Safari
-
[번역] CanSecWest PWN to OWN 2008 (업데이트)Digital Life/볼만한 이야기 2008. 3. 29. 18:56
March 24th Update: We've modified the rules and increased the prize amounts. Please see the new rules detailed below. 3월 24일 업데이트: 규칙을 수정하였고 상금의 양을 늘렸습니다. 아래에 나온 새로운 규칙을 확인해주세요. Since the announcement of the ZDI cash prize sponsorship for the CanSecWest PWN to OWN contest, we've received a lot of excellent and much appreciated feedback from the security community regarding the complexity of the ..
-
[번역] PWN to OWN 2번째날 : 첫번째 승자가 나타났습니다.Digital Life/볼만한 이야기 2008. 3. 29. 18:18
Windows users with iTunes beware! Apple has opted you in to install their vulnerable Safari browser on your computer with iTunes updates. You must click the Safari update box off before updating iTunes if you don’t want to install Safari. iTunes를 사용하시는 Windows 사용자분들께서는 조심하십시오! Apple은 iTunes업데이트에 보안에 문제가 있는 Safari를 끼워넣었습니다. iTunes를 업데이트 하실 때 Safari를 원하지 않으신다면 체크를 해제하시기 바랍니다. PWN to OWN Day Two: F..
-
iPhone/iPod Touch의 Mobile Safari용 악성 코드를 윈도우에서!Digital Life/with Mac 2008. 3. 22. 00:26
이번에 iPhone/iPod Touch의 Mobile Safari에 유해한 악성 코드에 관한 기사를 읽었습니다. 펌웨어 1.1.4에서 Safari가 제대로 Crash했다고 합니다. 그래서 관심을 가지고 Windows Internet Explorer 7.0 에서 작동시켜보았습니다. (링크는 저 기사에 있습니다. ) 더이상 다른 변화는 없습니다. 그냥 저기서 끝입니다. 딱히 응답없음을 띄우지도 않았습니다. 저런 메모리는 할당하지 않은 모양입니다. 스크립트의 내용은 클릭하면 나옵니다. Copyright Georgi Guninski Cannot be used in vulnerability databases Especially securityfocus/mitre/cve/cert 소스를 보면 대충 메모리 상에 4기..
-
이 PC에서 항상 로그인? 이 Mac에서 항상 로그인?Digital Life 2008. 2. 4. 11:42
me2day.net에 들어가면 오른쪽 위에 로그인 창이 있습니다. 그리고 세션 유지등을 위한 확인용 체크 박스가 있는데 아무생각 없이 읽었는데 문구가 이렇더군요. 유저의 정보를 알아 내는 방법이 없는 것은 아니니 매우 신기한 것은 아니었지만, 그래도 이렇게 조그마한데서 신경(?) 써준 다는 것이 고맙기도 하고, 얼마나 많은 User-agent를 인식 하는지도 궁금하였습니다. 고로 Debug 메뉴의 힘으로 간단하게 User agent를 변경하였습니다. 사실은 윈도우 인식은 예상했던 터라 (Mac인식 하면 윈도우는 알아서 인식하겠지) 바로 Mobile Safari(아마 iPod Touch와 iPhone?)로 실험 하였습니다. 기대는 안했지만 결과는 역시 기타 몇가지 시도 해 보았지만 Safari 2.0.4 ..