Originally Posted at Mr. Topp and the Big Bad Blog . There is a reason we do not often follow big news stories here at the Big Bad Blog: they develop. Our team of one (sometimes two, even more rarely three) simply cannot stay on top of the story. There are too many other things that are distracting. News organisations that presumably have some sort of revenue stream tend to do a much ...
В сети уже доступен exploit для критической уязвимости в Adobe Acrobat Reader, которая позволяет получить злоумышленнику полный доступ к системе пользователя в случая открытия специально подготовленного PDF документа, содержащего JavaScript код. Компания Adobe подтвердила наличие уязвимости в Adobe Acrobat Reader для Windows, Macintosh и Linux, но обновление выйдет только через месяц, 12 ...
Радуют радуют своих пользователей пейсатели кода руками из Адобы, кривовато нащелкав мышкой в бильдере получили возможность передать какиру полный доступ к системе. Для этого всего то нужно открыть в "Ридере" правильно сформированный файл . фича работоспособна под всеми платформами исправление ожидается по графику- 12 января 2010 года . А пока молится постится и слушать Радио-Радонеж. Гы !
masao kitamura Het is weer woensdag! vertel hier wat je vandaag gaat koken, wat je gisteren hebt gekookt, of misschien heb je wel een lijstje van heel de week! Je lekkerste recepten, het smerigste wat je ooit hebt geproefd, de beste en mooiste foodblogs en sites ooit, of misschien heb je wel een vraag waar iemand anders een antwoord op heeft? kortom: ALLES over eten post je hier!
...смысл очень прост, вызываем getElementByTagName для тега CSS STYLE, берем первый элемент и меняем outerHTML в нём. Получаем дырку в памяти в mshtml.dll и запускаем шеллкод. Эксплоит ооочень забавен. http://www.securityfocus.com/archive/1/archive/1/507984/100/0/threaded объяснение механизма на english в cve. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3672 Ну и как вы скажете на это...
Сдал ITIL foundation cert на 37/40. Поэтому имею полное моральное право сказать - этот ваш ITIL - еще тот сферический конь в вакууме! " The only future for managing IT Services is ITIL ", ага-ага :)
from golunski@onet.eu to bugtraq@securityfocus.com date Wed, Nov 11, 2009 at 9:46 AM subject WordPress 2.8.5... Arbitrary PHP Code Execution mailing list Filter messages from this mailing list mailed-by securityfocus.com unsubscribe Unsubscribe from this mailing-list hide details Nov 11 (1 day ago...
I make it sound as if work is always a pain in the ass, but there are times when it can be entertaining. For instance, we recently learned that there's a new iPhone worm that replaces your wallpaper with a picture of Rick Astley (and no, the link is not a rickroll, though the worm most definitely IS). And then we have the slightly more serious cases. I think this is fascinating . An ...
...7 browser vulnerable to hackers. While the public was waiting around for some source of hope, Microsoft was left looking dumbfounded and unprofessional. This quote, taken from securityfocus.com showed how Microsoft felt about dealing with this shortcoming, "Currently we have not observed any public exploitation or attack activity regarding this issue," Mike Reavey, security...
Оказывается, в Великобритании отказ расшифровать зашифрованные документы по требованию полиции мыслей — это преступление . Пишут, что двоих уже посадили по этому поводу .
