Websecurity - Веб безпека

Триває Місяць багів в PHP. І Стефан Ессер продовжує інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на сімнадцятий день були упобліковані деталі про одну уразливість в PHP.

• PHP header() Space Trimming Buffer Underflow Vulnerability (деталі), експлоіт: MOPB-25-2007.php

Сімнадцятий день Місяця багів в PHP видався цікавим. Чекаємо на наступний день багів.

Триває Місяць багів в PHP. І Стефан Ессер продовжує інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на шістнадцятий день були упобліковані деталі про одну уразливість в PHP.

• PHP array_user_key_compare() Double DTOR Vulnerability (деталі), експлоіт: MOPB-24-2007.php

Шістнадцятий день Місяця багів в PHP видався цікавим. Чекаємо, що Стефан приготував нам на завтра.

Виявлена можливість витоку інформації через mod_python в Apache (information leak). Уразливі версії: mod_python 3.1.

При використанні в режимі фільтрації виводу, некоректно обробляються великі сторінки, що приводить до відображення вмісту пам’яті.

• Vulnerability in mod_python (libapache2-mod-python) (деталі)
• Vulnerability in mod_python (libapache2-mod-python) 3.1.4 and earlier (деталі)
• mod_python vulnerability (деталі)

Триває Місяць багів в PHP. І відомий експерт Стефан Ессер продовжує інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на п’ятнадцятий день були упобліковані деталі про одну уразливість в PHP.

• PHP 5 Rejected Session Identifier Double Free Vulnerability (деталі), експлоіт: MOPB-23-2007.php

П’ятнадцятий день Місяця багів в PHP видався цікавим. Чекаємо на наступний день багів.

Вивлений витік інформації в Mozilla Firefox (information leak). Уразливі версії: Firefox 1.5, Firefox 2.0.

Існує можливість перевірити чи відвідувалася користувачем визначена сторінка.

• Information leak in Mozilla Firefox (деталі)
• Firefox Cache Hack - Firefox History Hack redux (деталі)

Демонстрацію Firefox History Hack розробив Petko Petkov aka pdp, про яку я вам додатково розповім (це наочна демонстрація уразливості вашої конфіденційності в браузері). У даного діяча регулярно з’являються нові цікави розробки в галузі веб безпеки, про які я періодично розповідаю.

Триває Місяць багів в PHP. І відомий експерт Стефан Ессер продовжує інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на чотирнадцятий день були упобліковані деталі про три уразливості в PHP. Доволі об’ємна добірка багів за один день - цим самим Стефан компенсує вчорашню відсутність нових багів. Надолужує вчорашній пропуск в роботі свого проекту.

• PHP zip:// URL Wrapper safemode and open_basedir Bypass Vulnerability (деталі)
• PHP compress.bzip2:// URL Wrapper safemode and open_basedir Bypass Vulnerability (деталі)
• PHP 5 session_regenerate_id() Double Free Vulnerability (деталі), експлоіт: MOPB-22-2007.php

Чотирнадцятий день Місяця багів в PHP видався доволі спекотним (і для цього є підстави). Чекаємо на наступний день багів.

Триває Місяць багів в PHP. І Стефан Ессер у власній манері продовжує інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на тринадцятий день не було упобліковано деталей про жодну уразливість в PHP.

На сайті останній опублікований баг висить той самий PHP ext/filter Space Trimming Buffer Underflow Vulnerability, про який я писав учора. В чому там проблема Наврядчи баги закінчились, бо заздалегіть команда готувалась.

Невідомо, що думає собі Стефан і навіщо цей чорний гумор, коли люди чекають на баги. Тим паче сам же обіцяв щоденно публікувати деталі про нові уразливості, Ось такий він хитрий хлопець - перші 12 днів інформацію публікував, а на 13 день - дзуськи (фіга, тобто). Не можна так людей підводити, тих хто чекає на нові баги.

Звичайно, може в Стефана і його команди виникли якійсь проблеми (з Інтернетом, як у мене, або ще щось), але все рівно - проект підтримувати треба. Не можна так на півдорозі кидати його (ще й пів місяця не пройшло). Так що чекаємо на нову інформацію від даного проекту.

Триває Місяць багів в PHP. І відомий експерт Стефан Ессер продовжує інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на дванадцятий день були упобліковані деталі про одну уразливість в PHP.

• PHP ext/filter Space Trimming Buffer Underflow Vulnerability (деталі), експлоіт: MOPB-19-2007.php

Дванадцятий день Місяця багів в PHP також видався цікавим. Чекаємо, що Стефан приготував нам на завтра.

09.03.2007

Виявлена можливість доступу між доменами в Mozilla Firefox (cross domain access).

Уразливі версії: Firefox 2.0.

Використовуючи location.hostname=’evil.com\x00foo.example.com’ зловмисник може домогтися, щоб запит для foo.example.com пішов на evil.com, що дозволяє виконати доступ між доменами. Уразливість може бути використана для прихованого встановлення шкідливого коду.

• Firefox does not prompt users before saving bookmarklets (деталі)
• Mozilla Firefox mmight allow remote attackers to condut spoofing and phishing attacks (деталі)
• Mozilla based browsers allows remote attackers to bypass the same origin policy (деталі)

12.03.2007

Додаткова інформація:

• Mozilla Foundation Security Advisory 2007-07 (деталі)
• Firefox bookmark cross-domain surfing vulnerability (деталі)
• Firefox: about:blank is phisher’s best friend (деталі)
• Re: [Full-disclosure] Firefox: serious cookie stealing / same-domain bypass vulnerability (деталі)
• Firefox: serious cookie stealing / same-domain bypass vulnerability (деталі)

Про експлоіт для данної уразливості я розповім окремо.

Триває Місяць багів в PHP. І відомий експерт Стефан Ессер продовжує інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на одинадцятий день були упобліковані деталі про одну уразливість в PHP.

• PHP ext/filter HTML Tag Stripping Bypass Vulnerability (деталі)

Одинадцятий день Місяця багів в PHP видався відносно цікавим. Чекаємо, що Стефан приготував нам на завтра.