Ez eredetileg a hírösszefoglalóba készült, de úgy döntöttem, hogy gazdagabb annál a téma...
Az Adobe a Microsofttal szinkronban kiadta rendszeres javításait, melyek orvosolják a Reader, az Acrobat, a Shockwave Player és a Flash Player számos hibáját. A PDF kezelők és a Flash…
Adobe biztonsági frissítések - 2012. augusztus
2012.08.19. 17:14 | buherator | Szólj hozzá!
Címkék: google patch bug adobe chrome fuzzing adobe reader adobe flash
Mennyi a CVE?
2011.08.15. 21:55 | buherator | 3 komment
Az elmúlt héten sokan felkapták a fejüket, mikor Tavis Ormandy - aki a Google szakértője, és mellesleg nem szokott finomkodni, ha hibajelentésről van szó - Twitteren bejelentette, hogy az Adobe Flash aktuális javítócsomagjában kb. 400 hibát javítottak, miközben a bulletin mindössze…
Címkék: google flash adobe fuzzing tavis ormandy cve
cross_fuzz: száz hiba potyogott ki különböző böngészőkből - Frissítve
2011.01.04. 00:33 | buherator | 4 komment
Mihal Zalewski közzétette cross_fuzz nevű böngésző fuzzerét, mellyel állítása szerint eddig kürölbelül száz hibát talált az Internet Explorer, a Firefox, az Opera és gyakorlatilag az összes WebKit alapú böngészőkben. A szoftver működéséről a kutató a következő…
Címkék: microsoft google firefox opera internet explorer webkit fuzzing cross fuzz
Vonalkód fuzzer
2010.09.04. 23:02 | buherator | 4 komment
Régen volt szó hardver hackekről, most viszont egy igazi csemegét szállított a Hack-a-Day! Adrian Crenshaw egy vonalkód fuzzert készített a Teensy fejlesztői boardra, amely mindössze egy LED kimenettel képes tetszőleges vonalkódot mutatni a fényvisszaverődést alapul vevő leolvasók…
Címkék: vonalkód fuzzing
Kritikus Opera sebezhetőség
2008.10.09. 20:30 | buherator | Szólj hozzá!
Nem csak az remek új lehetőségek miatt érdemes az Opera böngésző legfrissebb, 9.6-os változatára frissíteni: a régebbi változatokat egy távoli kódfuttatásra alkalmas sebezhetőség (konkrétabban heap overflow) súlytja. A problémát a Matasano Chargen egyik bloggere fedezte…
