MS12-078: Újabb TrueType illetve OpenType betűkészletek kezelését érintő problémák javítása. A fontkezelést megvalósító kernel driveren keresztül távoli kódfuttatás érhető el rendszer szintű jogkörrel, ha a felhasználó megnyit egy speciális betűkészlettel készült…
Microsoft frissítőkedd - 2012. december
2012.12.12. 23:11 | buherator | Szólj hozzá!
Címkék: microsoft windows flash patch office adobe exchange internet explorer word oracle chromium truetype directaccess opentype win32k.sys ip-https directplay outside in
Chromium: Emelik a tétet
2012.08.16. 10:13 | buherator | Szólj hozzá!
A Google eddig is igen nagyvonalú volt a Chromium platformot, illetve magát a Chrome böngészőt érintő biztonsági problémákat felfedező kutatókkal: az elmúlt években több mint egymillió dollárnyi jutalmat osztottak ki a feltárt sérülékenységekért. Az utóbbi időben a…
Címkék: google chromium pwnium hack in the box
Csendben javított glibc sebezhetőség
2011.02.25. 22:59 | buherator | 2 komment
Chris Evans blogján jelent meg egy érdekes bejegyzés egy csendben javított glibc hibáról, melyre a Chromium böngésző hibakövető rendszerébe küldött egyik hibajegy terelte rá a figyelmet. A probléma a stack méretét állítgató alloca() függvényben volt, amelyet…
