Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Frissítőkedd - 2013. november

2013.11.13. 18:54 | buherator | Szólj hozzá!

Microsoft A Microsoft ebben a hónapban megkezdi a SHA-1 üzenetpecsétet használó digitális tanúsítványok kivezetését, "elavultnak" jelölve az algoritmust a Root Certificate programban. Az algoritmus 2016-tól nem lesz efogadható. Emellett PKI-t érintő változás, hogy egy másik…

Címkék: microsoft google windows patch office adobe cisco activex 0day openssh google chrome

Microsoft frissítőkedd - 2012. szeptember

2012.09.11. 21:57 | buherator | Szólj hozzá!

Szerencsére a Microsoft szeptember 11-i javításai nem katasztrofálisak: MS12-061: A Visual Studio Team Foundation Server XSS sérülékenysége jogosultságkiterjesztést tehet lehetővé social engineering támadásokkal kombinálva. MS12-062: Szintén egy reflektív XSS sérülékenység…

Címkék: microsoft patch cisco activex xss sccm visual studio foundation server

Microsoft frissítőkedd - 2012. augusztus

2012.08.15. 18:45 | buherator | Szólj hozzá!

MS12-052: Négy hibajavítás az Internet Explorer különböző változataihoz. A problémák a böngésző összes változatát érintik.  MS12-053: Egy újabb RDP protokollt érintő, use-after-free hiba, amely ezúttal csak XP SP3-as rendszereket érinti.  MS12-054: Négy hibajavítás a…

Címkék: microsoft windows office internet explorer activex visio rdp

Microsoft frissítőkedd - 2012. április

2012.04.11. 07:50 | buherator | 3 komment

Az RDP exploit még mindig nem publiks (a 30 napos becslés pesszimistának bizonyult), de azért tojt a nyúl néhány kritikus foltot a Microsoftnak: MS12-23: Az ehavi Internet Explorer frissítés öt sérülékenységet orvosol. A böngésző összes támogatott változata érintett, a…

Címkék: microsoft windows patch office internet explorer activex forefront

Microsoft frissítőkedd - 2010. február

2010.02.09. 21:32 | buherator | 6 komment

Gigapack érkezett, inkább neki is kezdek, mert sosem érünk a végére:MS10-003: Egy Microsoft Office XP-t és 2004 Mac-t érintő probléma javítása, amely kártékony kódok lefutását eredményezheti.MS10-004: Hat MS PowerPoint sebzehetőség javítása, melyek szintén illetéktelen…

Címkék: microsoft windows patch activex

Microsoft frissítőkedd - 2009. szeptember

2009.09.09. 18:30 | buherator | Szólj hozzá!

A Microsoft ehónapban öt darab javítócsomagot tett közzé, melyek mindegyik kritikus besorolást kapott, kettő közülük pedig 1-es "kihasználhatósági index-szel" rendelkezik, ami azt jelenti, hogy valószínűleg ezeket a sebezhetőségeket kihasználó, működő exploit kódok…

Címkék: microsoft windows vista ftp tcp activex smb

Webmail problémák

2009.08.23. 10:11 | buherator | 18 komment

A Hotmail ideiglenesen beszüntette a közvetlen képbeágyazási lehetőséget webes levelezőrendszerében, mivel egy Internet Explorerrel történő használat esetén előkerülő biztonsági problémát fedeztek fel a szolgáltatásban. Részleteket ugyan nem tudni, de a Coimputerworld…

Címkék: hotmail activex sql injection xss citromail

Javítatlan ActiveX sebezhetőséget használnak ki

2009.07.06. 23:23 | buherator | Szólj hozzá!

A hírek szerint nagy számú komprommitált weboldalon keresztül igyekeznek a rosszfiúk kihasználni az msvidctl.dll egy eddig javítatlan sebezhetőségét. Amennyiben az érintett Windows XP és 2003 Server rendszereket használó felhasználók Internet Explorert használva ellátogatnak a…

Címkék: microsoft activex 0day

Újabb ActiveX sebezhetőség

2008.04.18. 17:58 | buherator | Szólj hozzá!

Mióta az eszemet tudom, értelmes célra ActiveX vezérlőt még nem használtam, ellenben elég sokáig tartana összeszedni azoknak a kártevőnek a listáját, melyek ezeket a beépülő bughalmazokat használják táptalajul. A Bugtraq listára tegnap egy új, a Microsoft Worksszel érkező…

Címkék: windows bug activex works

ActiveX hibán keresztül támadják a nagy közösségi oldalakat

2008.03.05. 12:04 | buherator | Szólj hozzá!

Az Aurigma ActiveX képfeltöltő szoftver puffer túlcsordulásos hibáját kihasználva támadják a  Facebook és a MySpace felhasználóit. A hibát kihasználva teljes mértékben átvehető az irányítás az áldozatok gépe fölött. Az exploit kínai oldalakon bárki által…

Címkék: myspace bug facebook activex