Błędów typu 0day w popularnym oprogramowaniu można szukać na wiele sposobów. Można czytać kod źródłowy, można przeprowadzać procedury inżynierii wstecznej, można przepuszczać programy przez narzędzia do analizy statycznej, można także przeprowadzać proces zwany fuzzingiem (czyli zasilać wejścia programu mniej lub bardziej spreparowanymi danymi).… Czytaj dalej
Najnowsza analiza rynku błędów typu 0day wskazuje, ze w każdej chwili w rękach największych firm je skupujących znajduje się co najmniej 60 błędów w najpopularniejszych programach, o których nie zostali jeszcze poinformowani ich producenci.… Czytaj dalej
W sieci pojawił się skaner niedawo ujawnionego błędu 0day na Pleska. Jeśli wierzyć internetowi, to powstał w kwietniu tego roku. Niektóre linijki kodu wyglądają znajomo. ZOstawiamy Wam przyjemność ich odnalezienia.
# PRIV8 Plesk exploit 04.2013 # By im0tep ################################# # Set ipv4 ipv4=something.something.was.here… Czytaj dalej
Po serii złamanych zabezpieczeń IE, Firefoxa, Chrome’a, Windowsa oraz Javy przyszła pora na ogłoszenie, które systemy nie poddały się w trakcie konkursów na konferencji CanSecWest. Lista jest krótka i są na niej tylko Chrome OS oraz Safari na OS X.… Czytaj dalej
Piszemy bardziej z obowiązku kronikarskiego niż przekonania, że to interesująca nowina – firma FireEye odkryła kolejny błąd typu 0-day w Javie, wykorzystywany do ataków na użytkowników. Atak działa na najnowsze wersje Javy v1.6 Update 41 oraz Java v1.7 Update 15.… Czytaj dalej
© 2023 Zaufana Trzecia Strona
