Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Flash Player frissítések

2011.09.22. 10:28 | buherator | Szólj hozzá!

 Az Adobe tegnap rendkívüli frissítést adott ki a Flash Player 10-es főverziójához, melyben összesen hat hibát javítanak, melyek közül egyet aktívan kihasználnak célzott, és feltehetően valamely állam által szponzorált támadásokhoz. Utóbbi hiba kissé meglepő módon egy…

Címkék: patch adobe xss google chrome flash player

Mennyi a CVE?

2011.08.15. 21:55 | buherator | 3 komment

Az elmúlt héten sokan felkapták a fejüket, mikor Tavis Ormandy - aki a Google szakértője, és mellesleg nem szokott finomkodni, ha hibajelentésről van szó - Twitteren bejelentette, hogy az Adobe Flash aktuális javítócsomagjában kb. 400 hibát javítottak, miközben a bulletin mindössze…

Címkék: google flash adobe fuzzing tavis ormandy cve

CVE-2011-0226 - A jailbreakme.com exploit

2011.08.01. 13:00 | buherator | Szólj hozzá!

Folytatódik a Pwnie jelöltek bemutatása, ezúttal a kliens-oldali kategória legnagyobb esélyese, Comex jailbreakme.com exploitja kerül röviden elemzésre. Ahogy azt a legötbben tudják, pusztán a jailbreakme.com oldal meglátogatásával el lehetett tüntetni a gyártói korlátozásokat az…

Címkék: apple bug adobe pwnie awards jailbreak ios comex type 1 postscript

A gyengék védelmében - Blitzableiter 1.0

2011.06.18. 00:09 | buherator | 4 komment

Aki követi az It-biztonsági eseményeket, annak nem lehet újdonság, hogy az Adobe Flash Player nem a világ legbiztonságosabb alkalmazása. Másrészt remélem az sem újdonság senkinek, hogy a nagy incidensek, ipari és nem ipari kémakciók kiindulópontja általában valamilyen kliens…

Címkék: flash adobe blitzableiter recurity labs

Adobe frissítőkedd - 2011. június

2011.06.15. 17:28 | buherator | Szólj hozzá!

Ahogy az előző posztban már említettem, tegnap az Adobe is kiadott egy rakat frissítést. Mivel azonban a nyilvános tanácslatok nem túl bőbeszédűek, a ZDI-11-200 - 222 tanácslatokat érdemes átnézni, elég jó infók nyerhetők ki a konkrét hibákról…

Címkék: patch adobe acrobat sandbox adobe reader

Soron kívüli Flash Player frissítés

2011.06.07. 12:12 | buherator | Szólj hozzá!

Az Adobe frissítette a Flash Player 10-es vonalának Windowsra, Mac-re, Linuxra és Solarisra szánt változatait, így javítva egy aktívan kihasznált XSS hibát. Az androidos változat a héten frissül. A hiba kihasználásával a támadó a célpont felhasználó nevében hajthat végre…

Címkék: flash patch adobe xss

Újdonságok a Flash Player 10.3-ban

2011.05.13. 18:27 | buherator | Szólj hozzá!

Az Adobe kiadta a Flash Player 10.3-as változatát, amely a szokásos hibajavításokon túl több új, biztonságot érintő lehetőséget is tartalmaz:A böngészőmodul elsőként valósítja meg a ClearSiteData NPAPI-t, ami egy egységes felületet biztosít a modulok által mentett adatok…

Címkék: adobe flash player

Adobe Flash Player, Reader és Acrobat 0day - igen, megint

2011.04.11. 23:18 | buherator | 1 komment

Én már tényleg nem tudok mit hozzáfűzni a legújabb malware kampányban kihasznált sebezhetőséghez... Ezúttal a Flash Playerben és a PDF berhelő programokban is sikerült ugyanazt a hibát véteni.  Jó hír, hogy az Adobe Reader X védett módja elvileg megfogja az exploitokat.…

