Az Adobe biztonsági értesítést adott ki, melyben egy, a Flash Player linuxos változatásban található kritikus hibára figyelmeztet. A sebezhetőséget kihasználva egy speciális SWF fájl segítségével kátékony kód futtatható az érintett rendszereken, ami főleg akkor fájdalmas, ha…
Kritikus hiba a linuxos Flash Playerben
2008.12.18. 11:09 | buherator | 1 komment
Címkék: linux flash bug abobe
Részletek a vágólap-spammel kapcsolatban
2008.08.19. 07:36 | buherator | Szólj hozzá!
Roger blogján jelent meg egy összefoglaló a nem rég itt is bemutatott támadássorozatról, melyben rosszindulatú támadók veszélyes oldalakra mutató linkeket helyeztek el bizonyos oldalak látogatóinak vágólapján. Mint kiderült, a kártékony kódot egyszerű flash hírdetések útján…
Címkék: spam flash bug vágólap
Löncs a vágódeszkán
2008.08.16. 16:07 | buherator | Szólj hozzá!
Bár a pontos módszer egyelőre nem tisztázott, valószínúleg speciális Flash animációkon keresztül rossz indulatú támadók kártékony weboldalra mutató linket próbálnak elhelyezni a fertőzött(?) weboldalak látogatóinak vágólapján. A hivatkozás az xp-vist-update.net-re mutat,…
Címkék: flash vágólap
Sárga jelzés: tömeges SQL injection és Flash exploit!
2008.05.28. 11:23 | buherator | 2 komment
A Symantec tegnap sárgára emelte a ThreatCon szintet, miután egy új, egyes becslések szerint eddig 250.000 weboldalt érintő tömeges SQL injection támadás indult meg, amely egy eddig foltozatlan Flash hibát használ ki. A Flash természete miatt az exploit böngészőfüggetlen, IE-vel…
Címkék: kína flash sql injection 0day
Csak erős idegzetűeknek: extrém Flash exploit
2008.04.16. 22:50 | buherator | 1 komment
Miközben a feedjeimen rágtam át magam feltűnt, hogy többen hanyattdobták magukat Mark Dowd 25 oldalon kifejtett Flash-támadási módszerétől, de részletesebben utánajárni a dolognak nem volt időm. Aztán hazafelé döcögve már alig vártam hogy beleássam magam a leírásba,…
Címkék: flash bug hardcore skynet super mario brothers
Kritikus hibák az Abobe Flash Playerben
2007.12.20. 11:00 | buherator | 1 komment
Az Abode Flash Player 9.0.48.0-ás és régebbi, 8.0.35.0-ás és régebbi, valamint 7.0.70.0-ás és régebbi változataiban kritikus hibákat találtak, melyek kódfuttatást tesznek lehetővé távoli támadók számára. A Windowsos, Linuxos és Maces verziók is érintettek. Az Adobe…
Címkék: flash adobe
Böngészőközi felhasználókövetés
2007.12.06. 20:08 | buherator | 2 komment
Tom Shannon elég meghökkentő (bár egyelőre csak Windwoson működő, a Linuxos Firefoxot pedig talán fagyasztó) példaprogramot tett közzé annak illusztrálására, hogy hogyan lehet egy felhasználót úgy is távolról nyomon követni, hogy közben a delikvens böngészőt vált (vagy…
Címkék: flash privacy süti anonimitás
Még két pofon a Google-nek
2007.09.26. 11:31 | buherator | Szólj hozzá!
Van úgy, hogy az ember úgy érzi, a világ összeesküdött ellene. A Google esetében ez mostanában valószínűleg több mint egyszerű paranoia.Billy Rios a trükkös Picasa sebezhetőség után most egy pofonegyszerű ötlettel rukkolt elő: Az újabb Flash Playerek megengedik, hogy az ún.…
