Websecurity - Веб безпека

Пропоную вашій увазі нову уразливість в рамках продовження проекту День багів в Google Chrome (Day of bugs in Google Chrome). Вчора я виявив цікавий баг, що безпосередньо впливає на безпеку користувачів браузера Chrome.

При заходженні на https://google.com, Хром видає наступне повідомлення:

Можливо, це не той сайт, який ви шукаєте!
Ви спробували отримати доступ до google.com, але натомість встановлено з’єднання з сервером, який ідентифікує себе як www.google.com. Це може бути спричинено неправильною конфігурацією на сервері або чимось серйознішим. Зловмисник у мережі міг спробувати змусити вас відвідати оманну (та потенційно шкідливу) версію google.com. Рекомендуємо не продовжувати.

Виходить, що Гугл вважає власний сайт небезпечним .

Зображення екрану “Помилка SSL”:

Скріншот на англійській мові: SSL Error.

Цей баг першим виявив автор сайта www.anewmorning.com, в статті про Google Chrome якого я і дізнався про нього. Причому ще в середу, як поставив Хром, я пройшовся по декільком сайтам, в тому числі і на https ресурс заходив, але жодних проблем не виникло (бо заходив я по лінці, а не набирав адресу вручну).

Автор сайта, що виявив баг, заявив, що Хром зовсім на підтримує SSL. Після власних досліджень можу заявити, що SSL він підтримує, але не повноцінно - іноді глючить при SSL з’єднанні . У випадку коли заходять на сайт за адресою “без www” та на сайті існує редирект з “домена без www” на “домен з www”.

Даний баг призводить до появи уразливості в браузері - до появи ризику витоку інформації (зокрема логінів та паролів), у випадку використання звичайного, а не SSL з’єднання з сайтом (навіть коли на сайті є SSL). Бо після отримання такого повідомлення, користувач може або зовсім передумати йти на даний сайт, або перейти на версію сайта без SSL, щоб уникнути даного повідомлення. Тобто Хром сам зменшує безпеку своїх користувачів.

В минулому році були виявлені численні уразливості в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6 та Internet Explorer 7 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista.

Виявлені численні пошкодження пам’яті.

• Microsoft Internet Explorer JavaScript setExpression Heap Corruption Vulnerability (деталі)
• Microsoft Internet Explorer setExpression Vulnerability (деталі)
• Microsoft Internet Explorer Node Manipulation Memory Corruption (деталі)
• Microsoft Internet Explorer Element Tags Vulnerability (деталі)
• Microsoft Security Bulletin MS07-069 - Critical Cumulative Security Update for Internet Explorer (942615) (деталі)

В минулому році були виявлені численні уразливості в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox 2.0, Thunderbird 2.0, Seamonkey 1.1, xulrunner 1.8, iceweasel 2.0.

Виконання коду, ушкодження пам’яті, підміна вмісту, міжсайтовий скриптінг, DoS.

• Mozilla Foundation Security Advisory 2007-25 (деталі)
• Mozilla Foundation Security Advisory 2007-22 (деталі)
• Mozilla Foundation Security Advisory 2007-21 (деталі)
• Mozilla Foundation Security Advisory 2007-20 (деталі)
• Mozilla Foundation Security Advisory 2007-19 (деталі)
• Mozilla Foundation Security Advisory 2007-18 (деталі)
• US-CERT Technical Cyber Security Alert TA07-199A — Mozilla Updates for Multiple Vulnerabilities (деталі)

Виявлені численні уразливості безпеки в Oracle.

Уразливі продукти: Oracle WebLogic Server 6.1, WebLogic Server 7.0, Oracle 9i, Oracle 10g, WebLogic Server 8.1, Oracle 11g, PeopleSoft Enterprise PeopleTools 8.48, PeopleSoft Enterprise PeopleTools 8.49, WebLogic Server 10.0, WebLogic Server 9.0, WebLogic Server 9.1, WebLogic Server 9.2, PeopleSoft Enterprise CRM 8.9, PeopleSoft Enterprise CRM 9.0.

