Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Nincs új a Nap alatt

2009.10.28. 18:34 | buherator | Szólj hozzá!

Csendben folyik az élet fronton: összesen 640.000 webhelyet és mintegy 6 millió egyedi oldalt érint a legújabb tömeges webfertőzési hullám. A beillesztett kódok természetesen most is különböző böngészőkön keresztül kihasználható hibákat céloznak.Közben megjelentek a Firefox…

Címkék: firefox opera hírek patch incidens

A Mozilla demózta a Content Security Policy-t

2009.10.03. 15:14 | buherator | Szólj hozzá!

A Firefox előzetes build-jeiben már kipróbálható a Content Security Policy-nek nevezett, elsősorban Cross-Site Scripting támadások megakadályozására szolgáló technológia. A CSP-t támogató böngészőknek egy speciális fejléc (X-Content-Security-Policy) segítségével megadható,…

Címkék: firefox mozilla content security policy

A NULL byte és az SSL tanúsítványok

2009.07.30. 09:38 | buherator | 4 komment

Megkezdődött az idei Black Hat konferencia, melyen szokásosan az IT-biztonsági szakma elmúlt évének minden bizonnyal legnagyobb kaliberű felfedezéseit mutatják be.A tavalyi hisztéria után Moxie Marlinspkie idén is úgy érezte, hogy lenne feltornászni picit az emberek vérnyomását,…

Címkék: firefox blackhat pki moxie marlinspike

Firefox/Netscape/Flock címsor hamisítás

2009.07.29. 13:06 | buherator | 1 komment

A Mozilla biztonsági csapata a Firefox webböngésző összes verzióját valamint a Netscape és Flock alkalmazásokat érintő, címsorhamisításra lehetőséget adó sebezhetőségről számol be. A hiba kihasználásával pl. egy adathalász akció során a kártékony weboldal átírhatja a…

Címkék: firefox flock bug netscape spoofing

Titkosított kapcsolatot akarok!

2009.07.28. 18:54 | buherator | 1 komment

A Mozilla biztonsági blogjában egy új kiegészítőről számol be, amely jó szolgálatot tehet a közbeékelődéses, illetve SSLStrip-pel elkövetett támadások kivédésére. A ForceTLS a Collin Jackson és Adam Barth által javasolt ForceHTTPS protokollkiegészítés egy…

Címkék: firefox mozilla forcessl forcetls forcehttps

Újabb Firefox sebezhetőség - Frissítve

2009.07.18. 20:27 | buherator | Szólj hozzá!

A nagy nyári melegben úgy tűnik a Mozillás srácok kevésbé voltak képesek a 3.5-ös verzió biztonságára koncentrálni. Az új alverzió kiadása után nem sokkal megjelent, majd javított puffer túlcsordulásos sebezhetőség után a SANS ISC most újabb veszélyre hívja fel a figyelmet,…

Címkék: firefox bug 0day

Firefox és Chrome biztonsági frissítések

2009.07.17. 10:08 | buherator | Szólj hozzá!

A Mozilla kiadta a Firefox 3.5.1-es változatát, melyben javításra került a mérföldkőnek számító 3.5-ös változatban nem sokkal annak megjelenése után felfedezett távoli kódfuttatást lehetővé tevő probléma.Frissült a Google Chrome is, a fiatal böngésző legújabb változata…

Címkék: firefox patch google chrome

Firefox 0day

2009.07.14. 20:42 | buherator | 3 komment

Már sok helyen megírták (hiába, még az elmúlt 4 napot nyögöm erősen...), de muszáj itt is megemlítenem, hogy egy javítatlan Firefox 3.5 sebezhetőség kihasználására alkalmas exploitot publikáltak az újjá született milw0rm-ön. A sérülékenység az érintett alkalmazást…

Címkék: firefox bug 0day

Böngésző bajok

2009.04.28. 14:21 | buherator | 1 komment

A mostanában hömpölygő hírcunami a Chrome, az Internet Explorer valamint a Firefox zászlóshajóiról vetett partra néhány darabkát (gyenge képzavar?):A Mozilla nem sokkal a 3.0.9-es Firefox kiadás után újabb biztonsági frissítést jelentett be. A 3.0.9-es hibajavító verzióba…

Címkék: firefox patch bug internet explorer google chrome

Kritikus Firefox javítások

2009.04.22. 13:12 | buherator | Szólj hozzá!

