Ma van a Biztonságos Internet Nap, de a Microsoft most megjelent frissítőcsomagja bizonyítja, hogy sajnos nem elég a webkamera-használatra odafigyelni, ha az ember netán az Internetre téved.MS11-003: Mindjárt az első javítócsomagban ott találjuk az éppen 3 hónapja publikált, IE-t…

Kicsit csönd van mostanában az IT-biztonság offenzív oldalán, a BlackHat DC-ről még nem írtek ide a hírek (leszámítva talán a Stuxnettel kapcsolatos állításokat, melyekre ennél több szót nem kellene vesztegetni), védelmi fronton viszont akad néhány újdonság.A Microsoft…

 Az év első firssítőcsomagja kevés izgalmat tartogat, viszont annál többet hagy maga mögött: ezzel a csomaggal sem a Graphics Rendering Engine problémája, sem a cross_fuzz által feltárt IE sebezhetőség(ek) nem kerülnek javításra. A CSS stíluslapok feldolgozását érintő…

A Microsoft ma kiadott tanácslatában egy eddig javítatlan, a Windows XP, 2003 és 2008 !R2 változatainak Graphics Rendering Engine-jét érintő hibára figyelmeztet. A probléma oka egy, a CreateSizedDIBSECTION()-ben keletkező stack túlcsordulás, amely a bélyegképek biClrUsed értékének…

 Mihal Zalewski közzétette cross_fuzz nevű böngésző fuzzerét, mellyel állítása szerint eddig kürölbelül száz hibát talált az Internet Explorer, a Firefox, az Opera és gyakorlatilag az összes WebKit alapú böngészőkben. A szoftver működéséről a kutató a következő…

A Microsoft rekordmennyiségű javítást hozott a fa alá, és elmondhatjuk, a javított sebezhetőségek minőségére sem lehet panasz:MS10-090: Hét Internet Explorert érintő hiba javítása, köztük a november eleje óta nyilvános exploittal "rendelkező" SetUserClip()…

A Microsoft ebben a hónapban megkímélt a körmöléstől. Csupán három, nem túl izgalmas bulletint tartalmaz az ehavi frissítés:MS10-087: Öt hiba javítása az Office különböző változataiban. Ezek közül a legsúlyosabb a Word 2007-et, ezen keresztül pedig az Outlook 2007-et is…

 BSH küldte a hírt a következő eseményről:A 2010. október 4-i megakonferencia, azaz a TechNet Szakmai Nap első követő eseményét egy hatalmas és kiemelkedően fontos téma köré szerveztük, és ez a biztonság. Ezen a területen nem könnyű a témaválasztás, hiszen az…

 Nem sokon múlt, de sikerült túlélni a Hacktivity-t, az utóbbi 3 napban viszont még e-mailt nézegetni sem volt időm, így a posztok is elmaradtak, pedig lett volna miről írni. Szerencsére Balássy György a saját blogjában már megírta az utóbbi napok egyik legnagyobb…

Fogadjátok szeretettel a Microsoft rekorddöntögető frissítőkeddjének összefoglalóját, majdnem ínhüvelygyulladást kaptam mire a végére értem...   MS10-046: A speciális ikonokon keresztül kihasználható Windows Shell probléma javítása a Windows összes támogatott…

MS10-042: A Tavis Ormandy-féle Windows Help and Support Center probléma javítása. A felfedező sikertelenül próbált kicsikarni egy két hónapos javítási határidőre vonatkozó ígéretet a cégtől, de lám, a nyilvánosságrahozatal után 33 nappal máris kész a folt!MS10-043: A Windows…

A Tavis Ormandy 0-day bejelentése után kialakult harc tovább folytatódik, az utóbbi napokban két pofont is kapott a Microsoft nyilvánosságrahozatali politikája. A VUPEN néhány napja jelentette be, hogy megtalálták az első két biztonsági hibát az Office 2010 programcsomagban, a…

Az elmúlt napokban-hetekben kisebb vihar alakult ki a nemzetközi IT-sec biliben, miután Tavis Ormandy nyilvánosságra hozta egy Windows XP-t (és talán 2003-at) érintő kritikus sebezhetőség részleteit. Az esettel kapcsolatban rögtön született jónéhány cikk a különböző…

