Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Több lejátszót érintő sebezhetőség a QuickTime API-ban

2010.01.17. 11:39 | buherator | 1 komment

Dr_IDE egy lejátszók széles skáláját érintő, puffer túlcsortulást előidéző sebezhetőséget fedezett fel (az Exploit-DB fekszik perpill...) a QuickTime megosztott függvénykönyvtárának HTTP DataHandler osztályában(?). A hiba speciális .MOV fájlok lejátszásával használható…

Címkék: itunes quicktime 0day

Az Apple frissít - meg én is...

2009.06.03. 09:01 | buherator | 2 komment

Hétfőn az Apple kiadta a QuickTime médialejátszó 7.6.2-es változatát. Az új verzió számos illetéktelen kódfuttatásra alkalmas sebezhetőséget orvosol. További információkat a Zero Day Initiative és a Secunia oldalain találhattok.Ezek mellett az iTunes is új verzióval…

Címkék: apple ipod patch iphone quicktime

Távolról kihasználható DirectX sebezhetőség

2009.05.29. 05:56 | buherator | 3 komment

A Microsoft ma hajnali tanácslatában egy új, távoli kódfuttatásra alkalmas problémára figyelmeztet. A DirectShow platform quartz.dll-jében felfedezett sebezhetőség kihasználható pl. egy speciálisan összeállított, QuickTime tartalmat hordozó weboldalon keresztül is, amennyiben a…

Címkék: microsoft bug quicktime 0day directx directshow

Apple QuickTime biztonsági frissítés

2009.01.22. 09:17 | buherator | Szólj hozzá!

Az Apple QuickTime ezévi első frissítőcsomagjában 7+1 javítás található, melyek nagy része speciálisan összeállított fájlok illetve URL-ek segítségével kódfuttatásra lehetőséget adó problémákat küszöbölnek ki:CVE-2009-0001: Heap overflow az RTSP protokollú URL-ek…

Címkék: apple patch quicktime

Mennyire vagy anonim?

2008.12.27. 17:55 | buherator | 7 komment

Magánszféránk illetve altestünk védelme érdekében gyakran szükségünk lehet rá, hogy pl. proxyk mögé bújva rejtsük el IP címünket a kíváncsi szemek elől. Ez a feladat azonban nehezebb, mint aminek látszik!A Metasploit Project legúabb "terméke" egy Decloaking Engine…

Címkék: itunes java privacy proxy dns quicktime tor decloak

QuickTime kódfuttatás

2008.04.23. 09:14 | buherator | Szólj hozzá!

Petko Petkov újabb súlyos hibát fedezett fel a QuickTime legfrissebb változatában. A sebezhetőség .mov videók segítségével használható ki, melyet lefuttatva elvileg tetszőleges kód futtatható (az eredeti cikk nem jellemzi ilyen szempontból a rést, az író állítása szerint a…

Címkék: bug quicktime 0day

Apple - Microsoft 11:8

2008.04.04. 15:17 | buherator | Szólj hozzá!

Legalábbis ami a közelmúlt és -jövő hibajavításait illeti: Az Apple 11 hibát foltozott be a QuickTime legfrissebb biztonsági frissítésével, amivel a lejátszó a 7.4.5-ös verzióra emelkedik. A hibák közül kilenc alkalmas arra, hogy speciális médiafájlok segítségével…

Címkék: windows patch quicktime

Frissítsétek a QuickTime-otokat!

2007.11.26. 13:38 | buherator | Szólj hozzá!

Két héttel a legújabb, 7.3-as verzió megjelenése után buffer túlcsordulásos hibát találtak  a QuickTime RTSP protokolkezelőjében. 24 órával a felfedezés után már két távoli kódfuttatásra alkalmas exploit látott napvilágot, úgyhogy mindenkinek jó lesz frissítenie hamar!

Címkék: bug quicktime

QuickTime üti Explorert

2007.09.20. 18:27 | buherator | Szólj hozzá!

Azoknak akiknek esetleg nem lett volna világos, hogy miért is kellene a QuickTime-ot javítani egy hiba következtében, amely Firefoxon keresztül használható ki, most íme ugyanannak a hibának a kihasználása Internet Explorer alatt (köszönjük meg szépen Thor Larholmnak): A hiba…

Címkék: internet explorer quicktime

A Mozilla patchet adott ki a QuickTime sebezhetőségre

2007.09.19. 19:10 | buherator | 1 komment

Az idei BlackHat óta már-már szállóigévé vált a Mozillás Mike Shaver mondata: "Tíz kib@szott nap". Mármint hogy ennyi idő alatt javítják a kritikus hibákat. Azóta ezt a kijelentést nem sikerült megcáfolni, most viszont az a furcsa helyzet állt elő, hogy a cég nem a…

Címkék: firefox mozilla quicktime

QuickTime üti Firefoxot

2007.09.13. 09:05 | buherator | Szólj hozzá!

Petko D. Petkov még tavaly tett közzé két highly critical QuickTime hibát, melyek közül az egyiket kijavították, a másikkal azonban nem törődtek. Az év végén tett még egy kísérletet, hogy felhívja a figyelmet a foltozatlan hibára, eredményt azonban ezzel sem ért el. Most újra…

Címkék: firefox itunes bug quicktime 0day

Pwnie díj - jelöltek

2007.07.31. 21:58 | buherator | Szólj hozzá!

Nyilvánosságra hozták a Pwnie díj jelöltjeit: Legjobb szerver-oldali hiba Sendmail - versenyhelyzet a jelzéskezelésben - Mark Dowd A legjobbak azok a hibák, amiről a gyártó azt állítja, hogy kihasználhatatlanok, amíg egy élelmes kutató be nem bizonyítja az ellenkezőjét.…

Címkék: firefox safari java iphone móka internet explorer worm solaris pwnie awards quicktime openssl openbsd