A Mozilla négy kritikus és három súlyos sebezhetőséget javított a Firefox legfrissebb, 3.0.9-es változatában. A kritikus problémák elméletben lehetővé teszik a távolról történő kódfuttatást, de kész exploitok egyelőre nem kerültek nyilvánosságra. Akinek van kedve játszani…

Címkék: firefox patch

Dino A. Dai Zovi interjú II.

2009.04.09. 18:15 | buherator | 1 komment

Az interjú második része, ismét Alan Dang kérdez, a maga jellegzetes stílusában :) Az olyan dolgok, mint a sandboxing arra lettek kitalálva, hogy megelőzzék, hogy az előre nem látható sebezhetőségeket hatalmas exploitokká lehessen alakítani. Igen, ahogy a név is sugallja, a…

Címkék: firefox safari internet explorer malware spyware os x windows 7 l0pht sandbox google chrome dino a dai zovi vistas ubuntu linux

Kritikus Firefox biztonsági frissítések

2009.03.28. 09:37 | buherator | Szólj hozzá!

trey@HUP:Ahogy arról már csütörtökön szó volt, a Mozilla Firefox böngészőben kritikus biztonsági sebezhetőséget fedeztek fel. A Mozilla jelezte, hogy a problémára azonnal reagál és rövid időn belül javítást tesz közzé a 3.0.8-as verzió képében. A javítás az eredeti…

Címkék: firefox patch pwn2own

Kiritkus Firefox sebezhetőség

2009.03.26. 19:48 | buherator | 1 komment

A megosztott elmeim között már összetalálkozhattatok ezzel a kis aranyossal. A távoli kódfuttatást lehetővé tevő bibi az XML feldolgozó modulban van, javítás a jövő hét elejére várható. Az Errata Security lefényképezte nektek, hogy hogyan is néz ki a rosszcsont a Microsoft…

Címkék: firefox bug 0day

Nils interjú

2009.03.23. 17:53 | buherator | Szólj hozzá!

A Charlie Miller interjú másik fele Nilssel, aki az IE-t, a Firefoxot és a Safarit is ledöntötte a lábáról: Szóval, ki vagy te? A nevem Nils, 25 éves vagyok, és a Németországi Oldenburg egyetemén tanulok. Miért nem osztod meg a teljes neved? Nem vonz az ezzel járó hírnév?…

Címkék: windows firefox safari internet explorer os x nils cansecwest

Kiszámoló

2009.03.07. 11:22 | buherator | 2 komment

Azt írja a zindex*: A Firefox a legkevésbé biztonságos böngészőTavaly több biztonsági rést találtak benne, mint az Explorerben, a Safariban és az Operában összesen. ...mindez a Secunia statisztikáira hivatkozva. Nos, minden tiszteletem a Secuniás srácoké, de teljesen…

Címkék: firefox opera index safari internet explorer secunia itcafe

Firefox biztonsági frissítések

2009.03.05. 18:37 | buherator | Szólj hozzá!

A 3.0.7-es verzióval a Mozilla 8 biztonsági problémát javított a Firefox webböngészőben:MFSA-2009-07: Ez az azonosító négy különböző hibát fed le, melyek közül több is olyan memóriaterületek írását teszi lehetővé, melyre a folyamatnak nem lenne joga, ezért a…

Címkék: firefox patch

Firefox biztonsági javítások

2008.12.17. 10:02 | buherator | Szólj hozzá!

