Legalábbis ami a közelmúlt és -jövő hibajavításait illeti: Az Apple 11 hibát foltozott be a QuickTime legfrissebb biztonsági frissítésével, amivel a lejátszó a 7.4.5-ös verzióra emelkedik. A hibák közül kilenc alkalmas arra, hogy speciális médiafájlok segítségével…
Apple - Microsoft 11:8
2008.04.04. 15:17 | buherator | Szólj hozzá!
Címkék: windows patch quicktime
A Windows hack Firewire-n érkezik
2008.03.05. 11:53 | buherator | Szólj hozzá!
Adam Boileau új-zélandi kutató a sindey-i Ruxconon bemutatott eszköze újabb szép példája a fizikai hozzáféréssel rendelkező támadók elleni védekezés reménytelenségének, a bejelentkezőképernyők és képernyővédő-jelszavak által nyújtott biztonság látszólagosságának,…
Címkék: windows firewire
Célzott támadások Excel dokumentumokkal
2008.01.16. 18:35 | buherator | Szólj hozzá!
Speciális Excel dokumentumok segítségével tetszőleges kód futtatható a dokumentumot megnyitó felhasználó jogosultságaival a következő verziók esetében: Microsoft Office Excel 2003 Service Pack 2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel…
Címkék: windows bug excel os x
Windows IGMP/MLD hibák
2008.01.09. 14:55 | buherator | Szólj hozzá!
Ahogy azt reméltem, az SWI blog kiposztolt néhány részletet a tegnap patchelt kiritkus besorolású protokollkezelő-hibával kapcsolatban. Az IGMP illetve MLD(ICMPv6) protokollok kezelésében lévő hiba elvileg lehetővé teszi távoli támadók számára, hogy speciális csomagok…
Címkék: windows vista bug igmp icmp mld
Frissítőkedd - egy gyors figyelmeztetés
2008.01.08. 22:59 | buherator | Szólj hozzá!
Most jött a hír: a Microsoft ma patchel többek között pár kritikus hibát is, pl. olyanokat, amelyek lehetővé tetszik, hogy spéci IGMP/MLD csomagokkal átvegyék az irányítást a gépünk fölött (Vista is érintett). Szóval frissítsetek, mert tuti, hogy néhány orosz most éppen a…
Címkék: microsoft windows vista
DRM hibát használnak ki Windowsokon
2007.11.07. 10:39 | buherator | Szólj hozzá!
A Microsoft megerősítette, hogy támadók aktívanpróbálnak kihasználni egy, a Windows XP-vel és Windows Server 2003-mal érkező secdrv.sys-ben lévő hibát. Ez a fájl a Macrovision Security Driver - tehát egy külső cég szoftvere - amely a játékok másolásvédelmét biztosítja. A…
Címkék: windows drm
Távirányítós Windows
2007.10.30. 14:34 | buherator | Szólj hozzá!
"... egyes Microsoft ügyfelek egy reggel azt vehették észre, hogy WSUS-on lógó összes szerverük és desktop-juk elfogadás nélkül, automatikusan Windows Desktop Search (WDS) szolgáltatással felszerelt állapotba került. Bobbie Harder, a Microsoft WSUS csapat programigazgatója a…
Címkék: microsoft windows
Kiterjesztés hamisítás Vista alatt
2007.09.25. 19:01 | buherator | Szólj hozzá!
Speciális Unicode karakterek segítségével teljesen elrejthetők a fájlok kiterjesztései Windows Vista alatt. Max Ried felfedezése azon alapul, hogy a pl. arab nyelvű szövegek esetén használt RLO (right-to-left override) és LRO (left-to-right override) vezérlőjelek használatakor a…
Címkék: windows vista
A szivárványtáblákról...szakszerűen
2007.09.24. 11:02 | buherator | 2 komment
Akit esetleg megrendített az Index vezércikke, annak íme egy kis háttér:A szivárványtáblák ötlete már 1980-ban felvetődött a híres-neves Martin Hellman-ban, a módszert aztán a szintén legendás Rivest fejlesztette tovább '82-ben. A módszer tehát több mint húsz éves, a…
Címkék: windows index kriptográfia szivárványtábla
A Windows Update akkor is frissít ha nem akarod
2007.09.14. 19:17 | buherator | Szólj hozzá!
Két biztonsági tanácsadó, Scott Dunn és Adrian Kingsley-Hughes azt állítja, hogy a Windows Update akkor is foltozza magát, ha a felhasználó úgy állította be a programot, hogy az csak értesítéseket adjon az elérhető frissítésekről. A Microsoft úgy kommentálta a dolgot, hogy…
