|
 |
dimecres, 21 / setembre / 2005 |
 La Fundació Mozilla ha publicat el Firefox 1.0.7 (versió en anglès). Es tracta d'una versió de manteniment que soluciona diversos problemes de seguretat:
Fix for a potential buffer overflow vulnerability when loading a hostname with all soft-hyphens
Fix to prevent URLs passed from external programs from being parsed by the shell (Linux only)
Fix to prevent a crash when loading a Proxy Auto-Config (PAC) script that uses an "eval" statement
Fix to restore InstallTrigger.getVersion() for Extension authors
Actualització: Ja hi ha versió en català.
|
10:39 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
NGS Software ha publicat Writing Small Shellcode, una guia per a l'escriptura de shell code a la plataforma Win32
This paper describes an attempt to write Win32 shellcode that is as small as possible, to perform a common task subject to reasonable constraints. The solution presented implements a bindshell in 191 bytes of null-free code, and outlines some general ideas for writing small shellcode.
Size is important for shellcode because when exploiting vulnerabilities in compiled software we are often constrained in the amount of data we can work with. Smaller solutions than ours are certainly possible, but at this size the amount of work involved increases exponentially as each additional byte is trimmed from the code.
It is assumed that the reader has some familiarity with x86 assembly language.
|
08:08 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Symantec ha publicat recentment l'edició de setembre del seu Internet Security Threat Report. En vaig parlar ahir en referència al comentari sobre la major vulnerabilitat de Mozilla.
D'altres conclusions després d'una lectura en diagonal:
- Creixement del codi malèvol modular, és a dir programes que té una funcionalitat limitada però que una vegada instal·lat a l'ordinador pot baixar mòduls addicionals.
- Els atacs DoS han augmentat d'una mitjana de 119 per dia a 927 respecte al període de sis mesos anteriors.
- El temps entre la divulgació d'una vulnerabilitat i la publicació d'exploits que se n'aprofiten han baixat de 6,4 dies a 6 dies.
Podeu trobar un resum més complet a Symantec Says Internet Threats Now Moving Towards Desktop.
|
08:06 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Mailinator Spam Map. Mailinator és un servei de correu web que acaba d'integrar un mapa per visualitzar l'origen del correu brossa que identifica; es poden fer cerques pel 'Subject' dels missatges brossa per tal d'identificar quin és el seu origen.
|
08:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2003-2005 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
 |
 |
 |
 |
Contingut actualitzat
Categories
Darrers comentaris
Arxiu
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
|
 |
 |
 |
 |
|
