Juan Pablo Lopez Yacubian két darab, a Secunia által "Highly critical" osztályba sorolt hibát fedezett fel a Safari 3.1 Windowsos változatában, de más változatok is érintettek lehetnek. Az első hiba címsorhamisítást tesz lehetővé, azaz létrehozhatók olyan oldalak, melyek…

Az Aurigma ActiveX képfeltöltő szoftver puffer túlcsordulásos hibáját kihasználva támadják a  Facebook és a MySpace felhasználóit. A hibát kihasználva teljes mértékben átvehető az irányítás az áldozatok gépe fölött. Az exploit kínai oldalakon bárki által…

Az utóbbi időben keveset hallani jófajta böngészőhackekről, talán végeleg kifilézték a  Firefoxot a srácok... Ronald viszont friss hús után nézett, és talált is egy távolról kihasználható hibát az Internet Explorer 7-ben, melynek segítségével tetszőleges fájl tartalma…

"Shoichi Sakane, a KAME projekt tagja fedezte fel azt az IPv6-tal kapcsolatos hibát (IPv6 IPComp header denial of service), amely számos operációs rendszert - FreeBSD 4.9, 5.5, NetBSD 3.1 - köztük a Mac OS X-et is érinti. A hiba sikeres kihasználása lehetővé teszi a privilégium…

"A Sun Microsystems egy figyelmeztetést adott ki arról, hogy biztonsági sebezhetőség található a Sun Solaris IP protokoll implementációjában. A távoli támadó speciálisan összeállított csomagokkal áthághatja a tűzfal beállításait és/vagy DoS támadást…

A Critical Security csapata olyan hibát talált a VMware egyes Windows-os változataiban, amely lehetővé teszi, hogy a támadó a guest rendszerből fájlokat írjon a host nem megosztott (akár rendzser-)könyvtáraiban. Az összes olyan desktop verzió (Workstation, Player, ACE) érintett,…

"A FreeBSD biztonsági csapat az alábbi FreeBSD Security Advisory-kat (SA) adta ki: FreeBSD-SA-08:03.sendfile - sendfile(2) write-only file permission bypass (összes támogatott FreeBSD verzió) FreeBSD-SA-08:04.ipsec - IPsec null pointer dereference panic (FreeBSD 5.5)" - trey@HUP

Szerdán kiadott biztonsági jelentésében a Cisco 16 különböző Unified IP Phone-jával kapcsolatos sebezhetőségekről számolt be. Az SCCP és SIP protokollok kezelését érintő hibák kihasználásával az érintett eszközök újraindíthatók, illetve bizonyos esetekben kódfuttatás is…

Szerencsére amíg nem voltam itthon, a HUP figyelemmel követte a fontosabb eseményeket:"Niki Denev hívta fel a figyelmet ma az LKML-en arra, hogy a Linux kernel a legújabb verziója is (2.6.17 - 2.6.24.1) sebezhető egy ún. "vmsplice local root exploit" által. A hibára még…

Tartva magukat a "Ten fucking days" filozófiához, a srácok a Mozillánál megoldották a tíz napja bemutatott hibát. Azaz megoldottnak nyilvánították, Gerry Eisenhaur azonban erről másként vélekedik.

"Többszörös biztonsági hibát találtak a fejlesztők az X Window System szerver kódjában. A felhasználók által bevitt adatok elégtelen ellenőrzése miatt különböző túlcsordulásos (overflow) problémák adódhatnak a szoftverben. Ezen túlcsordulásos hibák sikeres…

Csúúúnya nagy hibát fedezett fel Gerry Eisenhaur a Firefoxban, melyet kihasználva a támadók egész jól bebarangolhatják az áldozatok gépeit. A hiba a helyetelen URI dekódolásban van, és csak akkor használható ki, ha telepítve van valamilyen nem .jar-ba csomagolt kiterjesztés (ilyen…

