Websecurity - Веб безпека

Виявлена можливість проведення DoS атаки і витоку інформації в Apache Tomcat.

Уразливі версії: Apache Tomcat 5.5, Tomcat 6.0, Tomcat 7.0.

Декілька проблем з обробкою заголовка Transfer-Encoding.

• Apache Tomcat Remote Denial Of Service and Information Disclosure Vulnerability (деталі)

Виявлена уразливість міжсайтового скриптінгу в Microsoft SharePoint Server.

Уразливі версії: Microsoft Sharepoint 2007.

Міжсайтовий скриптінг в help.aspx.

• XSS in Microsoft SharePoint Server 2007 (деталі)

Виявлена можливість впровадження коду в розширення Yoono для Mozilla Firefox.

Уразливі версії: Yoono 6.1.

Можливе впровадження коду через події для тега img.

• Yoono Firefox Extension - Privileged Code Injection (деталі)

Можливий обхід аутентифікації в Microsoft IIS.

Уразливі версії: Microsoft IIS 5.1 для Windows 2000 Server.

Можливо одержати доступ до папки, що вимагає аутентифікацію використовуючи лінку типу “http://victim.com/SecretFolder:$I30:$Index_Allocation/”.

• IIS5.1 Directory Authentication Bypass by using “:$I30:$Index_Allocation” (деталі)

Виявлені численні уразливості безпеки в Apple Webkit, Safari, Google Chrome.

Уразливі продукти: Apple Safari 4.0, Safari 5.0, Google Chrome 3.0, Chrome 4.0.

Численні пошкодження пам’яті, виконання коду.

• Multiple Vendor WebKit HTML Caption Use After Free Vulnerability (деталі)
• Apple Webkit Option Element ContentEditable Remote Code Execution Vulnerability (деталі)
• Apple Webkit CSS Charset Text Transformation Remote Code Execution Vulnerability (деталі)
• Apple Webkit SVG RadialGradiant Run-in Remote Code Execution Vulnerability (деталі)
• Apple Webkit DOCUMENT_POSITION_DISCONNECTED Attribute Remote Code Execution Vulnerability (деталі)
• Apple Webkit ConditionEventListener Remote Code Execution Vulnerability (деталі)
• Apple Webkit ProcessInstruction Target Error Message Insertion Remote Code Execution Vulnerability (деталі)
• Apple Webkit SelectionController via Marquee Event Remote Code Execution Vulnerability (деталі)
• Apple Webkit Recursive Use Element Remote Code Execution Vulnerability (деталі)
• Apple Webkit First-Letter Pseudo-Element Style Remote Code Execution Vulnerability (деталі)
• Apple Webkit ContentEditable moveParagraphs Uninitialized Element Remote Code Execution Vulnerability (деталі)
• Apple Webkit Attribute Child Removal Remote Code Execution Vulnerability (деталі)
• About the security content of Safari 5.0 and Safari 4.1 (деталі)
• Apple Safari WebKit HTML Button Use-after-free Vulnerability (CVE-2010-1392) (деталі)

Виявлена можливість виконання коду в Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7 та 8 під Windows XP та Windows 2003 Server.

Можливе виконання коду через обробник hcp: протоколу.

• Microsoft Windows Help Centre Handles Malformed Escape Sequences Incorrectly (деталі)

Виявлена XSS уразливість в Applicure dotDefender. В WAF часто знаходять дірки, в тому числі і в dotDefender - раніше я вже писав про виконання команд в dotDefender.

Уразливі версії: Applicure dotDefender 4.0.

Міжсайтовий скриптінг в інтерфейсі адміністрування.

• Applicure dotDefender 4.0 administrative interface cross site scripting (деталі)

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird і Seamonkey.

Уразливі продукти: Mozilla Firefox 3.5, Firefox 3.6, Thunderbird 3.0, SeaMonkey 2.0.

Численні пошкодження пам’яті, цілочисленне переповнення, використання після звільнення, витік інформації, переповнення буфера, обхід фільтрації вмісту.

• Mozilla Firefox XSLT Sort Remote Code Execution Vulnerability (деталі)
• Mozilla Foundation Security Advisory 2010-33 (деталі)
• Mozilla Foundation Security Advisory 2010-32 (деталі)
• Mozilla Foundation Security Advisory 2010-31 (деталі)
• Mozilla Foundation Security Advisory 2010-30 (деталі)
• Mozilla Foundation Security Advisory 2010-29 (деталі)
• Mozilla Foundation Security Advisory 2010-28 (деталі)
• Mozilla Foundation Security Advisory 2010-27 (деталі)
• Mozilla Foundation Security Advisory 2010-26 (деталі)

Виявлені численні уразливості безпеки в Microsoft SharePoint.

Уразливі продукти: Microsoft SharePoint Server 2007, InfoPath 2003, InfoPath 2007, SharePoint Services 3.0.

Міжсайтовий скриптінг, витік інформації, відмова в обслуговуванні.

• Important Vulnerabilities in Microsoft SharePoint Could Allow Elevation of Privilege (2028554) (деталі)

Виявлені численні уразливості безпеки в WebKit, Apple Safari, Google Chrome.

Уразливі продукти: Apple Safari 4.0, Google Chrome 3.0.

Використання пам’яті після звільнення, цілочисленне переповнення, перехоплення подій введення користувача.

• Apple WebKit CSS run-in Attribute Rendering Remote Code Execution Vulnerability (деталі)
• Apple Webkit Blink Event Dangling Pointer Remote Code Execution Vulnerability (деталі)
• …because you can’t get enough of clickjacking (деталі)
• Apple WebKit innerHTML element Substitution Remote Code Execution Vulnerability (деталі)
• Apple Safari ColorSync Profile Integer Overflow Vulnerability (деталі)
• Multiple Vendor WebKit HTML Element Use After Free Vulnerability (деталі)