Websecurity - Веб безпека

15.06.2010

Виявлені можливості пошкодження пам’яті в Adobe Flash Player, Acrobat, Reader.

Уразливі продукти: Adobe Flash Player 9.0, Flash Player 10.0, Acrobat 9.3, Reader 9.3.

Численні уразливості при розборі файлів Flash.

• Adobe Flash and AIR Vulnerabilities (деталі)
• Adobe Flash Player Out Of Bounds Memory Indexing Vulnerability (деталі)
• Adobe Flash Player Use-After-Free Vulnerability (деталі)
• Adobe Flash, Reader, and Acrobat Vulnerability (деталі)
• Security update available for Adobe Flash Player (деталі)
• Security Advisory for Flash Player, Adobe Reader and Acrobat (деталі)

21.06.2010

Додаткова інформація.

• Adobe Flash Player Multiple Tag JPEG Parsing Remote Code Execution Vulnerability (деталі)
• Adobe Flash Player Multiple Atom MP4 Parsing Remote Code Execution Vulnerability (деталі)
• Adobe Flash Player “newclass” Invalid Pointer Vulnerability (CVE-2010-2173) (деталі)
• Adobe Flash Player GIF/JPEG Data Parsing Heap Overflow Vulnerabilities (CVE-2010-2167) (деталі)
• Adobe Flash Player “newfunction” Invalid Pointer Vulnerability (CVE-2010-2174) (деталі)

Додаткова інформація.

• Adobe Flash Player LocalConnection Memory Corruption Remote Code Execution Vulnerability (деталі)
• Adobe Flash Player AVM2 getouterscope Opcode Remote Code Execution Vulnerability (деталі)
• Adobe Flash Player AVM newFrameState Integer Overfow Remote Code Execution Vulnerability (деталі)

Виявлена можливість обходу захисту в Perl.

Уразливі версії: Perl 5.10.

Обхід захисту в Safe.pm.

• Vulnerabilities in Perl (деталі)

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 5.01, 6, 7 і 8 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

Міжсайтовий скриптінг, витік інформації, численні пошкодження пам’яті.

• Microsoft Internet Explorer Stylesheet Array Removal Remote Code Execution Vulnerability (деталі)
• Microsoft Security Bulletin MS10-035 - Critical Cumulative Security Update for Internet Explorer (982381) (деталі)

Виявлена можливість обходу захисту підписаних XML в Microsoft .Net.

Уразливі продукти: Microsoft .Net на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

При неповному дайджесті HMAC підпису порівнюється тільки частина підпису.

• Microsoft Security Bulletin MS10-041 - Important Vulnerability in Microsoft .NET Framework Could Allow Tampering (981343) (деталі)

Виявлені уразливості, що дозволяють виконання довільного коду та обхід XSS фільтра в Microsoft Internet Explorer.

Уразливі версії: Microsoft Internet Explorer 6 та Internet Explorer 7 (для першої уразливості), Internet Explorer 8 (для другої уразливості).

Уразливості дозволяють віддаленому користувачу скомпрометувати цільову систему і виконати XSS напад. Раніше я вже згадував про уразливість в XSS Filter в IE8, що дозволяє проводити XSS атаки на користувачів IE8 на будь-яких сайтах.

• Выполнение произвольного кода в Microsoft Internet Explorer (деталі)
• Обход ограничений безопасности в XSS фильтре в Internet Explorer (деталі)

Виявлена можливість пошкодження пам’яті в Microsoft IIS.

Уразливі версії: Microsoft IIS для Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

Пошкодження пам’яті при включеному Extended Protection for Authentication.

• Important Vulnerability in Internet Information Services Could Allow Remote Code Execution (982666) (деталі)

Виявлена уразливість міжсайтового скриптінгу в Apache Axis2.

Уразливі версії: Apache Axis2 1.4.

Міжсайтовий скриптінг в інтерфейсі адміністрування.

• Authenticated Cross-Site Scripting (XSS) within the Apache Axis2 administration console (деталі)

Виявлена можливість витоку інформації в nginx.

Уразливі версії: nginx 0.8.

Можна одержати доступ до вихідного коду сторінок, додавши пробільний символ до імені файлу. Зазначу, що дана уразливість вже була виявлена в більш ранніх версіях nginx. Вірогідно вона не була виправлена до версії nginx 0.8.36.

• Nginx 0.8.35 Space Character Remote Source Disclosure (деталі)

Виявлена можливість витоку інформації в Mozilla Firefox.

Уразливі версії: Mozilla Firefox 3.5, Firefox 3.6.

Можна одержати інформацію про відвідані URL сайтів.

• Cross Site URL Hijacking by using Error Object in Mozilla Firefox (деталі)

Виявлена можливість витоку інформації в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 8 на Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

Через опцію ICMFilter можливий доступ до зовнішніх UNC-розташувань з витоком інформації аутентифікації.

• Arbitrary UNC file read in IE 8 (деталі)