Websecurity - Веб безпека

Нова добірка експлоітів для останніх помилок (уразливостей) в Internet Explorer. В ній представлені експлоіти для IE6 та IE7.

• MS Internet Explorer 7 (DLL-load hijacking) Code Execution Exploit PoC (деталі)
• MS Internet Explorer (FTP Server Response) DoS Exploit (MS07-002) (деталі)
• MS Internet Explorer Recordset Double Free Memory Exploit (MS07-009) (деталі)

Попередня добірка eксплоітів для Internet Explorer.

19.02.2007

В FireFox виявлена проблема слабкого генератора випадкових чисел (weak PRNG). Уразливі версії: Firefox 1.5.

Слабкий генератор псевдо-випадкових чисел використовується для генерації імен тимчасових файлів у XMLHttpRequest, що дозволяє одержати доступ до вмісту локальних файлів.

• Firefox + popup blocker + XMLHttpRequest + srand() = oops (деталі)
• Vulnerability in nsExternalAppHandler::SetUpTempFile function in Mozilla Firefox 1.5.0.9 (деталі)
• Cross-zone vulnerability in Mozilla Firefox 1.5.0.9 (деталі)

11.05.2007

Виявлена можливість обходу обмежень безпеки в Mozilla Firefox.

Уразливі версії: Mozilla Firefox 1.5.0.9, можливо більш ранні версії.

Виявлені уразливості дозволяють віддаленому користувачу одержати доступ до важливих даних в системі.

Використовуючи дані уразливості, зловмисник може зберегти на локальній системі спеціально сформований HTML файл і виконати його в браузері жертви в контексті безпеки локальної зони.

• Обход ограничений безопасности в Mozilla Firefox (деталі)

Продовжуючи тему експлоітів для Опери, пропоную новий експлоіт для останньої уразливості браузера. Уразливі версії: Opera 9.10.

Даний експлоіт використовує уразливість в браузері Опера при роботі функції alert в інтерпретаторі мови JavaScript. Що приводить до DoS атаки.

• Opera 9.10 alert() Remote Denial of Service Exploit (деталі)

Виявлений витік інформації в Python (information leak).

Уразливі версії: Python 2.4, Python 2.5.

Функція strxfrm дозволяє читати вміст пам’яті.

• Off-by-one error in the PyLocale_strxfrm function in Python 2.4 and 2.5 (деталі)

Виявлені можливості DoS атак проти Microsoft Internet Explorer через різні параметри ActiveX.

Уразливі продукти: Internet Explorer 6 та 7 під Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista та DivX Player 6.4.

Помилки виникають при звертанні по нульовому вказівнику.

• Vulnerability in ActiveX control in the Common Controls Replacement Project CCRP BrowseDialog Server (ccrpbds6.dll) (деталі)
• Vulnerability in multiple ActiveX controls (Internet Explorer crash) (деталі)
• Vulnerability in DivXBrowserPlugin (aka DivX Web Player) npdivx32.dll (деталі)
• Vulnerability in ActiveX control in the Common Controls Replacement Project CCRP BrowseDialog Server (ccrpbds6.dll) (деталі)
• Vulnerability in Common Controls Replacement Project (CCRP) FolderTreeview (FTV) ActiveX control (ccrpftv6.ocx) (деталі)

Уже втретє за цей рік компанія Apple змушена випускати оновлення для системи безпеки плеєра QuickTime. Новий апдейт закриває уразливість, через яку можна запустити шкідливий код на віддаленому комп’ютері. Помилку знайшли в рамках змагання “Hack a Mac”, що проводилося на конференції CanSecWest у квітні.

Відповідно до інформації від Apple, помилка пов’язана з Java. Якщо розмістити на сайті шкідливий Java-апплет, то це може привести до аварійного збою всієї системи.

Обновлену версію QuickTime 7.1.6 для Windows і Mac OS можна скачати з сайта компанії.

• Apple снова закрыла уязвимость в QuickTime (деталі)

Виявлено декілька уразливостей в Microsoft Internet Explorer. Уразливі версії: Internet Explorer 5.01, Internet Explorer 6.x, Internet Explorer 7.x.

Знайдені уразливості дозволяють віддаленому користувачу виконати довільний код на цільовій системі.

1. Уразливість існує через помилку при ініціалізації COM об’єктів Imjpcksid.dll та Imjpskdic.dll, не призначених для ініціалізації в Internet Explorer. Віддаленний користувач може викликати ушкодження пам’яті і виконати довільний код на цільовій системі.

2. Уразливість існує через помилку при ініціалізації COM об’єктів Msb1fren.dll, Htmlmm.ocx і Blnmgrps.dll, не призначених для ініціалізації в Internet Explorer. Віддалений користувач може викликати ушкодження пам’яті і виконати довільний код на цільовій системі.

3. Уразливість існує через помилку при обробці відповідей FTP сервера. Віддалений користувач, що контролює FTP сервер, може за допомогою спеціально сформованої відповіді викликати ушкодження пам’яті і виконати довільний код на цільовій системі.

• Несколько уязвимостей в Microsoft Internet Explorer (деталі)

Продовжуючи тему експлоітів для Опери, пропоную новий експлоіт для останньої уразливості в Опері. Уразливі версії: Opera 9.2.

Даний експлоіт використовує уразливість в браузері Опера при роботі з торентами.

• Opera 9.2 (torrent File) Remote Denial of Service Exploit (деталі)

Вийшов черговий пакет оновлень до Oracle (critical patch update).

Уразливі продукти: Oracle 9i, Oracle 10g, Oracle Secure Enterprise Search 10g, Oracle Application Server 10g, Oracle10g Collaboration Suite, Oracle E-Business Suite Release 11i, Oracle E-Business Suite Release 12, Oracle Enterprise Manager 9i, PeopleTools 8.48, PeopleTools 8.47, PeopleTools 8.22, Human Capital Management 8.9, JD Edwards EnterpriseOne Tools 8.96.

Пакет виправлень усуває 36 уразливостей в продуктах Oracle, включаючи 13 уразливостей сервера баз даних.

• Oracle Database Buffer overflow vulnerabilities in package DBMS_SNAP_INTERNAL (деталі)
• ZDI-07-016: Oracle E-Business Suite Arbitrary Node Deletion Vulnerability (деталі)
• ZDI-07-017: Oracle E-Business Suite Arbitrary Document Download Vulnerability (деталі)
• Bypass Oracle Logon Trigger (деталі)
• SQL Injection in package SYS.DBMS_AQADM_SYS (деталі)
• SQL Injection in package SYS.DBMS_UPGRADE_INTERNAL (деталі)
• Cross-Site-Scripting Vulnerability in Oracle Secure Enterprise Search (SES) (деталі)
• Shutdown unprotected Oracle TNS Listener via Oracle Discoverer Servlet [AS01] (деталі)
• Oracle Critical Patch Update - April 2007 (деталі)

Виявлена можливість запуску додатків через Internet Explorer в Windows Vista (applications execution).

Уразливі продукти: Microsoft Windows Vista.

При активізації лінки, що посилається на локальний виконуємий файл, співпадаючий по імені з папкою, файл буде запущений на виконання.

• Microsoft Windows Vista - Windows Mail Client Side Code Execution Vulnerability (деталі)

Експлоіт:

• Microsoft Windows Vista remote application launch PoC (деталі)