James Forshaw, a Context Pwn2Own nyertes kutatója részletes leírást tett közzé a HP legutóbbi bugvadászatában kihasznált, és nem rég foltozott CVE-2013-1488 jelű hibával kapcsolatban. A probléma és a kihasználás módja amellett, hogy szépen bemutat néhány elterjedt Java exploit…
Java Trusted Method Chaining - CVE-2013-1488
2013.05.28. 09:55 | buherator | 4 komment
Címkék: java tutorial az olvasó ír pwn2own james forshaw cve-2013-1488 trusted method chaining
Use-after-free - Második rész
2013.02.24. 19:36 | buherator | 1 komment
Az előző részben ott hagytuk abba, hogy egy use-after free sérülékenység triggerelése után képesek voltunk kontrollálni egy dinamikusan kötött metódushívás első pointerét. A kérdés ezek után logikusan az, hogy hova is érdemes mutatni azzal a mutatóval.
Itt két dolgog…
Címkék: tutorial use-after-free heap spray ms11-081
Use-after-free - Első rész
2013.01.20. 19:59 | buherator | 3 komment
Aki nem barlangban töltötte az elmúlt éveket, az tudja, hogy a böngésző biztonság hatalmas hangsúlyt kapott az információbiztonságon belül. Ez (a különböző bővítmények sérülékenységei mellett) a böngészők memóriakorrupciós sérülékenységeinek erős…
