Websecurity - Веб безпека

Виявлені можливості міжсайтового скриптінга в браузерах Google Chrome і Flock та в WebKit.

Числені умови міжсайтового скриптінга.

• Flock Browser: window.open() Method Javascript Same-Origin Policy Violation (XSS) (деталі)
• Flock Browser: javascript: url with a leading NULL byte can bypass cross origin protection (XSS) (деталі)
• Flock Browser: A malicious RSS feed can bypass cross origin protection (XSS) (деталі)
• Flock Browser: A malformed favourite can bypass cross origin protection (XSS) (деталі)

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, SeaMonkey.

Уразливі продукти: Mozilla Firefox 3.5, Firefox 3.6, Thunderbird 3.0, Thunderbird 3.1, SeaMonkey 2.0.

Численні пошкодження пам’яті, переповнення буфера, міжсайтовий скриптінг, проблеми з SSL/TLS, виконання коду.

• Mozilla Foundation Security Advisory 2010-64 (деталі)
• Mozilla Foundation Security Advisory 2010-65 (деталі)
• Mozilla Foundation Security Advisory 2010-66 (деталі)
• Mozilla Foundation Security Advisory 2010-67 (деталі)
• Mozilla Foundation Security Advisory 2010-68 (деталі)
• Mozilla Foundation Security Advisory 2010-69 (деталі)
• Mozilla Foundation Security Advisory 2010-70 (деталі)
• Mozilla Foundation Security Advisory 2010-71 (деталі)
• Mozilla Foundation Security Advisory 2010-72 (деталі)

Виявлені уразливості безпеки в Adobe Shockwave Player.

Уразливі версії: Adobe Shockwave Player 11.5.

Цілочисленні переповнення і переповнення буфера при обробці Shockwave.

• Adobe Shockwave Player 3D Model Buffer Overflow (деталі)
• Adobe Shockwave Player Integer Overflow Vulnerability (деталі)

Виявлені численні уразливості безпеки в PostgreSQL.

Уразливі версії: PostgreSQL 8.3.

Підміна SSL-сертифіката, підвищення привілеїв.

• Multiple vulnerabilities in PostgreSQL (деталі)

Виявлені Cross-Site Scripting уразливості в SafeHTML Microsoft Sharepoint.

Уразливі продукти: Microsoft Sharepoint під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

Декілька можливостей міжсайтового скриптінга.

• Microsoft Security Bulletin MS10-072 - Important Vulnerabilities in SafeHTML Could Allow Information Disclosure (2412048) (деталі)

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7 та 8 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

Численні пошкодження пам’яті, витік інформації.

• Internet Explorer Uninitialized Memory Corruption Vulnerability (деталі)
• Microsoft Security Bulletin MS10-071 - Critical Cumulative Security Update for Internet Explorer (2360131) (деталі)

Виявлена можливість обходу захисту в Apple Safari і WebKit.

Уразливі продукти: Apple Safari та багато інших браузерів на WebKit.

Цілочисленне переповнення дає можливість обходу обмежень по портах призначення.

• Safari browser port blocking bypassed by integer overflow (деталі)

Виявлена можливість виконання коду в PostgreSQL.

Уразливі версії: PostgreSQL 8.3, PostgreSQL 8.4.

Можливо виконати довільний код з використанням зовнішніх процедур.

• Vulnerability in PostgreSQL (деталі)

Виявлена можливість проведення DoS атаки проти браузера Safari.

Уразливі версії: Apple Safari 5.0.

Відмова на довгому URL.

• Safari for windows Long link DoS (деталі)

Виявлені численні уразливості безпеки в Adobe Shockwave.

Уразливі версії: Adobe Shockwave Player 11.5.

Численні переповнення буфера, пошкодження пам’яті, цілочисленні переповнення, виконання коду.

• Adobe Shockwave 3D Blocks Field Code Execution Vulnerability (деталі)
• Adobe Shockwave DIRAPI Multiple Code Execution Vulnerabilities (деталі)
• Adobe Shockwave 3D Two Remote Code Execution Vulnerabilities (деталі)
• Adobe Shockwave IML32 Multiple Code Execution Vulnerabilities (деталі)
• Adobe Shockwave Player Font Processing Buffer Overflow (деталі)
• Adobe Shockwave Player Asset Entry Parsing Vulnerability (деталі)
• Adobe Shockwave Player Integer Overflow Vulnerability (деталі)