Websecurity - Веб безпека

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7 та 8 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

Міжсайтовий доступ до даних, численні пошкодження пам’яті.

• Microsoft Internet Explorer CSS Style Table Layout Uninitialized Memory Vulnerability (деталі)
• Microsoft Internet Explorer HTML Object Memory Corruption Vulnerability (деталі)
• Microsoft Security Bulletin MS10-090 - Critical Cumulative Security Update for Internet Explorer (2416400) (деталі)

Виявлене цілочисленне переповнення в PHP.

Уразливі версії: PHP 5.3.

Цілочисленне переповнення в NumberFormatter::getSymbol.

• PHP 5.3.3 NumberFormatter::getSymbol Integer Overflow (деталі)

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, SeaMonkey.

Уразливі продукти: Mozilla Firefox 3.5, Firefox 3.6, Thunderbird 3.0, Thunderbird 3.1, SeaMonkey 2.0.

Численні пошкодження пам’яті, переповнення буфера, виконання коду, обхід захисту, підвищення привілеїв.

• Mozilla Foundation Security Advisory 2010-74 (деталі)
• Mozilla Foundation Security Advisory 2010-75 (деталі)
• Mozilla Foundation Security Advisory 2010-76 (деталі)
• Mozilla Foundation Security Advisory 2010-77 (деталі)
• Mozilla Foundation Security Advisory 2010-78 (деталі)
• Mozilla Foundation Security Advisory 2010-79 (деталі)
• Mozilla Foundation Security Advisory 2010-80 (деталі)
• Mozilla Foundation Security Advisory 2010-81 (деталі)
• Mozilla Foundation Security Advisory 2010-82 (деталі)
• Mozilla Foundation Security Advisory 2010-83 (деталі)
• Mozilla Foundation Security Advisory 2010-84 (деталі)
• Firefox 3.6.13 pseudo-URL SOP check bug (CVE-2010-3774) (деталі)

Виявлена можливість зниження рівня захисту в OpenSSL.

Уразливі версії: OpenSSL 0.9.

Нападник може понизити якість шифрування для наступних сеансів.

• OpenSSL vulnerabilities (деталі)

Виявлена можливість проведення DoS атак проти libcurl і cURL. Через дану уразливість можна атакувати додатки, які використовують libcurl, наприклад, PHP.

Уразливі продукти: libcurl 7.19, cURL 7.19.

Вичерпання ресурсів при декомпресії gzip.

• Vulnerability in cURL (деталі)

Виявлені численні уразливості в Oracle (Sun) Java.

Уразливі продукти: Oracle Java Runtime Environment 6.

Витік інформації, виконання коду, обхід захисту.

• Java Multiple Issues (деталі)
• Oracle JRE - java.net.URLConnection class - Same-of-Origin (SOP) Policy Bypass (деталі)

Виявлені численні уразливості безпеки в PHP.

Уразливі версії: PHP 5.2, PHP 5.3.

Міжсайтовий скриптінг, DoS.

• Cross-Site Scripting vulnerability in PHP (деталі)
• Vulnerabilities in PHP (деталі)

Виявлена можливість виконання довільного коду в Google Chrome.

Уразливі версії: Google Chrome 6.x.

Уразливість дозволяє віддаленому зловмиснику виконати довільний код на цільовій системі. Уразливість існує через помилку у використанні уразливої версії Flash плагіна. Нападник може заманити користувача на спеціально створений сайт, що приведе до виконання довільного коду.

• Выполнение произвольного кода в Google Chrome (деталі)

Виявлена Cross-Site Scripting уразливість в Apache Tomcat.

Уразливі версії: Apache Tomcat 6.0, Tomcat 7.0.

Міжсайтовий скриптінг у додатку Manager.

• Apache Tomcat Manager application XSS vulnerability (деталі)

Виявлені численні уразливості Microsoft Forefront Unified Access Gateway.

Уразливі версії: Microsoft Forefront Unified Access Gateway 2010.

Міжсайтовий скриптінг, перенаправлення запитів.

• Important Vulnerabilities in Forefront Unified Access Gateway (UAG) Could Allow Elevation of Privilege (2316074) (деталі)