Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Frissítőkedd - 2014. január

2014.01.15. 00:36 | buherator | 2 komment

Microsoft Az év első javítócsomagja a Microsoft részéről elég lazára sikerült. MS14-001: Három hibajavítás (úgy tűnik kezd kimerülni a Google aktuális bugbányája) a Word windowsos illetve weben működő változataihoz. A sérülékenységek kódfuttatást tesznek lehetővé…

Címkék: microsoft windows patch office adobe cisco word oracle jailbreak sharepoint adobe reader flash player adobe acrobat evad3rs evasi0n dynamics ax

Frissítőkedd - 2013. december

2013.12.11. 00:43 | buherator | 2 komment

Újabb PKI #fail Az ehavi frissítőcsomag viszonylag izgalmasra sikerült, kezdjük mindjárt azzal, hogy a Google-nél észlelték, hogy a francia ANSSI hitelesítő szolgáltató alá tartozó egyik CA a keresőóriás domainjére szóló tanúsítványt állított ki. Ahogy az érintett CA…

Címkék: microsoft windows office adobe vmware drupal shockwave sharepoint flash player bluehat prize őatch d-link

Frissítőkedd - 2013. április

2013.04.10. 17:16 | buherator | Szólj hozzá!

Microsoft MS13-028: Az ehavi Internet Explorer frissítés a BlueHat Prize-ról is ismert Ivan Fratric és Ben Hawkes által felfedezett két use-after-free sérülékenységet orvosolja a böngésző összes támogatott verziójában.  MS13-029: Speciális weboldalakon keresztül…

Címkék: microsoft windows flash patch adobe internet explorer dos sharepoint groove coldfusion infopath ldap office web apps microsoft antimalware shockware

Frissítőkedd - 2013. március

2013.03.13. 00:05 | buherator | Szólj hozzá!

Microsoft MS13-021: Összesen 9 hibajavítás az Internet Explorer minden támogatott változatához. A use-after-free sérülékenységek kihasználásával tetszőleges kódfuttatás érhető el speciális weboldalak meglátogatásakor, ezért a problémák besorolása kritikus minden desktop…

Címkék: microsoft usb patch office adobe internet explorer outlook sharepoint flash player

Microsoft frissítőkedd - 2012. október (+ 25 Flash Player hiba)

2012.10.09. 23:22 | buherator | Szólj hozzá!

MS12-064: Az Office Windows-os változatait illetve 2010 SP1-es SharePoint Servert érintő két sérülékenység javítása, melyek Word illetve RTF dokumentumok megnyitásakor vezethetnek kódfuttatáshoz. MS12-065: Szintén a Word fájlok feldolgozását érintő probléma javítása a Works…

Címkék: microsoft windows office adobe internet explorer oracle xss sharepoint works pki flash player fast search server

Microsoft frissítőkedd - 2012. július

2012.07.11. 11:05 | buherator | 2 komment

MS12-043: Javítás az egy hónapja tátongó, aktívan kihasznált XML Core Services hibához. A folt csak az MSXML 3-as, 4-es és 6-os verzióit javítja, mivel aktív támadásokat ezekkel szemben tapasztaltak. Az 5-ös verzióhoz - melyet az Office 2003 és 2007 programcsomagok használnak -…

Címkék: microsoft patch internet explorer beast xss sharepoint tls pki dll hijacking

Microsoft frissítőkedd - 2012. február

2012.02.14. 21:28 | buherator | Szólj hozzá!

MS12-008: Két Windows kernelt érintő probléma javítása. Az egyik a billentyűzetkiosztások kezelésével kapcsolatos use-after-free, és hely privilégiumemelésre ad lehetőséget. A másik probléma a kernel GDI komponensét érinti, és a Microsoft szerint távoli kódfuttatásra is…

Címkék: microsoft windows internet explorer .net xss sharepoint visio dll hijacking silverlightt indeo msvcrt.dll

Sharepoint XSS

2010.04.30. 18:26 | buherator | Szólj hozzá!

A Microsoft figyelmeztetést adott ki, mivel nyilvánosságra került egy SharePoint2007-et érintő reflektív XSS sebezehtőség. A probléma abból adódik, hogy a /_layouts/help.aspx nem megfelelően kezeli a NULL byte-okat, így az alábbihoz hasonló lekérdezés segítségével kód…

Címkék: xss sharepoint

süti beállítások módosítása