Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Adobe frissítőkedd - 2009. Június és Kaspersky

2009.06.10. 08:00 | buherator | Szólj hozzá!

Hölgyeim és Uraim, történelmi pillanatnak lehetünk tanúi: az Adobe is áttért a havi egyszeri, hónap első keddjén kiadott biztonsági frissítésre, ez pedig az első éles bevetés:13 probléma került javításra az Adbode Reader és Acrobat alkalmazásokban, melyek mindegyike…

Címkék: patch adobe kaspersky antivírus

Adobe Reader javítások

2009.05.13. 17:08 | buherator | Szólj hozzá!

A Microsoft és az Apple frissítéseivel együtt tegnap az Adobe is javította a múlt hónap végén nyilvánosságra hozott, PDF fájlokon keresztüli kódfuttatásra lehetőséget adó sebezhetőségeket. A probléma a termék összes támogatott főverzióját, a Windowsos, a Maces és *nix-os…

Címkék: patch adobe

Adobe 7 és 8 JBIG2 javítások

2009.03.18. 22:25 | buherator | Szólj hozzá!

A legfrisseb stabil változat javítása után az Adobe kiadta a foltot 7-es és 8-as Acrobat és Reader szériák javítására is. A JBIG2 sebezhetőségként aposztrofált probléma hetekig foltozatlanul állt a rosszindulatú támadók rendelkezésére, de most végre az összes támogatott…

Címkék: patch adobe pdf

Kódfuttatás PDF-fel, kattintás nélkül

2009.03.05. 19:11 | buherator | 3 komment

Már hetek óta ismert az Adobe és több más gyártó PDF olvasóit is érintő sebezhetőség, melyet a zombigyárosok aktívan ki is használnak. A legnagyobb gyártó, az Adobe foltjára azonban még várnunk kell, és közben a sebezhetőség által nyitott kiskapuk áradata csak tovább…

Címkék: adobe pdf 0day

Nem hivatalos Adobe patch + új Excel exploit

2009.02.24. 08:44 | buherator | 2 komment

Ha rosszindulatú támadók aktívan kihasználnak egy foltozatlan Adobe Reader biztonsági rést, a gyártó pedig márciusig még csak nem is ígér javítást, egyedül egy hacker képes segítő kezet nyújtani a védtelen júzereknek:Lurene Grenier, a Sourcefire szakértője kiadott egy…

Címkék: patch adobe pdf excel 0day

Az Adobe válaszol

2008.12.03. 14:15 | buherator | Szólj hozzá!

Megérkezett a válasz az Adobe-tól az ElcomSoft közleményére, mely szerint az Acrobat 9 jelszavait százszor könnyebb feltörni, mint az előző változatokét. A cég elismerte, hogy az új verzióban használt AES-256 algoritmus megvalósítása gyorsabb a régebbi, AES-128-asénál, ez…

Címkék: adobe kriptográfia

n+1. kritikus Adobe Reader sebezhetőség

2008.11.04. 20:46 | buherator | 1 komment

 A Core Security csapata távoli kódfuttatásra alkalmat adó Adobe Reader sebezhetőséget jelentett be. A probléma hasonló egy, a Foxit Readerben talált sebezhetőséghez. Ismeretlen helyről származó PDF-ekkel vigyázni!Frissítés: Exploit itt van.

Címkék: bug adobe 0day

Odaszúrtak az Adobe-nak

2008.10.18. 17:51 | buherator | 3 komment

Valószínűleg az Asprox botnet pókocskáinak sikerült SQL injectionnel bevenni az Adobe két oldalát is. Az egyik érintett oldal az Adobe által 2006-ban felvásárolt domainjén Serious Magictalálható, a másik pedig az - eredetileg szintén a Serious Magic által fejlesztett - Vlog It!…

Címkék: adobe sql injection botnet sophos asprox

Clickjacking - ne olyan hevesen!

2008.09.28. 21:42 | buherator | 7 komment

A korai időpont ellenére majdnem lecsukódik a szemem, de muszáj ejtenem néhány szót a mostanában feltűnt clickjacking "támadásról".A szemfülesek már majdnem két hete olvashattak róla, hogy RSnake és Jeremiah Grossman igen súlyos, több nagy böngészőt is érintő hibát…

Címkék: microsoft adobe pwnie awards clickjacking

Felhasználók, reszkessetek!

2008.06.25. 19:13 | buherator | 4 komment

Csak röviden és lényegretörően:Megint rosszindulatú kódfuttatásra alkalmas hibát találtak az Adobe Acrobat és Reader alkalmazásaiban. A hiba speciális PDF állományok segítségével használható ki. A 7.0.9 előtti összes verzió, valamint a 8.0-ás és 8.1.2-es változatok…

Címkék: microsoft bug adobe word 0day wordpad

Kritikus hibák az Abobe Flash Playerben

2007.12.20. 11:00 | buherator | 1 komment

Az Abode Flash Player 9.0.48.0-ás és régebbi, 8.0.35.0-ás és régebbi, valamint 7.0.70.0-ás és régebbi változataiban kritikus hibákat találtak, melyek kódfuttatást tesznek lehetővé távoli támadók számára. A Windowsos, Linuxos és Maces verziók is érintettek. Az Adobe…

Címkék: flash adobe

Adobe PDF proof-of-concept

2007.10.25. 14:29 | buherator | Szólj hozzá!

Anno elmulasztottam megemlíteni a Petko Petkov Adobe PDF hibát, amely parancsfuttatást tesz lehetővé PDF fájlokon keresztül. Ha jól emlékszem ennek egyik oka az volt, hogy nem volt elérhető PoC vagy egyéb leírás a hibával kapcsolatban, ezért úgy gondoltam, hogy a megfelelő…

Címkék: adobe pdf

süti beállítások módosítása