Виявлена можливість підміни адресного рядка в Microsoft Internet Explorer.
Уразливі продукти: Microsoft Internet Explorer 6 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server.
Кілька методів підміни адресного рядка в IE6.
Виявлена можливість витоку інформації в Apache Tomcat.
Уразливі версії: Apache Tomcat 4.1, Tomcat 5.5.
Короткочасні умови дозволяють обійти обмеження по IP-адресам.
Виявлена можливість проведення DoS атаки проти плагіна Adobe Flash Player.
Уразливі версії: Adobe Flash Player 9.0, Flash Player 10.0.
Звертання по нульовому вказівнику призводить до відмови браузера.
Виявлена можливість витоку інформації в Mozilla Firefox.
Уразливі версії: Mozilla Firefox 3.0.
Витік інформації при відкритті локального файлу HTML.
В грудні минулого року були виявленні численні уразливості в Adobe Flash Player. Що дозволяють віддаленому користувачу обійти деякі обмеження безпеки, зробити XSS напад, одержати доступ до важливих даних, викликати відмову в обслуговуванні та скомпрометувати цільову систему.
Уразливі продукти: Adobe Flash CS3, Adobe Flash Player 9.x, Adobe Flex 2.x, Macromedia Flash 8.x, Macromedia Flash Player 7.x, Macromedia Flash Player 8.x.
1. Уразливість існує через помилку при обробці регулярних виразів.
2. Уразливість існує через невідому помилку при обробці SWF файлів.
3. Уразливість існує через помилку в процесі перетворення імені хоста в IP адресу.
4. Уразливість існує через помилку при застосуванні файлів міждоменної політики.
5. Уразливість існує через недостатню обробку деяких параметрів у протоколі “asfunction:”.
6. Уразливість існує через недостатню обробку вхідних даних при виклику функції “navigateToURL”.
7. Уразливість існує через невідому помилку, що дозволяє змінити HTTP заголовки і зробити HTTP Request Splitting атаку.
8. Уразливість існує через помилки в реалізації Socket і XMLSocket ActionScript класів.
9. Уразливість існує через помилку при установці привілеїв на доступ до пам’яті в Adobe Flash Player для Linux.
10. Уразливість існує через невідому помилку в Adobe Flash Player і Opera для Mac OS X.
В липні були виявлені численні уразливості в Mozilla Firefox, Thunderbird, Seamonkey. Після яких у вересні я виявив нові дірки в Firefox (3.0.x і попередніх версіях, а також вони стосуються і Seamonkey), що зокрема оприлюднив в Дні багів в браузерах.
Уразливі продукти: Mozilla Firefox 2.0, Thunderbird 2.0, Seamonkey 1.1, Firefox 3.0.
Переповнення індексу масиву при розборі CSS, відмова при розборі GIF під Mac OS X, виконання коду при запуску через обробник URI.
В минулому році була виявлена DoS уразливість в Mozilla Firefox.
Уразливі версії: Mozilla Firefox 2.0
Можливо створити велику кількість спливаючих повідомлень, що не закриваються, використовуючи Java.
До знайдених в минулому році численних уразливостей в платформі Microsoft .Net, нещодавно додалася ще одна. В минулому році була виявлена можливість обходу анти-XSS фільтрів ASP.NET. Що було виправлено Microsoft патчем в липні 2007 року.
Торік, для проекту MOSEB, я сам створив техніки Expressive comments filters bypass та Expressive comments space-hack filters bypass для обходу Майкрософтських фільтрів 
.
В минулому місяці була оприлюднена інформація про методи обходу “пропатчених” анти-XSS фільтрів ASP.NET для проведення XSS та HTML Injection атак.
Виявлена DoS уразливість в Microsoft Internet Explorer.
Уразливі продукти: Microsoft Internet Explorer 7 та Internet Explorer 8 beta на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server.
Браузер зависає при розборі зображення PNG.
05.08.2008
Виявлені численні уразливості в Apache Tomcat.
Уразливі версії: Apache Tomcat 4.1, Tomcat 5.5, Tomcat 6.0.
Можливий міжсайтовий скриптінг, витік інформації.
12.08.2008
Додаткова інформація.
16.09.2008
Додаткова інформація.
Copyright © 2006-2009 MustLive. Усі права захищені. Hosting by IT-Lynx.
Партнер проекту Websecurity.com.ua - веб проект mlfun.org.ua.