Téma: Biztonsagi hirek a nagyvilagbol

Mint kiderült, a cloudflare egy hiba miatt kódolatlan memóriatartalmakat küldött vissza bizonyos hibás http kérésekre:

https://bugs.chromium.org/p/project-...detail?id=1139

És ezek a válaszok mindenféle crawler cache-ekben eltárolódtak. Ami tömören azt jelenti, hogy bármely cloudflare-t használó szolgáltatásból potenciálisan kikerülhettek jelszavak és egyéb infók. Olyanok is, amik amúgy SSL kapcsolaton mentek.

Mivel elég sok nagy oldal használ cloudflare-t, ezért érdekes lesz figyelni, hogy ennek milyen kihatása lesz. Illetve ha használsz ilyen nagy oldalt, akkor a saját jelszó is lehet, hogy érintett. Password managerek is érintettek, amik a felhőben tárolják a jelszavakat.

Hozzáteszem, hogy a mainstream media továbbra is csak jelszavakban tud gondolkodni, ugyanúgy érintettek az oauth tokenek is, úgyhogy érdemes lehet az oauth sessionöket is resetelni. Bár hogy őszinte legyek, két eset lehet: vagy ez egy brand new dolog, a project zero-nál jöttek rá először a problémára, vagy pedig már valaki korábban ki is használta a sebezhetőséget. Utóbbi esetben nyilván bepróbálták a tokeneket más oldalon, és rég beléptek oda, ahova akartak.

Internet Explorer/Edge 0 day https://bugs.chromium.org/p/project-...detail?id=1011

A microsoftnal a malware vedelem eleg komoly serulekenyseget hordozott
Javasolt frissiteni: https://technet.microsoft.com/en-us/...curity/4022344

Csak hogy jol induljon az ev: https://googleprojectzero.blogspot.h...with-side.html