A Mozilla is kiadott egy biztonsági frissítést böngészőihez, amely a Firefox 2-es szériájának utolsó javítását tartalmazza, a második generáció támogatása ez után meg fog szűnni. Ezen kívül érdemes megemlíteni, hogy ez az update kiöli a kettes szériából az…

Címkék: firefox patch mozilla

Böngésző hírek

2008.12.12. 09:11 | buherator | 3 komment

Az utóbbi napokban több böngész-biztonsággal összefüggő hír is napvilágot látott, ezeket igyekszem most néhány mondatban összefoglalni, csak hogy mindenki képben legyen.A legizgalmasabb események a Google körül zajlottak: megjelent a biztonsági szempontból igen érdekes Chrome…

Címkék: microsoft google firefox hírek internet explorer mozilla google chrome

Kritikus Firefox javítások

2008.11.13. 09:45 | buherator | Szólj hozzá!

 A Mozilla ma összesen 11 biztonsági hibát javított a népszerű Firefox webböngészőben. A sebezhetőségek közül 4 darab kritikus:File típusú beviteli mezők onBlur attributumának speciális megadásával használatával távoli kódfuttatás idézhető elő.Szintén távoli…

Címkék: firefox bug mozilla

Egy marék böngésző sebezhetőség

2008.10.27. 21:31 | buherator | 1 komment

Troppauer Hümértől kaptam a következőket:Az Opera sebezhető ún. tárolt XSS támadásokkal szemben: Az áldozat meglátogat egy weboldalt, melynek címe eltárolásra kerül a böngésző előzményei között. A következő futtatáskor az előzmények böngészésekor illetve keresésekor…

Címkék: firefox opera bug xss 0day chrome spoofing

Kis hírek a nagy világból

2008.09.24. 16:57 | buherator | 1 komment

Egy 60 éves amerikai férfit gyanusítanak azzal, hogy betört a Maserati rendszerébe, és letöltötte az autógyártó tesztútjain részt vett ügyfelek listáját. A férfi az információk nyilvánosságrahozatalával fenyegette a céget.Megjelent a Firefox böngésző 3.0.2-es verziója, ami…

Címkék: firefox hírek maserati terror incidens

Kritikus Firefox 3 hiba

2008.06.19. 16:03 | buherator | 18 komment

Alig kezdődött el a Download Day, a Tipping Point biztonsági cég Zero Day Intiative nevű, biztonsági hibákkal kereskedő egységénél távoli kódfuttatásra alkalmas Firefox hibát jelentettek. A sebezhetőség érinti a böngésző legújabb, 3-as változatát, de a régebbi 2-es szériát…

Címkék: firefox bug

Megbízol a Firefox kiterjesztéseidben?

2008.05.09. 10:33 | buherator | Szólj hozzá!

Remélhetőleg nem. Az alaptalan bizalom kockázatát jól szemlélteti a annak a vietnámi nyelvi kiterjesztésnek az esete, ami február óta figyelt a Mozilla hivatalos kiegészítéseket tartalmazó oldalán, egy ismert trójai programmal megspékelve. A cég minden feltöltött fájlt…

Címkék: firefox trojan xorer

Pótlás

2008.02.13. 11:30 | buherator | 1 komment

Szerencsére amíg nem voltam itthon, a HUP figyelemmel követte a fontosabb eseményeket:"Niki Denev hívta fel a figyelmet ma az LKML-en arra, hogy a Linux kernel a legújabb verziója is (2.6.17 - 2.6.24.1) sebezhető egy ún. "vmsplice local root exploit" által. A hibára még…

Címkék: linux firefox bug

Hanyag patch a Mozillától

2008.01.31. 10:06 | buherator | Szólj hozzá!

Tartva magukat a "Ten fucking days" filozófiához, a srácok a Mozillánál megoldották a tíz napja bemutatott hibát. Azaz megoldottnak nyilvánították, Gerry Eisenhaur azonban erről másként vélekedik.

Címkék: firefox bug