Ma van a Biztonságos Internet Nap, de a Microsoft most megjelent frissítőcsomagja bizonyítja, hogy sajnos nem elég a webkamera-használatra odafigyelni, ha az ember netán az Internetre téved.MS11-003: Mindjárt az első javítócsomagban ott találjuk az éppen 3 hónapja publikált, IE-t…
Microsoft frissítőkedd - 2011. február
2011.02.08. 20:17 | buherator | 3 komment
Címkék: microsoft windows internet explorer visio kerberos lsass csrss
Helyi Kerberos megkerülés Windows-on
2010.08.17. 10:44 | buherator | 1 komment
A Kerberos protokoll mindig is a kedvenceim közé tartozott, így külön örömömre szolgál, hogy a velencei Ca'Foscari Egyetem kutatói hibát találtak a windowsos megvalósítás helyi bejelentkeztetést végző változatában, így bemutathatom magát a protokollt, valamint a vele…
Címkék: windows bug kriptográfia kerberos
MIT Kerberos sebezhetőségek
2009.04.08. 16:40 | buherator | Szólj hozzá!
Több súlyos hibát is felfedeztek a széleskörűen használt MIT-s Kerberos implementációban. A SPNEGO GSS-API-ban található egyik hiba érvénytelen memóriacímről történő olvasást, a másik pedig NULL pointer dereferenciát okoz, ezeket lépéseket összeomlással jutalmazza az SPNEGO…
