnia az őt ért biztonsági incidensekről. A kiadott dokumentum szerint a céget 2010-ben több sikeres támadás is érte, és bár a beszámoló homályosan fogalmaz, arra lehet…
Hírek - 2012/5. hét
2012.02.05. 21:16 | buherator | 1 komment
Címkék: apple hírek php patch bukta debian incidens symantec marriott verisign thuraya suhosin gmr-1 gmr-2
upSploit.com - Automatizált sérülékenység jelentés
2012.02.04. 17:04 | buherator | Szólj hozzá!
Elindult az upSploit.com, ami a szoftver sérülékenységek automatizált bejelentését és közzétételét tűzte ki célul. Regisztráció után Egyszerű űrlapok segítségével adhatók meg a feltárt sérülékenységek részletei, a folyamat végén a kijelölt gyártó automatikusan…
Címkék: upsploit.com
Format string sebezhetőség a sudo-ban
2012.02.04. 15:52 | buherator | Szólj hozzá!
Jogosultságkiterjesztésre alkalmas hibát fedeztek fel a sudo eszközben. A sebezhető kódrészlet az alábbi:
void
sudo_debug(int level, const char *fmt, ...)
{
va_list ap;
char *fmt2;
if (level > debug_level)
return;
/* Backet fmt with program name and a…
Címkék: bug sudo format string
PHP 5.3.10 - A javítás javítása
2012.02.03. 11:22 | buherator | 6 komment
A PHP csapata nem rég adta ki a futtatókörnyezet 5.3.9-es verzióját, melyben a híres-neves hash ütközéses támadásra adtak megoldást, a max_input_vars konfigurációs direktíva bevezetésével. Ahogy a név is mutatja, ez az érték szabályozza, hogy maximum hány paramétert lehet…
Címkék: php patch bug
Új /GS ellenőrzés a Visual Studio 11-ben
2012.01.30. 09:30 | buherator | Szólj hozzá!
A Microsoft Visual Studio következő kiadásában új automatikus ellenőrzéssel bővül a /GS fordítási paraméter funkcionalitása. A /GS alapvetően az úgynevezett stack sütik (stack cookie, stack canary) bekapcsolására szolgál. A kapcsoló használatával fordított binárisok…
