A Microsoft ideiglenes javítást adott ki az Internet Explorer célzott támadásokban kihasznált 0-day hibájához. A FixIt eltéríti az érintett MSHTML API-kat, és a meglévő funkcionalitás újrafelhasználásával helyre rakja a referencia számlálókat, ami a sérülékenységet…
FixIt az IE 0-day-re (CVE-2014-0322)
2014.02.20. 10:19 | buherator | Szólj hozzá!
Címkék: microsoft internet explorer 0day fixit cve-2014-0322 fireeye
Újabb célzott IE 0-day
2013.09.18. 09:37 | buherator | 7 komment
A Microsoft figyelmeztetést adott ki egy célzott támadások során kihasznált IE9 0-day exploittal kapcsolatban. A támadók az mshtml.dll egy usa-after-free hibáját használják ki tisztán JavaScript-ből, igénybe véve egy ASLR-t nem támogató Office DLL-t, melyet az alábbi egysorossal…
Címkék: microsoft internet explorer 0day fixit
Java frissítések
2013.06.21. 11:28 | buherator | Szólj hozzá!
A héten megjelent az Oracle júniusra időzített Java frissítő csomagja. A 40 javított sérülékenység közül 17 távolról, autentikáció nélkül kihasználható. 34 javítás kizárólag kliens oldali alkalmazásokat érint, 4 darab szerverekre és kliensekre is veszélyes. Egy…
Címkék: java patch internet explorer oracle fixit
Nyári 0-day zápor
2013.05.11. 15:53 | buherator | 1 komment
Kedves olvasók: kapcsoljátok ki a számítógépeiteket, és menjetek ki szaladgálni a friss levegőre, az utóbbi napokban váratlan mennyiségű 0-day érkezett.
Ugyebár itt van a jövő kedden kijavuló Internet Explorer 0-day - erre az exploit mellett már elérhető egy FixIt…
Címkék: microsoft patch adobe internet explorer 0day nginx coldfusion fixit
Megjött az Internet Explorer FixIt
2012.09.20. 11:11 | buherator | Szólj hozzá!
A Microsoft elérhetővé tette az Internet Explorer 0-day-re ideiglenes megoldást adó FixIt csomagot. Az SRD blogposztja összefoglalja a hibával és a javítással kapcsolatos legfontosabb tudnivalókat: A hiba akkor keletkezik, mikor a támadó az MSHTML modul execCommand() metódusával…
