Ezen a héten szinte minden desktop felhasználó, és a legtöbb rendszergazda is nagyobb biztonságban érezheti magát mint eddig: A Microsoft ehavi szeretetcsomagjában összesen tíz frissítés található, melyek közül három kritikus besorolású. Az első folt egy Bluetooth…

Aviv Raff távoli kódfuttatásra alkalmas hibát fedezett fel az Internet Explorer 7-es és 8 beta verzióiban. A problémát az okozza, hogy a "Linktábázat nyomtatása" egy olyan új HTML oldalt hoz létre, melyet a böngésző a Helyi Zónában futtat, de az oldalra kigyűjtött…

Ronald még mindig Internet Explorert hackel: Bevezető Az előző PoC-nél, ahol az internet Explorer elleni perzisztens Dos Támadást mutattam meg feltűnt, hogy az ieframe.dll egy eddig számomra ismeretlen htm fájlra hivatkozott. Ennek a neve acr_error.htm, ez jeleníti meg a hibaablakot,…

Ronald legújab posztja (kicsit szétszórtan írt a srác, de a lényeg szerintem érthető): Ma mókáztam egy kicsit az Internet Explorerrel és kipróbáltam az új IE 8 beta-t is. Emellett össze is vetettem az új biztonsági lehetőségeket az IE7-tel. És mindkét verzóról sokat lehet…

Az utóbbi időben keveset hallani jófajta böngészőhackekről, talán végeleg kifilézték a  Firefoxot a srácok... Ronald viszont friss hús után nézett, és talált is egy távolról kihasználható hibát az Internet Explorer 7-ben, melynek segítségével tetszőleges fájl tartalma…

A ha.ckers.org-on jelent meg Tim Strinpling egy értekezése a Google Gadgetek lehetséges CSRF támadásáról. A régi mondás, mely szerint, ha a fejlesztők egy hibáról úgy gondolják, hogy lehetetlen kihasználni, jön valami srác Finnországból és kihasználja (vagy valami ilyesmi)…

Michal Sobieraj szemléletes cikkében azt elemzi, hogy hogyan kezelik a különböző böngészők a speciális Unicode karaktereket tartalmazó URL-eket. Szabadfordítás következik: Azokat az URL-eket, amelyek nem-ASCII karaktereket is tartalmaznak, mindig ASCII kompatibilis formában (valahogy…

Egyes híresztelések szerint a NASA arra kéri alkalmazottait és partnereit, hogy ne használjanak Internet Explorert, mivel a böngésző ActiveX vezérlőjén keresztül egy új Real Player sebezhetőséget (azt elárulná valaki, hogy a sebezhető rendszerek felsorolásához hogy kerül a SuSE…

Azoknak akiknek esetleg nem lett volna világos, hogy miért is kellene a QuickTime-ot javítani egy hiba következtében, amely Firefoxon keresztül használható ki, most íme ugyanannak a hibának a kihasználása Internet Explorer alatt (köszönjük meg szépen Thor Larholmnak): A hiba…

Mivel uborkaszezon van, úgy döntöttem, hogy szemezgetek kicsit azokból a keresőkifejezésekből, amelyekkel a blogra találtak emberek. Kiszűrtem a nem a témába vágó, illetve az olyan kereséseket, amelyekkel kapcsolatban már született poszt (nyilván ezeket találták meg), és így…

Úgy látszik a lelkes buherátorok az utolsó bitig feltérképezik szeretett böngészőinket, távollétemben a következő bugokat találták a két legnépszerűbb alkalmazásban: Internet Explorer gyilok 6 szóban <style>*{position:relative}</style><table><input…

Nyilvánosságra hozták a Pwnie díj jelöltjeit: Legjobb szerver-oldali hiba Sendmail - versenyhelyzet a jelzéskezelésben - Mark Dowd A legjobbak azok a hibák, amiről a gyártó azt állítja, hogy kihasználhatatlanok, amíg egy élelmes kutató be nem bizonyítja az ellenkezőjét.…

Billy Rios egy olyan módszert kísérletezett ki, melynek segítségével egy távoli oldal részben felderítheti a látogatók számítógépének tartalmát. A módszer valószínűleg az Internet Explorer 4.0-val kezdődő verzióival használható, beleértve a legmagasabb biztonsági szintre…