В даній добірці уразливості в веб додатках:
У березні, 08.03.2016, вийшов Mozilla Firefox 45. Нова версія браузера вийшла через півтора місяці після виходу Firefox 44.
Mozilla офіційно випустила реліз веб-браузера Firefox 45, а також мобільну версію Firefox 45 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 46 намічений на 19 квітня, а Firefox 47 на 7 червня.
Також був випущений Seamonkey 2.40 та були оновлені гілки із тривалим терміном підтримки Firefox 38.7 і Thunderbird 38.7.
В браузері була додана можливість завдання через убудований на сторінку тег META правил CSP (Content Security Policy) для захисту від організації міжсайтового скриптінгу (XSS) і підстановки в сторінки “IFRAME/JavaScript src” блоків.
Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 45.0 усунуто 23 уразливості, серед яких 9 позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).
В своєму звіті про атаки та інфікування державних сайтів України за 13 років я навів статистику атак на державні сайти України за останні 13 років. До звіту атаки на державні сайти України за 14 років додам статистику по інфікованим сайтам за останні 14 років.
За 2001 - 2014 роки всього було атаковано 698 українських державних сайтів (включаючи взломи сайтів та DDoS атаки). А враховуючи інфіковані gov.ua сайти, виявлених за час моїх досліджень інфікованих сайтів в Уанеті, ця кількість ще більше.
Було інфіковано наступну кількість gov.ua сайтів, що без сумніву були взломані для розміщення шкідливого коду:
2009 рік - 5 сайтів
2010 рік - 13 сайтів
2011 рік - 9 сайтів
2012 рік - 16 сайтів
2013 рік - 11 сайтів
2014 рік - 10 сайтів
Всього 64 інфікованих gov.ua сайтів за 6 років. Разом з атаками за 14 років всього 762 державних сайти.
Статистика від 2 атакованих та інфікованих веб сайтів в 2001 році до 140 веб сайтів в 2014 році.
В даній добірці експлоіти в веб додатках:
Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах Infusionsoft Gravity Forms, Marketplace, Aspose Cloud eBook Generator та в темі OptimizePress. Для котрих з’явилися експлоіти.
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge.
Уразливі продукти: Microsoft Internet Explorer 7, 8, 9, 10, 11 та Edge під Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1, Windows 10.
Численні пошкодження пам’яті та виконання коду.
Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.
В даній добірці уразливості в веб додатках:
Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.
Уразливі продукти: Mozilla Firefox ESR 38.6, Firefox 44, Thunderbird 38.6, SeaMonkey 2.39.
Пошкодження пам’яті, DoS, переповнення буфера, підробка адресного рядка, обхід обмежень. Всього 23 патчі для уразливостей з 2016-16 по 2016-38.
Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.
* 
You are currently browsing the archives.
Copyright © 2006-2025 MustLive. Усі права захищені.
Партнер проекту Websecurity.com.ua - веб проект mlfun.org.ua.