Websecurity - Веб безпека

Виявлене пошкодження пам’яті в Adobe Flash Player. Що призводить до виконання коду, як я вже писав раніше і наводив приклад експлоіта для Adobe Flash.

Уразливі продукти: Adobe Flash Player 9.0, Flash Player 10.0, Acrobat 9.1, Adobe Reader 9.1.

Пошкодження пам’яті при відтворенні Flash.

• Adobe Flash Vulnerability Affects Flash Player and Other Adobe Products (деталі)
• Security advisory for Adobe Reader, Acrobat and Flash Player (деталі)

Виявлена уразливість міжсайтового скриптінгу в Google Chrome.

Уразливі версії: Google Chrome 2.0.

Міжсайтовий скриптінг через chrome://history/ і view-source:chrome://history/.

• cross site scripting the browser google “chrome” (деталі)

Якщо дана уразливість працює лише в Chrome 2 (бо в мене в першій версії Хрома вона не спрацювала), то знайдена мною Cross-Site Scripting уразливість в Google Chrome, працює в усіх версіях Chrome (0.x, 1.x, 2.x).

Виявлені уразливості форматного рядка в MySQL, що зокрема можуть бути використані для проведення DoS атак.

Уразливі версії: MySQL 4.0, MySQL 5.0.

Уразливості форматного рядка в COM_CREATE_DB і COM_DROP_DB.

• Multiple format string vulnerabilities in MySQL (деталі)

Виявлена можливість підміни URL в Mozilla Firefox.

Уразливі версії: Mozilla Firefox 3.0.

Можна підмінити повідомлення про помилку при неправильному URL.

• URL spoofing bug involving Firefox’s error pages and document.write (деталі)

Виявлені численні уразливості безпеки в Mozilla Firefox

Уразливі версії: Mozilla Firefox 3.0, Firefox 3.5.

Численні пошкодження пам’яті, міжсайтовий доступ, цілочисленні переповнення, переповнення буфера. Всього шість критичних уразливостей та одна високого рівня ризику.

• Mozilla Foundation Security Advisory 2009-34 (деталі)
• Mozilla Foundation Security Advisory 2009-35 (деталі)
• Mozilla Foundation Security Advisory 2009-36 (деталі)
• Mozilla Foundation Security Advisory 2009-37 (деталі)
• Mozilla Foundation Security Advisory 2009-39 (деталі)
• Mozilla Foundation Security Advisory 2009-40 (деталі)
• Mozilla Foundation Security Advisory 2009-41 (деталі)

16.07.2009

Thierry Zoller виявив DoS уразливість в багатьох браузерах та системах.

Уразливі продукти: Microsoft Internet Explorer 5, 6, 7, 8 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Mozilla Firefox 3.0, Opera 9.63, а також Chrome, Seamonkey, Midbrowser, Netscape, Konqueror та інші браузери та системи, в тому числі поштові клієнти (що використовують браузерні движки) та браузери для мобільних пристроїв і приставок.

Метод select() не обмежує кількість обраних елементів, що приводить до вичерпання ресурсів.

• One bug to rule them all - Firefox, IE, Safari, Opera, Chrome, Seamonkey, iPhone, iPod, Wii, PS3 (деталі)

22.07.2009

Додаткова інформація.

• Update: [GSEC-TZO-44-2009] One bug to rule them all - Firefox, IE, Safari, Opera, Chrome, Seamonkey, iPhone, iPod, Wii, PS3 (деталі)

Виявлене пошкодження пам’яті в Mozilla Firefox.

Уразливі версії: Mozilla Firefox 3.5.

Пошкодження пам’яті під час виконання JavaScript.

• [Full-disclosure] [SA35798] Firefox 3.5 memory corruption vulnerability (деталі)

Нова добірка експлоітів для останніх помилок (уразливостей) в Internet Explorer. В ній представлені експлоіти для IE7 (другий експлоіт також працює в IE6).

• MS Internet Explorer 7 Memory Corruption Exploit (MS09-002) (fast) (деталі)
• MS Internet Explorer EMBED Memory Corruption PoC (MS09-014) (деталі)
• Microsoft Internet Explorer (AddFavorite) Remote Crash PoC (деталі)

Попередня добірка eксплоітів для Internet Explorer.

Виявлена уразливість форматного рядка в MySQL COM_CREATE_DB.

Уразливі версії: MySQL 5.0.

Уразливість форматного рядка в імені створюваної бази.

• MySQL <= 5.0.45 post auth format string vulnerability (деталі)

Виявлені DoS уразливості в Apache.

Уразливі версії: Apache 2.2, Apache 2.3.

Обсяг даних, що перевищує Content-Length приводить до вичерпання ресурсів процесора. Також mod_deflate не перериває операцію стиску файлу після відключення клієнта, що приводить до потенційного вичерпання ресурсів.

• DoS in Apache (деталі)