A hét elején érkezett microsoftos javítócsomag javítatlanul hagyott néhány hibát, melyeket azóta aktívan ki is használnak. Egyrészt az MS08-041 csak az Accesshez tartozó Snapshot Viewert ActiveX vezérlőt javítja, a különálló Snapshot Viewer szoftvert nem, így az továbbra is…
Van még mit javítani
2008.08.16. 15:50 | buherator | Szólj hozzá!
Címkék: windows bug access 0day nslookup
DNS cache poisoning exploit és egyebek - Frissítve
2008.07.24. 09:35 | buherator | 8 komment
HD Moore közzétett egy, az általa fejlesztett Metasploit keretrendszerbe épülő, Dan Kaminsky féle DNS cache poisoning hibát kihasználó modult, így most már néhány kattintással bárki kipróbálhatja, valójában mennyire komoly ez a sebezhetőség.Amennyiben valaki arra kíváncsi,…
Címkék: dns 0day metasploit
Felhasználók, reszkessetek!
2008.06.25. 19:13 | buherator | 4 komment
Csak röviden és lényegretörően:Megint rosszindulatú kódfuttatásra alkalmas hibát találtak az Adobe Acrobat és Reader alkalmazásaiban. A hiba speciális PDF állományok segítségével használható ki. A 7.0.9 előtti összes verzió, valamint a 8.0-ás és 8.1.2-es változatok…
Címkék: microsoft bug adobe word 0day wordpad
OS X jogosultság kiterjesztés
2008.06.20. 18:32 | buherator | Szólj hozzá!
osascript -e 'tell app "ARDAgent" to do shell script "whoami"Egyszerű de nagyszerű! Az ARDAgent - azaz az Apple Remote Desktop Agent - SUID root joggal bír, ráadásul rendelkezik egy aranyos kis Apple Script könyvtárral, melyben ott csücsül a beszédes nevű …
Címkék: bug os x 0day ardagent applescript
Sárga jelzés: tömeges SQL injection és Flash exploit!
2008.05.28. 11:23 | buherator | 2 komment
A Symantec tegnap sárgára emelte a ThreatCon szintet, miután egy új, egyes becslések szerint eddig 250.000 weboldalt érintő tömeges SQL injection támadás indult meg, amely egy eddig foltozatlan Flash hibát használ ki. A Flash természete miatt az exploit böngészőfüggetlen, IE-vel…
Címkék: kína flash sql injection 0day
Internet Explorer 0day Cross-Zone Scripting
2008.05.17. 16:31 | buherator | Szólj hozzá!
Aviv Raff távoli kódfuttatásra alkalmas hibát fedezett fel az Internet Explorer 7-es és 8 beta verzióiban. A problémát az okozza, hogy a "Linktábázat nyomtatása" egy olyan új HTML oldalt hoz létre, melyet a böngésző a Helyi Zónában futtat, de az oldalra kigyűjtött…
Címkék: bug internet explorer 0day xzs
QuickTime kódfuttatás
2008.04.23. 09:14 | buherator | Szólj hozzá!
Petko Petkov újabb súlyos hibát fedezett fel a QuickTime legfrissebb változatában. A sebezhetőség .mov videók segítségével használható ki, melyet lefuttatva elvileg tetszőleges kód futtatható (az eredeti cikk nem jellemzi ilyen szempontból a rést, az író állítása szerint a…
Címkék: bug quicktime 0day
Real Player 0day
2007.10.20. 12:04 | buherator | Szólj hozzá!
Egyes híresztelések szerint a NASA arra kéri alkalmazottait és partnereit, hogy ne használjanak Internet Explorert, mivel a böngésző ActiveX vezérlőjén keresztül egy új Real Player sebezhetőséget (azt elárulná valaki, hogy a sebezhető rendszerek felsorolásához hogy kerül a SuSE…
Címkék: internet explorer 0day real player
Safari 0day iPhone-ra
2007.10.03. 19:24 | buherator | Szólj hozzá!
A múltkor hosszan megtalált Safari beta bug úgy tűnik, hogy működik az iPhone-okon. Ennyit az Apple hibabejelentő rendszeréről...
Címkék: safari iphone 0day
QuickTime üti Firefoxot
2007.09.13. 09:05 | buherator | Szólj hozzá!
Petko D. Petkov még tavaly tett közzé két highly critical QuickTime hibát, melyek közül az egyiket kijavították, a másikkal azonban nem törődtek. Az év végén tett még egy kísérletet, hogy felhívja a figyelmet a foltozatlan hibára, eredményt azonban ezzel sem ért el. Most újra…