Чергове квартальне оновлення закриває майже 50 уразливостей в усіх продуктах Oracle.

• SQL Injection in Oracle Database (DBMS_DEFER_SYS.DELETE_TRAN) (деталі)
• Cross-site scripting in Oracle Enterprise Manager (REFRESHCHOICE Parameter) (деталі)
• SQL Injection in Oracle Application Server (WWEXP_API_ENGINE) (деталі)
• Oracle Database Local Untrusted Library Path Vulnerability (деталі)
• Oracle Portal XSS fixed by CPU July 2008 (деталі)
• Oracle Application Server PLSQL injection flaw (деталі)
• Oracle Database Local Untrusted Library Path Vulnerability (деталі)
• Oracle Database DBMS_AQELM Package Buffer Overflow Vulnerability (деталі)
• Oracle Internet Directory Pre-Authentication LDAP DoS Vulnerability (деталі)
• Oracle Critical Patch Update Advisory - July 2008 (деталі)

Виявлений витік пам’яті в Ruby (memory leak). Що пов’язаний з роботою сокетів.

Уразливі версії: Ruby 1.9 та попередні версії.

Для даної уразливості був розроблений експлоіт (для веб сервера Webrick, що постачається разом з Ruby).

• Ruby <= 1.9 (regex engine) Remote Socket Memory Leak Exploit (деталі)

В липні минулого року була виявлена уразливість в Microsoft Internet Explorer. Про цю уразливість в IE, що може використовуватися для атаки на Firefox, я писав раніше.

Уразливі продукти: Microsoft Internet Explorer 6 та Internet Explorer 7 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista.

Нефільтруються шел-символи при виклику додатків (зокрема Firefox), що відповідають за підтримку різних протоколів.

• CVE-2007-3670 (деталі)
• Multiple Vendor Multiple Product URI Handler Input Validation Vulnerability (деталі)
• Mozilla Foundation Security Advisory 2007-23 (деталі)
• Internet Explorer 0day exploit (деталі)

Виявлене переповнення буфера в PCRE. Що могло призвести до виконання довільного коду, або до відмови в обслуговуванні в додатках, які використовують бібліотеку PCRE.

Переповнення буфера відбувалось при компіляції регулярних виразів.

• Updated pcre packages fix vulnerability (деталі)

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6 та Internet Explorer 7 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server.

Численні ушкодження пам’яті та міжсайтовий скриптінг через MHTML.

• Internet Explorer Zone Elevation Restrictions Bypass and Security Zone Restrictions Bypass (деталі)
• Microsoft Internet Explorer XHTML Rendering Memory Corruption Vulnerability (деталі)
• Microsoft Internet Explorer Table Layout Memory Corruption Vulnerability (деталі)
• Microsoft Security Bulletin MS08-048 - Important Security Update for Outlook Express and Windows Mail (951066) (деталі)
• Microsoft Security Bulletin MS08-045 - Critical Cumulative Security Update for Internet Explorer (953838) (деталі)

В минулому році була виявлена можливість підміни вмісту в Microsoft Internet Explorer (content spoofing).

Уразливі продукти: Microsoft Internet Explorer на Windows XP, Windows 2003 Server, Windows Vista.

Використовуючи document.open() можна імітувати перехід на інший сайт, залишившись у контексті попередньої сторінки.

• MSIE7 entrapment again (+ FF tidbit) (деталі)

Виявлений міжсайтовий скриптінг в Apache mod_proxy_ftp.

Уразливі версії: Apache 2.0, Apache 2.2.

Міжсайтовий скриптінг при відображені вмісту FTP-сервера.

• Apache HTTP Server mod_proxy_ftp Wildcard Characters Cross-Site Scripting (деталі)