Paranoia is a virtue
Mozilla Firefox 3.5 (Font tags) Remote Buffer Overflow – PoC
E’ bello riavere milw0rm tra noi 
Firefox 3.5 Heap Spray Vulnerabilty
Author: SBerry aka Simon Berry-Byrne
Thanks to HD Moore for the insight and Metasploit for the payloadLoremipsumdoloregkuw
Loremipsumdoloregkuwiert
Loremikdkw
# milw0rm.com [2009-07-13]
via Mozilla Firefox 3.5 (Font tags) Remote Buffer Overflow Exploit.
| Print article | This entry was posted by Andrea L. on 15 July 2009 at 14:48, and is filed under exploit, hacking. Follow any responses to this post through RSS 2.0. You can leave a response or trackback from your own site. |
No comments yet.
No trackbacks yet.
Flash rimuovere i cookie è importante per la nostra privacy
about 2 months ago - 3 comments
Non tutti sanno che anche il buon vecchio e caro (si fa per dire) Adobe Flash ha al suo interno un sistema alternativo (o complementare) per la gestione dei cookie con qualche caratteristica (aggravante) in più rispetto ai “biscottini” che tutti dovremmo conoscere. Tali “jumbo cookie”, o come ama chiamarli Adobe LSO (Local Shared Object),
GSM cypher is Gone! Crackato! Kaput!
about 7 months ago - 3 comments
Forse è il segreto di pulcinella, ma qualora fosse passato inosservato vi comunico che l’algoritmo di cypher alla base dell’encoding delle comunicazioni GSM è andato a farsi f…friggere! Don’t Panic? Parliamone! Ogni anno alla CCC – Chaos Communication Congress ne succedono delle belle. La 26th edizione (26C3) non è stata da meno regalandoci la chicca
OWASP T10 2010 ed il mondo che verrà
about 7 months ago - No comments
OWASP (Open Web Application Security Project) ha pubblicato un significativo aggiornamento alla lista dei TOP 10 “Most Critical Web Application Security Risks” Questa versione spicca per la chiarezza con cui sono stati esposti i vari punti e per come i vari “classificati” siano stati analizzati pesando tutti i fattori che entrano in gioco nell’analisi del
Google Chrome – Testiamo le performance
about 11 months ago - 7 comments
Si sta molto leggendo in giro in merito al “nuovo” nato di casa Google che in questi giorni compie un anno di vita. Un anno di sviluppo e 3 major release alle spalle, certo la numerazione conta poco, ma non si può certo dire che in 12 mesi di cose non ne siano cambiate anzi.
Adobe – Flash e PDF 0days on the wild
about 1 year ago - No comments
La vulnerabilità ora è “on the wild” (Apritela a vostro rischio e pericolo) A Security Advisory has been posted in regards to the Adobe Reader, Acrobat and Flash Player issue discussed in the Adobe PSIRT blog on July 21 (“Potential Adobe Reader, Acrobat, and Flash Player issue“, CVE-2009-1862). A critical vulnerability exists in the current
WordPress 2.8.2 Aggiornate … ancora …
about 1 year ago - 2 comments
WordPress 2.8.2 fixes an XSS vulnerability. Comment author URLs were not fully sanitized when displayed in the admin. This could be exploited to redirect you away from the admin to another site via WordPress › Blog » WordPress 2.8.2. Alla disperata ricerca della PoC ! Oppure … svn diff ed il gioco è fatto Certo
WordPress 2.8.1 – Aggiornare please
about 1 year ago - No comments
Questa mattina il sistema di aggiornamento automatico di WordPress mi ha proposto di aggiornare all’ultima release 2.8.1 come al solito mi accingo a leggere il ChangeLog e le solite note accompagnatorie. WordPress 2.8.1 fixes many bugs and tightens security for plugin administration pages. Core Security Technologies notified us that admin pages added by certain plugins
milw0rm – L’addio di /str0ke
about 1 year ago - 10 comments
Well, this is my goodbye header for milw0rm. I wish I had the time I did in the past to post exploits, I just don’t . For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of, 0 to 72 hours (taking
DNA 2.0 – Defensible Network Architecture
about 1 year ago - 1 comment
Io l’ho sempre detto che per fare security ci vuole DNA Liberamente tratto (tradotto) da un articolo di Richard Bejtlich su TaoSecurity Quattro anni fa quando scrissi “The Tao of Network Security” introdussi il concetto defensible network architecture poi esteso nel secondo libro Extrusion Detection. Quando in prima battuta presentai l’idea dissi che una “defensible
Oggi ho proprio voglia di … Clickjacking
about 1 year ago - 2 comments
Il phishing è uno dei fenomeni (di sicurezza) di massa che attualmente affligge il mondo dell’utenza internet, lo diceva due anni fa gartner ed oggi siamo proprio nella “mainstream adoption”: London, UK, September 18, 2006 — Gartner, Inc. today advised businesses to plan for five increasingly prevalent cyberthreats that have the potential to inflict significant
