Nach dem H.D. Moore letzen Juni (war’s Juni ??? … grübel…) den Month of Browser-Bugs ausgerufen, und jeden Tag dieses Monates eine neue Browserschwachstelle veröffentlich hatte, ist nun der MoKB - der Month of Kernel Bugs an der Reihe.

(mehr…)

Ein nettes Netzfundstück:

Monsterinsekt :)

(link von “Huri Huri” gepostet auf FD. Thx.)

Nun sieh mal schau. Geht also doch. MS ist herabgestiegen und gibt dem verwundetem Fenster-Volk, was es braucht. Nachdem dies zuvor bereits andere taten, um wenigstens die schlimmsten Schmerzen zu lindern, erließ MS nun außerhalb des göttlichen Patchzykluses quasi in der Mitte dessen den sehnsüchtig herbeigebeteten Patch für die VML-Wunde.

Aber nichts desto trotz waren es immerhin knappe zwei Wochen, bis dieser erschien.

Na ja, be it.

Wer Zeit und Muße hat, kann sich ja mal ein Video anschauen, welches zeigt, wie die kürzlich bekanntgewordene IE-VML-Lücke für ein Trojaner-Install ausgenutzt wird. Anschließend werden Login-Daten von einer Paypal-Anmeldung gestohlen.

Gutes Video, das. Anschauen. :)

Security Labs blog post mit video-Link.