Виявлені уразливості в Microsoft .NET Core, ASP.NET Core і ChakraCore. Що були виправлені у вівторку патчів у липні.
Уразливі продукти: Microsoft .NET Core 1.0, 1.1, 2.0, ASP.NET Core 1.0, 1.1, 2.0, ChakraCore, .NET Framework 3.5, 3.5.1, 4.5.2, 4.6.2, 4.7, 4.7.1, 4.7.2.
Обхід безпеки та виконання коду.
Раніше я писав про червневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію в липні.
В зв’язку з сепаратистськими і терористичними акціями на сході України, хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.
Іноземні хакери провели неполітичні взломи державних сайтів:
journal.iitta.gov.ua (хакером Panataran) - 17.07.2018
oblradack.gov.ua (хакерами з Team_CC) - 17.07.2018
inpsy.naps.gov.ua (хакером B4B4NN) - 18.07.2018
В даній добірці експлоіти в веб додатках:
Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах Email Users, Master Slider, Profile Builder, WP Fastest Cache, Easy Forms For MailChimp. Для котрих з’явилися експлоіти.
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.
Уразливі продукти: Mozilla Firefox 59, Firefox ESR 52.7, Thunderbird 52.7.
Пошкодження пам’яті, переповнення буферу, виконання коду, обхід обмежень, обхід SOP, витік інформації, заміна кешованих даних в JavaScript Start-up Bytecode Cache, обхід CSP, встановлення легких тем без взаємодії з користувачем, XSS і виконання скриптів в різному функціоналі, підробка імен файлів в панелі Downloads.
Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у липні.
Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.
Численні пошкодження пам’яті та виконання коду.
У липні, 24.07.2018, я дав інтерв’ю для телеканалу Настоящее Время.
Сюжет транслювався в новинах і був розміщений на сайті. В ньому йшлося про атаки російських хакерів на енергосистему США та порівняння з атаками на енергосистему України в 2015 і 2016 роках. Всі бажаючі можуть його подивитися.
У травні, 09.05.2018, вийшов Mozilla Firefox 60. Нова версія браузера вийшла через два місяці після виходу Firefox 59.
Mozilla офіційно випустила реліз веб-браузера Firefox 60, а також мобільну версію Firefox 60 для платформи Android. Відповідно до шеститижневого циклу розробки, Firefox 61 вийде 26 червня.
Також була оновлена гілка із тривалим терміном підтримки Firefox 52.8.
В браузері було зроблено багато нововведень. Та зроблені покращення безпеки, зокрема додана підтримка стандарту DNS over HTTPS (DoH).
Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 60.0 усунуто 26 уразливостей, що більше ніж в попередній версії. Серед яких дві позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).
Продовжуючи традицію, пропоную вашій увазі цікаві секюріті статті. Щоб ви поповнювали свої знання з веб безпеки.
Добірка цікавого чтива на тему безпеки, зокрема про DoS і DDoS атаки (статті з Вікіпедії):
Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.
* 
You are currently browsing the archives.
Copyright © 2006-2025 MustLive. Усі права захищені.
Партнер проекту Websecurity.com.ua - веб проект mlfun.org.ua.