Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Java és Shockwave Player frissítések

2012.02.15. 11:33 | buherator | Szólj hozzá!

Az Adobe és az Oracle is frissített tegnap, előbbi a Shockwave és RoboHelp for Word termékeket (előbbiről lesz szó ebben a posztban), utóbbi pedig a Java futtatókörnyezetet.  A Shockwave Playerben összesen kilenc memória korrupciós hibát javítottak, ezek mindegyike kritikus. A…

Címkék: java patch adobe oracle shockwave player

Hírek - 2012/2. hét

2012.01.15. 13:00 | buherator | 4 komment

#OpHungary Emlékeim szerint ez volt az utóbbi időben a harmadik Anonymous fenyegetés Magyarország irányába a kormány lépései miatt. Ezekkel a lépésekkel én sem feltétlenül értek egyet, de ami itt világmegváltás címen folyik, az egyszerűen nevetséges. Az eddigiekhez hasonlóan…

Címkék: microsoft hírek php bill gates oracle anonymous ophungary ophunanon trustworthy computing sykipot

Ütközések II. - HTTP kiszolgálók hash-táblái

2011.12.28. 20:00 | buherator | 3 komment

Az n.runs szakértői egy webkiszolgálók és futtatókörnyezetek széles körét érintő, szolgáltatásmegtagadásra lehetőséget adó problémára hívták fel a figyelmet. A problémát a HTTP paraméterek belső adatstruktúrákká (pl. PHP-ban a $_POST asszociatív tömbbé) történő…

Címkék: microsoft google java php apache python asp.net tomcat oracle dos plone geronimo cruby jruby

Java frissítések érkeztek

2011.06.08. 10:42 | buherator | Szólj hozzá!

Az Oracle kiadta rendszeres, júniusi Java frissítését. Bár a közlemény szokásosan szűkszavú, azt azért érdemes megjegyezni, hogy a 17 hibajavítás közül 9 még az általában optimistán számolgató Oracle-től is megkapta a maximális, 10.0-ás CVSS bázispontot. Ez nagyjából…

Címkék: java patch oracle

Oracle frissítések érkeztek

2011.04.20. 13:04 | buherator | 2 komment

Az Oracle kiadta legújabb rendszeres CPU-ját, mellyel több mint negyven sebezhetőséget orvosolnak különböző termékekben. Most azonban nem a javított hibákat szeretném sorba venni, hanem csak egy már lefutott és egy jövőbeli előadásra szeretném felhívni a figyelmet.Az egyik Chris…

Címkék: patch oracle blackhat ethical hacking

Az idő vas foga és önarccsapás-hegyek

2011.02.09. 23:00 | buherator | 7 komment

Nos, a legutóbbi microsoftos hibaösszesítővel nem ért véget a foltozandó szoftverek sora, tegnap ugyanis egész frissítéscunami materializálódott a virtuális térben (ez vajon kellően cypberpunk volt?). Az Adobe például frissítést adott ki a Shockwave és Flash Playerekhez, a…

Címkék: microsoft java patch bug adobe ibm hp oracle sco ca novell emc zdi

Negyedéves Oracle frissítések - Mennyire para?

2011.01.19. 09:07 | buherator | 1 komment

Megjelent az Oracle negyedéves frissítőcsomagja, amely összesen 66 javítást tartalmaz a cég termékeihez, beleértve az egykori Sun szoftvereit is. Az Oracle tanácslatai általában nem túl bőbeszédűek, ezért ritkán adok hírt róluk, de most megragadta a figyelmemet egy érdekesség:…

Címkék: oracle cvss zdi

Frissítéshegyek

2010.04.03. 13:27 | buherator | Szólj hozzá!

A héten annyi frissítés érkezett különböző széles körben elterjedt szoftverhez, hogy nem győztem követni, álljon itt most egy rövidebb összefoglaló ezekről:A Sun Oracle biztonsági frissítést adott ki a Java Runtime Environmenthez és a Development Kithez, melyben több súlyos…

Címkék: firefox apple java patch mozilla os x oracle

További Oracle hírek - Frissítve

2010.02.07. 11:44 | buherator | Szólj hozzá!

Frissítés: Most látom, hogy a hiba részletei is elérhetők egy ideje, ráadásul igen mókás sebezhetőségről van szó. Az Oracle embereinek persze nem vették túl jó néven Evgeny Legerov nem túl felelős nyilvánosságrahozatali módszerét...Először ez előző Oracle-s posztot…

Címkék: hírek patch oracle 0day

Oracle 11g 0day

2010.02.05. 09:08 | buherator | 2 komment

Tegnap a BlackHat-en David Litchfield tartott egy előadást, melyben egy jogosultságkiterjesztésre alkalmas, javítatlan Oracle 11g sebezhetőséget is bemutatott. Az előadásról készült videó most már elérhető, így nyilvános az exploit is:DECLAREPOL…

Címkék: oracle 0day blackhat

Hírek, ömlesztve

2010.01.13. 11:03 | buherator | 6 komment

A Readeremben kb minden 5. hír ez volt, és (-1) is elküldte: Kínai hackerek kifinomult támadást intéztek helyi emberjogi aktivisták Google fiókjai ellen, és jogosulatlan hozzáférést szereztek a cég bizonyos adataihoz (valójában egy támaddássorozatról volt szó, amely több más…

Címkék: microsoft google kína hírek patch adobe gsm oracle a5/3

Kritikus Oracle frissítések

2009.07.16. 09:55 | buherator | Szólj hozzá!

A hóelején esedékes frissítőlázból az Oracle is kivette a részét. A cég összesen 30 frissítést adott ki különböző termékeihez, ezek közül 10 probléma érinti a zászlóshajónak számító adatbázis kiszolgálót. A cég biztonsági blogjában a következő sebezhetőségeknek…

Címkék: patch oracle

Oracle első negyedéves javítás

2009.01.14. 09:11 | buherator | Szólj hozzá!

Az Oracle idei első javítócsomagjában összesen 41 sebezhetőséget javít, melyek közül 20 érinti a vezető adatbázis ágazat termékeit.  Az Oracle adatbázisszervert és kliensét érintő 10 sebezhetőség közül egy sem használható ki távolról, autentikáció nékül,…

Címkék: patch oracle

Injection-álló PL/SQL írása

2008.10.18. 18:11 | buherator | 1 komment

Egyenesen az Oracle-től!

Címkék: oracle

Oracle patchnap

2008.04.17. 10:53 | buherator | Szólj hozzá!

Az Oracle 41 biztonsági hiányosságra adott ki foltot tegnap, a Critical Patch Update keretében.  A hibák az Oracle Database Server, Oracle Application Express, Oracle Application Server, Oracle E-Business Suite, Oracle Enterprise Manager, and Oracle PeopleSoft Enterprise és első…

Címkék: hírek bug oracle

süti beállítások módosítása