28 Aralıkta yayınlanan Internet Explorer Use After Free sıfır gün açıklığının (CVE-2012-4792) hızlıca ve kabaca analizidir.

Eğer debug information özelliği derleme esnasında kapatılmamışsa , çalıştırabilir dosya formatı içerisinde debug bilgilerine ulaşmak

SignalSEC olarak  kaynak kod analizi yerine daha çok black-box / binary analiz hizmet talepleri ile

The vulnerability occurs when parsing 16-bit integer in sizelength of impn, imgp and vrsg atoms

Karşılaştığımız bir exploit’in analizini sizlerle makale şeklinde paylaşmak istiyoruz. http://www.signalsec.com/blog/publications/exploit-cve-2012-0003.pdf Adresinden makaleye ulaşabilirsiniz.  

Akıllı telefonlar giderek yayıldıkça mobil güvenliğin önemi de gün geçtikçe artmakta. Yarınlarda güvenlik dünyasında gömülü