Websecurity - Веб безпека

Виявлені численні уразливості безпеки в Apple Webkit, Safari, Google Chrome.

Уразливі продукти: Apple Safari 4.1, Safari 5.0, Webkit, Google Chrome.

Цілочисленні переповнення, ушкодження пам’яті, слабкий алгоритм генерації псевдовипадкових чисел, використання після звільнення, міжсайтовий скриптінг, підміна адреси, витік інформації, звертання по неініціалізованим вказівникам.

• Apple Safari for Windows (4.0.2-4.0.5, 5.0-5.0.2) Math.random() predictability (деталі)
• Apple Safari Selections Handling Use-after-free Vulnerability (деталі)
• Apple Safari Scrollbar Handling Use-after-free Vulnerability (деталі)
• About the security content of Safari 5.0.3 and Safari 4.1.3 (деталі)

Виявлена можливість обходу захисту в Apache Shiro та JSecurity.

Уразливі продукти: Apache Shiro 1.0, JSecurity 0.9.

Обхід захисту через зворотний шлях у каталогах.

• Apache Shiro information disclosure vulnerability (деталі)

Виявлено переповнення буфера в Google Chrome та бібліотеці libvpx.

Уразливі продукти: Google Chrome 7.0, libvpx 0.9.

Переповнення буфера при розборі файлу WebM.

• libvpx vulnerability (деталі)

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 5, 6, 7 та 8 під Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

Численні пошкодження пам’яті.

• Microsoft Internet Explorer writing-mode Memory Corruption Vulnerability (деталі)
• Microsoft Internet Explorer Event Object Type Double-Free Vulnerability (деталі)
• MSIE Content-Encoding: deflate memory corruption vulnerability (деталі)
• Microsoft Security Bulletin MS09-054 - Critical Cumulative Security Update for Internet Explorer (974455) (деталі)

Виявлені численні уразливості безпеки в MySQL.

Уразливі версії: MySQL 5.1.

Несанкціонований доступ до файлів через ALTER DATABASE / UPGRADE DATA DIRECTORY, численні DoS-умови.

• MySQL vulnerabilities (деталі)
• Vulnerabilities in MySQL (деталі)

Виявлені численні уразливості безпеки в Adobe Flash Player.

Уразливі версії: Adobe Flash Player 10.1.

Численні пошкодження пам’яті, виконання коду, міжсайтовий доступ, витік інформації, DoS.

• Adobe Flash Player Remote Memory corruption Vulnerability (деталі)
• Remote Binary Planting in Adobe Flash Player (деталі)
• Security update available for Adobe Flash Player (деталі)

05.11.2010

Виявлені численні уразливості безпеки в PHP.

Уразливі версії: PHP 5.2, PHP 5.3.

DoS, обхід захисту.

• Vulnerabilities in PHP (деталі)

11.11.2010

Додаткова інформація.

• Information leakage in libmbfl and PHP (деталі)

Виявлена можливість проведення DoS атаки проти Python.

DoS через функції прийому з’єднань (модулі asyncore і smtpd).

• DoS vulnerabilities in Python (деталі)

Виявлені численні уразливості безпеки в Adobe Shockwave Player.

Уразливі версії: Adobe Shockwave Player 11.5.

Численні пошкодження пам’яті.

• Adobe Shockwave Player Memory Corruption Vulnerability (деталі)
• Adobe Shockwave Player Memory Corruption Vulnerability (деталі)
• Adobe Shockwave Player Memory Corruption Vulnerability (деталі)
• Adobe Shockwave Player Memory Corruption Vulnerability (деталі)
• Adobe Shockwave Player “DEMX” Chunk Parsing Vulnerability (деталі)
• Adobe Shockwave Player “pamm” Chunk Parsing Vulnerability (деталі)

Виявлене переповнення буфера в Mozilla Firefox, Thunderbird і Seamonkey.

Уразливі продукти: Mozilla Firefox 3.5, Firefox 3.6, Thunderbird 3.0, Thunderbird 3.1, SeaMonkey 2.0.

Переповнення буфера при використанні document.write і DOM використовується для прихованого впровадження шкідливого коду. Дана уразливість активно використовувалася різними malware в жовтні 2010.

• Mozilla Foundation Security Advisory 2010-73 (деталі)