Azoknak akik nem olvasnak HUP-ot:"A securityfocus.com szerint lokálisan kihasználható hiba van a 2.6.23.14-es előtti Linux kernelek (a 2.6.23.14 már javított) VFS (Virtual File System) rétegében, melyet kihasználva a helyi felhasználók megkerülhetik a jogosultságok ellenőrzését.…

Speciális Excel dokumentumok segítségével tetszőleges kód futtatható a dokumentumot megnyitó felhasználó jogosultságaival a következő verziók esetében: Microsoft Office Excel 2003 Service Pack 2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel…

Ahogy azt reméltem, az SWI blog kiposztolt néhány részletet a tegnap patchelt kiritkus besorolású protokollkezelő-hibával kapcsolatban. Az IGMP illetve MLD(ICMPv6) protokollok kezelésében lévő hiba elvileg lehetővé teszi távoli támadók számára, hogy speciális csomagok…

A skype november 15-én megjelent 3.6-os verziója, olyan hibát javított, amely lehetővé tette, hogy speciális URI-k segítségével parancsokat futtassunk a Skype felhasználó jogaival Windowsos gépeken - persze a hiba kihasználhatóságána nagyot dobtak a böngészők sokat emlegetett URI…

Két héttel a legújabb, 7.3-as verzió megjelenése után buffer túlcsordulásos hibát találtak  a QuickTime RTSP protokolkezelőjében. 24 órával a felfedezés után már két távoli kódfuttatásra alkalmas exploit látott napvilágot, úgyhogy mindenkinek jó lesz frissítenie hamar!

Ronald ma reggel vadászni indult. Firefox hibákra vadászni. Nem régen leste ki a gazfickók egyik rejtekhelyét: az oldalsávot, a helyet, amiről a legtöbb ember azt sem tudja, hogy létezik! A vadász szimata jó volt, nem tért haza üres kézzel: Az első hiba/feature segítségével arra…

Petko D. Petkov még tavaly tett közzé két highly critical QuickTime hibát, melyek közül az egyiket kijavították, a másikkal azonban nem törődtek. Az év végén tett még egy kísérletet, hogy felhívja a figyelmet a foltozatlan hibára, eredményt azonban ezzel sem ért el. Most újra…

Egy programhiba folytán egy ausztrál férfi, bizonyos Victor Ollis három éven keresztül fizetett fedezetlen csekkekkel, mivel egy programhiba folytán a bank nem értesült hitelkerete túllépéséről. Ollis így több mint 9 millió ausztrál dollárt költött el, a befizetendő…

Buffer túlcsordulás hibát találtak a Trend Micro ServerProtect termékében, mely lehetővé teszi helyi és valószínűleg távoli támadók számára is kártékony kódok injektálását. A hibákat a SpntSvc.exe, StRpcSrv.dll, Stcommon.dll, Eng50.dll és Notification.dll fájlokban…

Billy Rios és Nathan McFeters olyan hibát találtak a Picasa Windowsos változatában, amely lehetővé teszi egy távoli támadó számára, hogy letöltse a felhasználó Picasaba töltött képeit. A hiba a program által regisztrált picasa:// URI kezelőjében van, a problémát ráadásul…

Úgy látszik a lelkes buherátorok az utolsó bitig feltérképezik szeretett böngészőinket, távollétemben a következő bugokat találták a két legnépszerűbb alkalmazásban: Internet Explorer gyilok 6 szóban <style>*{position:relative}</style><table><input…

Billy Rios és Nate McFaters olyan módszert dolgozott ki, amely távoli parancsfuttatásra ad lehetőséget a Firefox 2.0.0.5, Netscape Navigator 9 és Mozilla böngészőkön keresztül Windows XP SP2-es operációs rendszereken. A szerzők már korábban előálltak egy hasonló hibával, de…

Úgy tűnik ez egy termékeny nap (vagy csak kevés a munka...). Éppen azon gondolkoztam, hogy a Firefoxot mintha hanyagolnám bugreportok tekintetében, hát íme:"A Full Disclosure listára küldött egyik levél szerint a Firefox legújabb verziójának jelszókezelője hibás. Ennek…