ClsHack:Computer Security Blog    

Neues Modul hinzugefügt, um das Metasploit ermöglicht es Ihnen, einen gefälschten Firefox-Erweiterung zu erstellen, die einmal installiert wird uns erlauben, eine Sitzung zu öffnen Metasploit.

Lesen Sie das Modul:

Dieser Exploit erstellt dynamisch ein. XPI-Datei Addon.
Die daraus resultierende bootstrapped Firefox-Addon wird verliehen an
das Opfer über eine Web-Seite mit. Das Opfer der Firefox-Browser
wird ein Dialogfenster gefragt, ob sie das Addon vertrauen Pop.

Sobald der Benutzer auf “installieren”, das Addon installiert ist und
führt die Nutzlast mit vollen Benutzerrechten. Wie von Firefox
4, dies wird ohne Neustart funktionieren wie das Addon wird markiert, um
sein “bootstrapped”. Da das Addon wird die Nutzlast nach execute
jeweils Firefox neu starten, eine Option kann automatisch gegeben werden
deinstallieren Sie das Addon einmal die Nutzlast ausgeführt wurde.

Mal sehen, wie Metasploit verwenden:)

(mehr…)

Jedes Mal, wenn ich den pc formatieren, Ich breche alle Firefox-Erweiterungen, die mich um eine Website zu analysieren erlauben neu zu installieren, oder zu arbeiten.
MIT Mantra Security Toolkit Ich werde dieses Problem nicht :D
Von der offiziellen Website:

OWASP-Mantra ist ein leistungsstarkes Set von Tools, um die Angreifer Aufgabe leichter. Die Beta-Version von Mantra Security Toolkit enthält folgende Tools auf sie gebaut. Außerdem Mantra folgt den Richtlinien und Struktur der Firecat, die es noch leichter zugänglich macht. Sie können auch immer machen Sie Tools / scripts, die Sie gerne sehen würde in der nächsten Version.

Ich fand das sehr nützlich, mit allen Browsern vorinstalliert, basierend auf Firefox und hohe Leistung.
(mehr…)

Sorry, wenn ich schreibe wenig :P aber ich bin ziemlich beschäftigt, in einem kleinen o.o’ IBM System i einen Kurs beginnen , ein Korse Confindustria .. Fußball .. Schule und verließ ich sehr wenig Zeit ;)
Also ich weiß nicht mehr viel Zeit, um meine Projekte zu beenden, oder meinen eigenen Tests :) aber nur ein Moment, ich werde weitermachen mit meinen Experimenten.

Überblick

Mozilla Firefox 3.5.x durch 3.5.14 3.6.x und durch 3.6.11, Thunderbird 3.1.6 vor 3.1.6 und 3.0.x vor 3.0.10, und SeaMonkey 2.x vor 2.0.10, wenn JavaScript aktiviert ist, erlaubt es entfernten Angreifern, beliebigen Code mittels Vektoren im Zusammenhang mit nsCSSFrameConstructor ausführen::ContentAppended, Die AppendChild-Methode, falscher Index-Tracking, und die Schaffung von mehreren Frames, was löst Memory Corruption, wie in freier Wildbahn im Oktober ausgenutzt 2010 durch die Belmoo Malware.

Dieser Exploit drehte eine lange Zeit und die Form ist auch für Metasploit ;)
(mehr…)

Ich habe zuvor erörterten, wie man jetzt den Turbo-Fuchs, pro Fall, wenn Sie beten, Ich entdecke die Existenz eines Firefox, (derzeit Version 3.6.*) bereits optimiert und recht schnell, Linux für die Zerstörung.
In Verbindung stehende Artikel(am Ende dieses Artikels), Sie finden andere Wege, um Firefox auf Linux und Windows zu optimieren.

Mal sehen, wie es auf Ubuntu und Derivate installieren :)
(mehr…)

Mozilla Thunderbird ist ein Mail-Client und News (in der Lage, RSS-Feeds und Newsgroups umgehen) , entwickelt von Mozilla und kostenlose.

Thunderbird 3 ist für Microsoft Windows verfügbar, GNU / Linux, Mac OS X .

Unterstützt Erweiterungen (zusätzliche Funktionen entsprechend den Anforderungen installiert werden) und Themen (mit denen Sie das Aussehen des Programms).

Weitere Features des Programms sind:

• ein Bayes'sche Anti-Spam;

(mehr…)