Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.
Уразливі продукти: Mozilla Firefox 77, Firefox ESR 69.8, Thunderbird ESR 69.8.
Пошкодження пам’яті, виконання коду, обхід обмежень, витік інформації, підробка адресного рядка.
Пропоную ознайомитися зі звітом про хакерську активність в Уанеті в першому півріччі 2020 року.
За першу половину поточного року хакери в Уанеті ведуть себе достатньо активно, як і в аналогічному періоді 2019 року. 555 атак на веб сайти проти 555 - це аналогічна активність. Але атакованих сайтів явно значно більше і хакерська активність постійно зростає. Що видно з великої кількості інфікованих сайтів (які я не відношу до взломаних, бо напевно невідомо, що їх взломали, але це дуже вірогідно). Дані про злами сайтів наведу після завершення аналізу масових дефейсів.
Також були інфіковані 80 сайтів, які вірогідно були похакані в цьому році, з них два державних сайти. Що ідентично до 80 інфікованих сайтів за аналогічний період минулого року.
Інфіковані сайти у першій половині 2020 року: baptist.sumy.ua, schoolprofessional.info, concerthall.podolyany.com.ua, svetline.com.ua, fantastic.com.ua, 101085.in.ua, vasylivka.lebrada.gov.ua, archivelviv.gov.ua, profashion.com.ua, qant.pp.ua, la2-bag.at.ua, event-show.com.ua, stitch.com.ua, center-ukraine.org.ua, v13083.dh.net.ua, aster.ua, tattoo-visage.com.ua, assa.ua, djemm.com.ua, forumservices.at.ua, polishchukproject.com, goldenwedding.com.ua, litnik.pp.ua, pivnaliga.com.ua, kruzhevo.ua, lavi-style.odessa.ua, zanachka.com.ua, test.nltu.edu.ua, snvlk.nltu.edu.ua, v20068.dh.net.ua, blacklions.com.ua, botik.kl.com.ua, br.it-f.com.ua, острів.укр, polishchukproject.com, mastervdome.kh.ua, icta.kh.ua, labyrinth.kh.ua, spezshtamp.kiev.ua, deju.com.ua, brovary3d.com.ua, tara-navigator.com.ua, luxmdf.com.ua, meest-tour.com.ua, control.at.ua, freelan.at.ua, s-map.at.ua, omega-server.at.ua, cssheaters.at.ua, galactic.org.ua, lion.zp.ua, electro-dom.od.ua, region-2001.com, dmebli.com.ua, nazikgil.adr.com.ua, marketlviv.com.ua, repaired.com.ua, istok-aikido.org.ua, sapix.pp.ua, volovetsj.info, oilmotor.com.ua, 124.com.ua, krovatki.biz, tt2002.com.ua, gdo.kiev.ua, ekonad.net.ua, nf.org.ua, kievarttime.org.ua, sppu.org.ua, freecheat.zzz.com.ua, steller2020.zzz.com.ua, ireanimator.com.ua, clean-pro.com.ua, tatarchenko.com.ua, legosha.com.ua, vedapeople.com.ua, thetime.net.ua, eurofood.net.ua, sashapikula.com, svitmebliv.cn.ua, auto-zakaz.com.ua.
Підготую звіт за друге півріччя та підведу підсумки за 2020 рік.
У серпні, 25.08.2020, вийшов Mozilla Firefox 80. Нова версія браузера вийшла майже через місяць після виходу Firefox 79.
Mozilla офіційно випустила реліз веб-браузера Firefox 80, а також мобільну версію Firefox 80 для платформи Android. Відповідно до шеститижневого циклу розробки, Firefox 81 вийде 22 вересня.
В браузері було зроблено багато нововведень. Та зроблені покращення безпеки.
Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 80.0 усунуто численні уразливості в 10 патчах, що так само як в попередній версії. Серед яких немає критичних, але сім уразливостей позначені як високого ризику, що потенційно можуть призвести до віддаленого виконання коду зловмисника. Mozilla типово виправляє по декілька дір за один патч.
В даній добірці експлоіти в веб додатках:
Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах Content Audit, Church, Gym Management System, Hospital Management System, Smush Image. Для котрих з’явилися експлоіти.
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
Раніше, 26.11.2020, вийшов PHP 8.0.0, а 07.01.2021 вийшов PHP 8.0.1. Версія 8.0 - це нова гілка PHP, у ній та у версії 8.0.1 виправлено багато багів і уразливостей.
Дані релізи направлені на покращення безпеки і стабільності гілки 8.0.x.
У PHP 8.0.0 виправлено:
У PHP 8.0.1 виправлено:
По матеріалам http://www.php.net.
Продовжуючи традицію, пропоную вашій увазі цікаві секюріті статті. Щоб ви поповнювали свої знання з веб безпеки.
Добірка цікавого чтива на тему безпеки, зокрема про DoS і DDoS атаки (статті з Вікіпедії):
Виявлені уразливості безпеки в Apple Safari і Webkit.
Уразливі продукти: Apple Safari 13.
Виконання коду, пошкодження пам’яті, обхід обмежень, XSS, підробка URL, виконання команд.
Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.
В даній добірці експлоіти в веб додатках:
* 
You are currently browsing the archives.
Copyright © 2006-2025 MustLive. Усі права захищені.
Партнер проекту Websecurity.com.ua - веб проект mlfun.org.ua.