The Turkey Curse
fukamis terror chatroom

Passwort-Diebstahl PoC für Firefox

Setting Orange, 19th Confusion, 3173.

Ronald van den Heetkamp hat in seinem [Blog][ronald] einen PoC für den Diebstahl aller Passwörter [veröffentlicht][beitrag] für Firefox. Der PoC funktioniert nur, wenn die Datei lokal vom Browser geöffnet wird, und der Browser poppt bei mir ein Fenster hoch. Aber egal, ne nette Demo ist es allemal. Zumindest erreicht dieser PoC aber, daß man sich doch noch mal wieder Gedanken macht …

[BeF][bef] hat mich grade über die Funktionsweise von [XPConnect][xpconnect] und dessen All-or-nothing Security Policy aufgeklärt. In Version 3 von Firefox wird wohl eine Möglichkeit bereit gestellt, XPConnect feinstufiger zu konfigurieren.

[bef]: http://pentaphase.de
[ronald]: http://www.0×000000.com
[beitrag]: http://www.0×000000.com/?i=345
[xpconnect]: http://www.mozilla.org/scriptable/

---

Wechsel zu SektionEins

Setting Orange, 9th Confusion, 3173.

Ab 1. September werde ich bei der von [Mayflower][mayflower] und [Stefan Esser][stefan] neugegründeten Firma [SektionEins][sektioneins] arbeiten und mich zukünftig beruflich ausschliesslich mit Websecurity Auditing und Research beschäftigen. SektionEins wird in Köln beheimatet sein, so daß ich nicht aus dem Rheinland weg muss. Wir suchen übrigens noch ein gut an den ÖPNV angebundenes Büro in Köln. Wer etwas weiß kann mir bitte über die Kommentare, per PM oder IM Bescheid sagen.

Ich freue mich sehr darauf.

[sektioneins]: http://www.sektioneins.de/
[stefan]: http://blog.php-security.org/
[mayflower]: http://mayflower.de/

---

LOLCOPZ!!1

Prickle-Prickle, 8th Confusion, 3173.

Shower

LOL Cam

invisible wiimote

Mehr LOL Copz bei [Flickr][flickr].

[flickr]: http://www.flickr.com/photos/8726182@N08/

---



Pain is inevitable; suffering is optional

The Turkey Curse is powered by WordPress, template idea by Priss

Entries (RSS) and Comments (RSS).
Generated in 0.136 seconds.