Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Kritikus hiba a linuxos Flash Playerben

2008.12.18. 11:09 | buherator | 1 komment

Az Adobe biztonsági értesítést adott ki, melyben egy, a Flash Player linuxos változatásban található kritikus hibára figyelmeztet. A sebezhetőséget kihasználva egy speciális SWF fájl segítségével kátékony kód futtatható az érintett rendszereken, ami főleg akkor fájdalmas, ha…

Címkék: linux flash bug abobe

Részletek a vágólap-spammel kapcsolatban

2008.08.19. 07:36 | buherator | Szólj hozzá!

Roger blogján jelent meg egy összefoglaló a nem rég itt is bemutatott támadássorozatról, melyben rosszindulatú támadók veszélyes oldalakra mutató linkeket helyeztek el bizonyos oldalak látogatóinak vágólapján. Mint kiderült, a kártékony kódot egyszerű flash hírdetések útján…

Címkék: spam flash bug vágólap

Löncs a vágódeszkán

2008.08.16. 16:07 | buherator | Szólj hozzá!

Bár a pontos módszer egyelőre nem tisztázott, valószínúleg speciális Flash animációkon keresztül rossz indulatú támadók kártékony weboldalra mutató linket próbálnak elhelyezni a fertőzött(?) weboldalak látogatóinak vágólapján. A hivatkozás az xp-vist-update.net-re mutat,…

Címkék: flash vágólap

Sárga jelzés: tömeges SQL injection és Flash exploit!

2008.05.28. 11:23 | buherator | 2 komment

A Symantec tegnap sárgára emelte a ThreatCon szintet, miután egy új, egyes becslések szerint eddig 250.000 weboldalt érintő tömeges SQL injection támadás indult meg, amely egy eddig foltozatlan Flash hibát használ ki. A Flash természete miatt az exploit böngészőfüggetlen, IE-vel…

Címkék: kína flash sql injection 0day

Csak erős idegzetűeknek: extrém Flash exploit

2008.04.16. 22:50 | buherator | 1 komment

Miközben a feedjeimen rágtam át magam feltűnt, hogy többen hanyattdobták magukat Mark Dowd 25 oldalon kifejtett Flash-támadási módszerétől, de részletesebben utánajárni a dolognak nem volt időm. Aztán hazafelé döcögve már alig vártam hogy beleássam magam a leírásba,…

Címkék: flash bug hardcore skynet super mario brothers

Kritikus hibák az Abobe Flash Playerben

2007.12.20. 11:00 | buherator | 1 komment

Az Abode Flash Player 9.0.48.0-ás és régebbi, 8.0.35.0-ás és régebbi, valamint 7.0.70.0-ás és régebbi változataiban kritikus hibákat találtak, melyek kódfuttatást tesznek lehetővé távoli támadók számára. A Windowsos, Linuxos és Maces verziók is érintettek. Az Adobe…

Címkék: flash adobe

Böngészőközi felhasználókövetés

2007.12.06. 20:08 | buherator | 2 komment

Tom Shannon elég meghökkentő (bár egyelőre csak Windwoson működő, a Linuxos Firefoxot pedig talán fagyasztó) példaprogramot tett közzé annak illusztrálására, hogy hogyan lehet egy felhasználót úgy is távolról nyomon követni, hogy közben a delikvens böngészőt vált (vagy…

Címkék: flash privacy süti anonimitás

Még két pofon a Google-nek

2007.09.26. 11:31 | buherator | Szólj hozzá!

Van úgy, hogy az ember úgy érzi, a világ összeesküdött ellene. A Google esetében ez mostanában valószínűleg több mint egyszerű paranoia.Billy Rios a trükkös Picasa sebezhetőség után most egy pofonegyszerű ötlettel rukkolt elő: Az újabb Flash Playerek megengedik, hogy az ún.…

Címkék: google flash csrf

süti beállítások módosítása