ClsHack:Computer Security Blog    

Novo módulo adicionado ao Metasploit que lhe permitirá criar uma extensão para firefox falso que uma vez instalado nos permite abrir uma sessão metasploit.

Lido pelo módulo:

Este exploit dinamicamente cria um arquivo. Addon xpi.
O resultado bootstrapped addon Firefox é apresentado
a vítima através de uma página web com. Navegador da vítima Firefox
irá aparecer uma janela perguntando se eles confiam o addon.

Quando o usuário clica “instalar”, o addon está instalado e
executa a carga com permissões totais de usuário. A partir do Firefox
4, isso vai funcionar sem um reinício como o addon está marcado para
ser “bootstrapped”. Como o addon irá executar a carga após
cada reinicialização do Firefox, uma opção pode ser dada para automaticamente
desinstalar o addon uma vez que a carga tenha sido executado.

Vamos ver como usar o Metasploit:)

(mais…)

Cada vez que eu formatar o pc, Eu quebro para reinstalar todas as extensões do Firefox que me permitem analisar um site, ou para trabalhar.
Com Mantra Security Toolkit Eu não vou ter esse problema :D
A partir do site oficial:

Mantra OWASP é um poderoso conjunto de ferramentas para tornar a tarefa mais fácil do atacante. A versão beta do Mantra Security Toolkit contém seguintes ferramentas construídas sobre ele. Além disso Mantra segue as diretrizes e estrutura de Firecat o que o torna ainda mais acessível. Você também pode sempre sugerir quaisquer ferramentas / scripts que você gostaria de ver no próximo lançamento.

Achei isso muito útil com todos os browsers pré-instalados, baseado no Firefox e alto desempenho.
(mais…)

Desculpe se eu escrever pouco :P mas eu estou muito ocupado em uma o.o pouco’ IBM System eu começo um curso , Durante uma Confederação de .. futebol .. escola e eu deixei muito pouco tempo ;)
Então eu não tenho muito tempo para concluir meus projetos, ou fazer meus próprios testes :) mas só por um momento eu vou em frente com as minhas experiências.

Visão global

Mozilla Firefox 3.5.x através 3.5.14 e através 3.6.x 3.6.11, Thunderbird 3.1.6 antes 3.1.6 e 3.0.x antes 3.0.10, e SeaMonkey 2.x antes 2.0.10, quando o JavaScript está habilitado, permite que atacantes remotos para executar código arbitrário através de vectores relacionados com nsCSSFrameConstructor::ContentAppended, o método appendChild, acompanhamento de índice incorreto, e na criação de vários quadros, que desencadeia a corrupção de memória, como explorado na natureza em outubro 2010 pelo malware Belmoo.

Este exploit virou um longo tempo e do formulário também está disponível para Metasploit ;)
(mais…)

Eu já discutido anteriormente, como colocar a raposa turbo, quando ora per caso, Eu descobrir a existência de um firefox, (atualmente versão 3.6.*) já otimizado e bastante rápido, Linux para a destruição.
Em artigos relacionados(na parte inferior deste artigo), Você pode encontrar outras maneiras de otimizar o firefox no linux e windows.

Vamos ver como instalá-lo no ubuntu e derivados :)
(mais…)

Mozilla Thunderbird è un client di posta elettronica e news (in grado di gestire anche i feed RSS ed i Newsgroup) desenvolvido por Mozilla e completamente gratuito.

Thunderbird 3 è disponibile per sistemi Microsoft Windows, GNU / Linux, Mac OS X .

Supporta estensioni (funzionalità aggiuntive da installare a seconda delle esigenze) e temi (con i quali è possibile personalizzare l’aspetto del programma).

Altre caratteristiche del programma sono:

• un filtro bayesiano anti spam;

(mais…)