Apr 28 2007

IrfanView unspecified Buffer-overflow

Category: Web Application SecurityThe-Wildcat @ 10:57

So, hier geht es direkt weiter mit IrfanView, wie mir auf milw0rm.com aufgefallen ist, gibt es dort ein Exploit für die Verarbeitung von .IFF Dateien in IrfanView <= 4.00 . Dem Autor ist es darüber möglich eine Kommandozeile auf dem Betreffenden Opferrechner zu bekommen.

Das entsprechende Demo-Exploit findet ihr hier.  IrfanView hat bisher kein Update heraus gebracht, deshalb wird empfohlen .IFF Dateien aus “unsicheren” Quellen zu meiden.

Sobald ein Update verfügbar ist, werde ich dies hier bekannt machen.

Apr 28 2007

Sicherheitslücke in IncrediMail

Category: Web Application SecurityThe-Wildcat @ 10:44

Wie Heise und US-Cert berichtet, gibt es in allen derzeitigen IncrediMail Versionen eine Sicherheitslücke in einem ActiveX Modul. Demzufolge soll es Angreifern darüber möglich sein über Websiten, E-Mails oder HTML-Dateianhänge beliebigen Schadcode auszuführen. Continue reading “Sicherheitslücke in IncrediMail”

Apr 24 2007

Lücke in neuester MyBB Version

Category: WebanwendungenThe-Wildcat @ 05:41

Genau, ihr seht richtig, kaum haben sie eine Version mit aktuellen Sicherheitsfixes herausgebracht gibt es auch schon eine neue Lücke und zwar für eine Blind SQL-Injection in der calendar.php .

Darüber ist es möglich die Passwort hashes aus der Datenbank zu lesen oder ähnliches. Welches beim MyBB nicht ganz so schlimm ist da dort mit den sogenannten SALTS gearbeitet wird, welches eigentlich sehr löblich ist, da dies noch nicht soviele einsetzen. Dennoch lassen sich damit Daten aus der Datenbank ziehen und das wollen wir ja nicht ;)

So, beheben könnt Ihr die Lücke wie folgt:

Öffnet die Datei calendar.php , ungefähr in Zeile 87 findet ihr folgende Codezeile
$day = $mybb->input['day'];
ersetzt das einfach mit:
$day = intval($mybb->input['day']);

So wird es MyBB sicherlich auch machen. Und damit ist euer Forum zumindest für diese Lücke wieder dicht.

Vielen Dank an dieser Stelle an 0×86 von www.geeksec.net

Apr 16 2007

Firefox Lücke

Category: Web Application SecurityThe-Wildcat @ 00:54

Firefox Bookmark Cross-Domain Travel Vulnerability

So, ihr seht richtig, Firefox hat damit mal wieder ein Problem, allerdings ist zum ausnutzen dessen etwas Userinteraktion gefragt, etwas viel wenn man mich fragt, aber ok die Lücke ist da und damit ist es eine Lücke ;) .
Continue reading “Firefox Lücke”

Apr 10 2007

Patchday: Alle aktuellen Windows-Updates

Category: Web Application SecurityThe-Wildcat @ 20:24

Es ist wieder einmal der zweite Dienstag im Monat und damit offizieller Patchday bei Microsoft.
Da keine Updatepacks mehr Angeboten werden dürfen, findet Ihr hier immer eine kleine Zusammenfassung um das Update zu erleichtern.

Die Updates sind über die Windowsupdate Funktion erreichbar, können aber auch über die Updatesite bezogen werden.
Insgesamt sind es 5 Updates, wie folgt: Continue reading “Patchday: Alle aktuellen Windows-Updates”

Apr 05 2007

Microsoft ist viel zu langsam

Category: Web Application SecurityThe-Wildcat @ 11:12

Wie allgemein bekannt sein sollte, hatte Microsoft bereits im Dezember vom Sicherheitsdienstleister Determina den Hinweis auf die ANI Lücke im Windows bekommen. Continue reading “Microsoft ist viel zu langsam”

Apr 05 2007

Aktuelle .ani Lücke in Windowssystemen

Category: Web Application SecurityThe-Wildcat @ 09:00

Wie gestern (29.03.2007) bekannt wurde, lebte eine alte Schwachstelle in Windowssystem wieder auf. Die Rede ist hierbei von den .ani Dateien für die Darstellung animierter Cursor. Derzeit sind alle neueren Windowssysteme davon betroffen.
Microsoft hat die Lücke bereits bestätigt und arbeitet an einem Patch, ob dieser zum nächsten Patchday erscheinen wird ist allerdings noch unklar.

Derzeit gibt es einen inoffiziellen Patch von eEye, der …… Continue reading “Aktuelle .ani Lücke in Windowssystemen”

Apr 01 2007

Opensource fights back!

Category: AllgemeinesThe-Wildcat @ 00:25

Eine Schlammschlacht wie sie viele Unternehmen schlagen? Vorallem Microsoft, seit längerem genutzte Patente ausgraben und den “Gegner” verklagen? Sei es drum, Miniweich hat es verdient, ihre eigene Medizin zu schlucken zu bekommen.

Die Mozilla Foundation verklagt Microsoft auf 1,4 Milliarden US-Dollar Schadensersatz und dem sofortigen einstellen der Auslieferung des Internet Explorer 7 Continue reading “Opensource fights back!”