Íme a júniusi adag:MS10-032: Három kernel módú driver javítása. A sebezhetőségek lehetővé teszik, hogy speciális TrueType karakterkészletek vagy ablakok létrehozásakor megadott speciális callback függvények segítvégével jogosultságkiterjesztést érjünk el bármely Windows…

A Microsoft ebben a hónapban két bulletint adott ki:MS10-030: Távolról kihasználható sebezhetőség az Outlook Express, Windows Mail, Windows Live Mail szoftverekben. A probléma speciális POP3 és IMAP válaszok segítségével használható ki, tehát a célpontokat vagy rá kell venni,…

Na, erről beszéltem:Nicolás Economou, a Core Security munkatársa az MS10-024-es jelű Microsoft javítócsomagot elemezve két csendben javított problémába botlott az Exchange és az SMTP szolgáltatás DNS protokoll-megvalósításában. Egészen konkrétan a két szoftver inkrementális…

A különböző gyártók összehangolt patch-stratégiáinak köszönhetően ezen a héten annyi javítás érkezett, hogy alig férnek be a feedolvasómba, ráadásul az Ethical Hacking konferenciára is gyúrnom kellett, szóval eléggé el vagyok úszva. először a Microsoft legújabb…

Ma egy időre eltűnt a netről a legutóbb a Microsoft COFEE eszközkészletének publikálása kapcsán reflektorfénybe került cryptome.org. A Cryptome hosztingszolgáltatójához, a Network Solution-höz a Microsoft nyújtott be panaszt, mivel a Cryptome publikálta azt a bűnüldöző szervek…

Gigapack érkezett, inkább neki is kezdek, mert sosem érünk a végére:MS10-003: Egy Microsoft Office XP-t és 2004 Mac-t érintő probléma javítása, amely kártékony kódok lefutását eredményezheti.MS10-004: Hat MS PowerPoint sebzehetőség javítása, melyek szintén illetéktelen…

A Readeremben kb minden 5. hír ez volt, és (-1) is elküldte: Kínai hackerek kifinomult támadást intéztek helyi emberjogi aktivisták Google fiókjai ellen, és jogosulatlan hozzáférést szereztek a cég bizonyos adataihoz (valójában egy támaddássorozatról volt szó, amely több más…

Elmaradt az esti előrehozott sörözés, szóval lett egy kis időm összerántani az elmúlt frissítőkedd érdekességeit, voilá: MS09-069: Távoli, DoS előidézésére alkalmas sebezhetőség a Windows 2000, 2003 és XP LSASS szolgáltatásában. A problémát speciális IPSec csomagok…

A Microsoft ehónapban rekord méretű frissítőcsomagot tett közzé, amely végre orvosolja a már sokat emlegetett, távoli kódfuttatásra alkalmas SMBv2 sebezhetőséget, és az FTP szolgáltatás hasonlóan veszélyes hibáját is.Javításra került ezeken kívül négy kritikus…

A Microsoft ehónapban öt darab javítócsomagot tett közzé, melyek mindegyik kritikus besorolást kapott, kettő közülük pedig 1-es "kihasználhatósági index-szel" rendelkezik, ami azt jelenti, hogy valószínűleg ezeket a sebezhetőségeket kihasználó, működő exploit kódok…

Az Apple javítócsomagot adott ki a Mac-es Java implementációkhoz. A 15 javítást tartalmazó frissítés több távolról kihasználható, illetéktelen kódfuttatásra lehetőséget adó problémát orvosol, ezért minden érintett számára ajánlott a mihamarabbi frissítés. A Wordpress.org…

MS09-036: Szolgáltatásmegtagadásra lehetőséget adó probléma a .NET keretrendszerben. Amennyiben az érintett hoszt IIS 7-et futtat, és az ASP.NET integrált módra van konfigurálva, egy speciális, hitelesítetlen HTTP kéréssel elérhetetlenné tehető a kiszolgáló. A klasszikus módra…