Címkék: adobe malware 0day

Új, javítatlan Flash sebezhetőség kihasználás alatt

2011.03.15. 12:55 | buherator | 1 komment

Az Adobe figyelmeztetést adott ki, melyben egy eddig javítatlan sebezhetőségre hívják fel a figyelmet a Flash Player, Reader és Acrobat termékek legtöbb támogatott változatában (az alternatív illetve mobil operációs rendszereken futó változatok is érintettek néhány kivételtől…

Címkék: flash bug adobe 0day adobe reader

Az idő vas foga és önarccsapás-hegyek

2011.02.09. 23:00 | buherator | 7 komment

Nos, a legutóbbi microsoftos hibaösszesítővel nem ért véget a foltozandó szoftverek sora, tegnap ugyanis egész frissítéscunami materializálódott a virtuális térben (ez vajon kellően cypberpunk volt?). Az Adobe például frissítést adott ki a Shockwave és Flash Playerekhez, a…

Címkék: microsoft java patch bug adobe ibm hp oracle sco ca novell emc zdi

Adobe Reader X

2010.11.19. 18:51 | buherator | 1 komment

Az Adobe végre kiadta az Adobe Reader X-et, ami sandboxot húz az utóbbi idők legveszélyesebb alkalmazása köre. Az ASSET blogján meg is jelent egy négyrészes sorozat, amiben a Chrome és Office 2010 szakembereivel közösen fejlesztett védelmi megoldások részleteit taglalják. Sajnos…

Címkék: adobe sandbox adobe reader

Kis hírek a nagyvilágból

2010.10.06. 17:34 | buherator | 5 komment

Kijött az Adobe előrehozott októberi frissítőcsomagja, amely javítja az utóbbi hetekben feltűnt kritikus biztonsági hiányosságokat. Frissíteni kötelező. A következő negyedéves adag februárban jön, de nem fizetnek jól a bukmékerirodák azoknak, akik fogadnának még egy idei…

Címkék: hírek hacktivity patch adobe reverse engineering ethical hacking ida pro

"Miért nem maradtak meg a Photoshopnál?"

2010.09.14. 08:44 | buherator | 3 komment

A fenti mondatot a minap hallottam egy kedves ismerősömtől az Adobe-val kapcsolatban, indoklásul álljanak itt a következők:Alig egy héttel az után, hogy kártékony rakománnyal közlekedő, az elterjedt hardening megoldásokra fittyet hányó Adobe Reader exploitról érkezett jelentés,…

Címkék: adobe 0day flash player

Védett módú Adobe Reader

2010.07.21. 15:35 | buherator | Szólj hozzá!

Az Adobe Reader következő "nagyobb" kiadásában be fogják vezetni a védett módot, amely lényegében egy sandbox megvalósítás lesz a meglévő kódbázis körül. A megvalósítás során az Adobe szakemberei együtt dolgoztak a Microsoft Office újabb változatainak Protected…

Címkék: adobe sandbox adobe reader

28 javítást, és hibás Flash Playert szállított az Apple

2010.06.17. 13:23 | buherator | 3 komment

Az Apple ismét méretes frissítéscsomagot szállított az OS X felhasználók számára. A bérelt hellyel rendelkező CUPS és ImageIO komponensek mellett a javításban helyet kaptak a Kerberos protokollt, illetve a hálózati autentikációt megvalósító részek javításai is, a javított…

Címkék: apple patch adobe os x flash player

Adobe helyzetjelentés

2010.06.10. 16:56 | buherator | Szólj hozzá!

Az Adobe mára ígéri a javítást a nem rég felfedezett, jelenleg is aktívan kihasznált Flash sebezhetőségre. Ugyanakkor a szintén érintett Reader és Acrobat termékekhez csak június 29-én fog javítás érkezni.Mivel ezek az alkalmazások is folyamatosan támadás alatt állnak, a…

Címkék: patch adobe

Vadon tenyésző Adobe exploitook

2010.06.05. 16:27 | buherator | Szólj hozzá!

