Websecurity - Веб безпека

У травні, 20.05.2014, через півтора місяці після виходу Google Chrome 34, вийшов Google Chrome 35.

В браузері зроблено декілька нововведень. А також виправлено 23 уразливості. Зокрема 3 патчі виправляють небезпечні та 3 патчі виправляють помірні уразливості.

Декілька уразливостей виявлені співробітниками Google у процесі внутрішнього аудиту кодової бази.

• Выпуск web-браузера Chrome 35, перешедшего на графический стек Aura в Linux (деталі)

В даній добірці уразливості в веб додатках:

• HP LaserJet Pro printers remote admin password extraction (деталі)
• Multiple Vulnerabilities in Horizon QCMS (деталі)
• Improper Authentication in Burden (деталі)
• Cross Site Scripting (XSS) in q-pulse application (деталі)
• HP Data Protector Arbitrary Remote Command Execution (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP-Cron, AskApache Firefox Adsense та Ad-minister. Для котрих з’явилися експлоіти. WP-Cron - це плагін для шелдулінга, AskApache Firefox Adsense - це плагін для розміщення реклами через Google AdSense, Ad-minister - це плагін для розміщення реклами на сайті.

• WordPress WP-Cron 1.1.5 Cross Site Scripting (деталі)
• AskApache 3.0 Cross Site Request Forgery (деталі)
• WordPress Ad-minister 0.6 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У травні місяці Microsoft випустила 8 патчів. Що значно більше ніж у квітні.

У травневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 8 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Два патчі закривають критичні уразливості та шість патчів закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows 2003, Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1 та RT 8.1. А також Microsoft Office, Internet Explorer, SharePoint Server та Office Web Apps. Незважаючи на припинення підтримки Windows XP, компанія все ж таки випустила один патч для критичної уразливості в IE для цієї ОС.

22.02.2014

Виявлені численні уразливості безпеки в продуктах Oracle, Sun, MySQL і PeopleSoft.

Уразливі продукти: Oracle 11g, Oracle 12c, MySQL 5.1, 5.5 і 5.6, JDK 7, JRE 7, OpenJDK 7, Solaris 11.1, PeopleSoft Enterprise HRMS 9.2, JRockit 28.2, GlassFish Server 2.1, Oracle HTTP Server 12c, Oracle Portal 11.1, iPlanet Web Server 7.0 та інші продукти Oracle.

144 уразливості у різних додатках виправлено в щоквартальному оновленні.

• Oracle Critical Patch Update Advisory - January 2014 (деталі)
• Security vulnerabilities in Oracle Java Cloud Service (деталі)
• Information on recently-fixed Oracle VM VirtualBox vulnerabilities (деталі)

28.05.2014

Додаткова інформація.

• SQL Injection in Oracle Demantra (деталі)
• Database Credentials Leak in Oracle Demantra (деталі)
• Authentication Bypass in Oracle Demantra (деталі)

В даній добірці експлоіти в веб додатках:

• Comtrend CT 5361T Password Disclosure Vulnerability (деталі)
• Sagem F@st 3304-V2 Authentication Bypass Vulnerability (деталі)
• NETGEAR N600 WIRELESS DUAL BAND WNDR3400 - Multiple Vulnerabilities (деталі)
• Xerox DocuShare - SQL Injection Vulnerability (деталі)
• D-Link DAP-1320 Directory Traversal / Cross Site Scripting Vulnerabilities (деталі)
• Ruby Gem Arabic Prawn 0.0.1 Command Injection Vulnerability (деталі)
• Firefox Exec Shellcode From Privileged Javascript Shell (деталі)
• Quantum DXi V1000 2.2.1 - Static SSH Key (деталі)
• Loadbalancer.org Enterprise VA 7.5.2 - Static SSH Key Vulnerability (деталі)
• SePortal 2.5 - SQL Injection Vulnerabilty (деталі)

У квітні, 24.04.2014, я виявив Content Spoofing та Cross-Site Scripting уразливості в плагіні DZS Video Gallery для WordPress. Про що найближчим часом повідомлю розробникам веб додатку.

Стосовно плагінів для WordPress раніше я писав про уразливості в DZS Video Gallery для WordPress.

Всього є 4 флешки, які уразливі до CS і XSS. Тобто всі флешки в сумі мають 12 уразливостей.

http://site/wp-content/plugins/dzs-videogallery/deploy/preview.swf
http://site/wp-content/plugins/dzs-videogallery/deploy/preview_skin_rouge.swf
http://site/wp-content/plugins/dzs-videogallery/deploy/preview_allchars.swf
http://site/wp-content/plugins/dzs-videogallery/deploy/preview_skin_overlay.swf

Content Spoofing (WASC-12):

http://site/wp-content/plugins/dzs-videogallery/deploy/preview.swf?video=1.flv&thumb=1.jpg

Content Spoofing (WASC-12):

http://site/wp-content/plugins/dzs-videogallery/deploy/preview.swf?video=1.flv&logo=1.jpg&logoLink=http://websecurity.com.ua

Cross-Site Scripting (WASC-08):

http://site/wp-content/plugins/dzs-videogallery/deploy/preview.swf?video=1.flv&logo=1.jpg&logoLink=javascript:alert(document.cookie)

Вразливі все версії DZS Video Gallery для WordPress.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://galych-rada.gov.ua - інфікований державний сайт - інфекція була виявлена 10.03.2014. Зараз сайт не входить до переліку підозрілих.
• http://sevastopol.info - інфекція була виявлена 21.04.2014. Зараз сайт не входить до переліку підозрілих.
• http://31news.at.ua - інфекція була виявлена 09.03.2014. Зараз сайт не входить до переліку підозрілих.
• http://rovers.org.ua - інфекція була виявлена 29.03.2014. Зараз сайт не входить до переліку підозрілих.
• http://hotstyle.com.ua - інфекція була виявлена 12.03.2014. Зараз сайт не входить до переліку підозрілих.

Виявлені численні уразливості в Microsoft SharePoint Server.

Уразливі продукти: Microsoft SharePoint Server 2007, SharePoint Server 2010, Office Web Apps 2010, SharePoint Server 2013, Office Web Apps 2013, SharePoint Designer 2007, SharePoint Designer 2010, SharePoint Designer 2013.

Виконання коду, міжсайтовий скриптінг.

• Microsoft Security Bulletin MS14-022 - Critical Vulnerabilities in Microsoft SharePoint Server Could Allow Remote Code Execution (2952166) (деталі)

У травні, 09.05.2014, вийшов Mozilla Firefox 29.0.1. Нова версія браузера вийшла лише через пів місяця після виходу Firefox 29. І в ній виправлені баги допущені в останньому релізі.

Mozilla представила коригувальний випуск Firefox 29.0.1 у якому усунуто 4 баги (але жодних уразливостей). Зокрема покращена стабільність при закритті браузера та при відновленні сесії.