Websecurity - Веб безпека

До вже згаданої торік уразливості, що дозволяла виконання довільних команд в Mozilla Firefox, додам додаткову інформацію. Про можливість виконання коду через обробники URL в Mozilla Firefox і Thunderbird.

Уразливі продукти: Thunderbird 1.5, Firefox 2.0, Thunderbird 2.0, iceape 1.0, xulrunner 1.8, iceape 1.1.

У випадку, якщо для обробки URL типу mailto:, news:, nntp: та інших використовується Thunderbird, можливе впровадження шел-символів.

• Mozilla Foundation Security Advisory 2007-27 (деталі)
• Mozilla Foundation Security Advisory 2007-26 (деталі)
• Re: [Full-disclosure] Mozilla protocol abuse (деталі)
• Mozilla protocol abuse (деталі)
• Remote Command Exec (FireFox 2.0.0.5 et al) (деталі)
• [Full-disclosure] More URI Handling Vulnerabilites (FireFox Remote Command Execution) (деталі)

І хоча дані уразливості в Firefox та інших додатках Мозіли були виправлені в минулому році, але нещодавно були виявлені нові уразливості в Mozilla Firefox, Thunderbird, Seamonkey (які були виправлені в вересні). Серед них була нова подібна уразливість, що дозволяла виконання коду при запуску через обробник URI (при атаці з іншого браузеру на Firefox).

30.07.2008

Виявлена можливість підвищення привілеїв через MySQL.

Уразливі версії: MySQL 4.1, MySQL 5.0, MySQL 5.1, MySQL 6.0.

Можна вказати файл іншої бази даних у CREATE TABLE.

• CVE-2008-2079 (деталі)

11.11.2008

Додаткова інформація.

• CVE-2008-4097 (деталі)
• CVE-2008-4098 (деталі)
• New mysql-dfsg-5.0 packages fix authorization bypass (деталі)

В минулому році були виявлені численні уразливості в Microsoft Internet Explorer. Це є звичним для IE, в якому щомісяця знаходять дірки, що добре видно з новин.

Уразливі продукти: Microsoft Internet Explorer 6 та Internet Explorer 7 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista.

Ушкодження пам’яті, підміна адресного рядка.

• Microsoft Security Bulletin MS07-057 - Critical Cumulative Security Update for Internet Explorer (939653) (деталі)

В вересні були виявлені численні уразливості в Mozilla Firefox, Thunderbird, Seamonkey. Які були виправлені в нових версіях додатів від Mozilla. Зазначу, що жодна з виявлених і оприлюднених мною в вересні уразливостей в Firefox, зокрема в Дні багів в браузерах, виправлена не була.

Уразливі продукти: Mozilla Firefox 2.0, Thunderbird 2.0, Seamonkey 1.1, Firefox 3.0.

Ушкодження пам’яті, підвищення привілеїв, міжсайтовий скриптінг, DoS-атаки, переповнення буфера.

• Mozilla Foundation Security Advisory 2008-37 (деталі)
• Mozilla Foundation Security Advisory 2008-38 (деталі)
• Mozilla Foundation Security Advisory 2008-39 (деталі)
• Mozilla Foundation Security Advisory 2008-40 (деталі)
• Mozilla Foundation Security Advisory 2008-41 (деталі)
• Mozilla Foundation Security Advisory 2008-42 (деталі)
• Mozilla Foundation Security Advisory 2008-43 (деталі)
• Mozilla Foundation Security Advisory 2008-44 (деталі)
• Mozilla Foundation Security Advisory 2008-45 (деталі)
• Mozilla Foundation Security Advisory 2008-46 (деталі)

20.10.2008

Нещодавно були виявлені численні уразливості в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6 та Internet Explorer 7 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server.

Пошкодження пам’яті, перехоплення інформації, міжсайтовий скриптінг.

• CVE-2008-2947 (деталі)
• Internet Explorer 6 componentFromPoint() remote memory disclosure and remote code execution (деталі)
• Microsoft Internet Explorer componentFromPoint Memory Corruption Vulnerability (деталі)
• Microsoft Security Bulletin MS08-058 - Critical Cumulative Security Update for Internet Explorer (956390) (деталі)

06.11.2008

Додаткова інформація.

• Internet Explorer HTML Object Memory Corruption and Remote Code Execution (деталі)

Виявлена можливість підміни адресного рядка в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server.

Кілька методів підміни адресного рядка в IE6.

• Writeup by Amit Klein (Trusteer): Address Bar Spoofing for IE6 (деталі)

Виявлена можливість витоку інформації в Apache Tomcat.

Уразливі версії: Apache Tomcat 4.1, Tomcat 5.5.

Короткочасні умови дозволяють обійти обмеження по IP-адресам.

• Apache Tomcat information disclosure (деталі)

Виявлена можливість проведення DoS атаки проти плагіна Adobe Flash Player.

Уразливі версії: Adobe Flash Player 9.0, Flash Player 10.0.

Звертання по нульовому вказівнику призводить до відмови браузера.

• Adobe Flash Player plug-in null pointer dereference and browser crash (деталі)

Виявлена можливість витоку інформації в Mozilla Firefox.

Уразливі версії: Mozilla Firefox 3.0.

Витік інформації при відкритті локального файлу HTML.

• Firefox Privacy Broken If Used to Open Web Page File (деталі)

В грудні минулого року були виявленні численні уразливості в Adobe Flash Player. Що дозволяють віддаленому користувачу обійти деякі обмеження безпеки, зробити XSS напад, одержати доступ до важливих даних, викликати відмову в обслуговуванні та скомпрометувати цільову систему.

Уразливі продукти: Adobe Flash CS3, Adobe Flash Player 9.x, Adobe Flex 2.x, Macromedia Flash 8.x, Macromedia Flash Player 7.x, Macromedia Flash Player 8.x.

1. Уразливість існує через помилку при обробці регулярних виразів.

2. Уразливість існує через невідому помилку при обробці SWF файлів.

3. Уразливість існує через помилку в процесі перетворення імені хоста в IP адресу.

4. Уразливість існує через помилку при застосуванні файлів міждоменної політики.

5. Уразливість існує через недостатню обробку деяких параметрів у протоколі “asfunction:”.

6. Уразливість існує через недостатню обробку вхідних даних при виклику функції “navigateToURL”.

7. Уразливість існує через невідому помилку, що дозволяє змінити HTTP заголовки і зробити HTTP Request Splitting атаку.

8. Уразливість існує через помилки в реалізації Socket і XMLSocket ActionScript класів.

9. Уразливість існує через помилку при установці привілеїв на доступ до пам’яті в Adobe Flash Player для Linux.

10. Уразливість існує через невідому помилку в Adobe Flash Player і Opera для Mac OS X.

• Множественные уязвимости в Adobe Flash Player (деталі)