Az Adobe ma hajnalban figyelmeztetést adott ki, mely szerint eddig javítatlan sebezhetőségeket kihasználó exploitok jelentek meg, melyek a Flash Player a Reader és Acrobat termékeket veszik célba. A probléma a már nem először fókuszba került authplay.dll-t érinti Windowson, de az OS…

Címkék: bug adobe 0day

Kritikus Adobe frissítések érkeztek

2010.02.17. 08:59 | buherator | Szólj hozzá!

Az Adobe ma két kritikus sebezhetőséget javított a Reader és Acrobat szoftverekben. Az egyik sebezhetőség böngészőbe épült használat esetén lehetővé tette a cross-domain policy áthágását, míg a másik illetéktelen kódfuttatást tett lehetővé (hogy hogyan, arról nem szól az…

Címkék: patch adobe

Hajnal Hadművelet - Hírek

2010.01.19. 13:51 | buherator | 12 komment

Van pár említésre méltó érdekesség az Operation Aurora-val kapcsolatban, amikről jobb ha innen értesültök, és nem mondjuk az indexről: A 0-day IE exploitot Dino Dai Zovi (állítása szerint) megbízhatóan "portolta" IE7-re WinXP és Vista alá A legjobb védekezési…

Címkék: adobe internet explorer 0day dep operation aurora

Hírek, ömlesztve

2010.01.13. 11:03 | buherator | 6 komment

A Readeremben kb minden 5. hír ez volt, és (-1) is elküldte: Kínai hackerek kifinomult támadást intéztek helyi emberjogi aktivisták Google fiókjai ellen, és jogosulatlan hozzáférést szereztek a cég bizonyos adataihoz (valójában egy támaddássorozatról volt szó, amely több más…

Címkék: microsoft google kína hírek patch adobe gsm oracle a5/3

Január közepéig nem javít az Adobe

2009.12.20. 16:49 | buherator | 1 komment

A legalább november vége óta aktívan kihasznált 0-day Abode Reader és Acrobat sebezhetőséget a gyártó csak a január 12-én esedékes rendszeres negyedévi fogja javítani. Egy ComputerWorld-nek adott interjúban Brad Arkin, az Adobe termékbiztonságért felelős igazgatója elmondta,…

Címkék: javascript patch adobe

Flash same-origin probléma

2009.11.14. 15:04 | buherator | 6 komment

Kivételesen korrekt cikket jelentetett meg az Index a Mike Murray által felfedezett, ActonScripteken keresztül kihasználható problémáról. Azért néhány pontosítást közölnék én is: Az ActionScriptek működése a JavaScript-ekéhez hasonlóan korlátozott: csak ahhoz a domain-hoz…

Címkék: flash adobe same origin policy

Az Adobe javít, de a Foxit is érintett

2009.10.14. 11:46 | buherator | 1 komment

Az Adobe tegnap - a Microsofttal egy napon - kiadta rendszeres frissítéseinek legújabb csomagját, melyben számos kritikus sebezhetőséget orvosol, többek között ezt is. Mivel az Adobe PDF kezelő szoftverei gyakran válnak célpontjaivá különböző támadásoknak, sokan - köztük én is…

Címkék: adobe 0day foxit reader

Ismét veszélyben az Adobe felhasználók

2009.10.09. 10:42 | buherator | 2 komment

Az Adobe biztonsági szakemberei arról számoltak be, hogy aktív támadások kezdődtek a Reader és Acrobat szoftverek 9.1.3-as verzióit futtató Windows felhasználókkal szemben. A cég a javítást rendszeres, negyedéves frissítési ciklusába ütemezve, október 13-án fogja a…

Címkék: bug adobe 0day

Kritikus Shockwave Player sebezhetőség

2009.06.25. 12:49 | buherator | Szólj hozzá!

Tegnap már említettem Twitteren, hogy kritikus sebezhetőséget fedeztek fel az Adobe Shockwave Playerének 11.5.0.596-os és régebbi verzióiban. A hiba lehetőséget ad rosszindulatú támadók számára, hogy egy speciális SWF fájlon keresztül kártékony kódot futtassanak a fájlt…

Címkék: patch adobe shockwave player

süti beállítások módosítása