Websecurity - Веб безпека

Про Clickjacking атаки я вже розповідав раніше. Дана техніка атак є одним з найкращих веб хаків 2008 року.

В січні були розроблені експлоіти для Clickjacking атак на браузери Firefox, Google Chrome та Internet Explorer 7. Експлоіт для Firefox призначений для Firefox 3 (він не працює в старих браузерах на движку Мозіли).

• Firefox 3.0.5 Status Bar Obfuscation / Clickjacking (деталі)
• Google Chrome 1.0.154.43 ClickJacking Vulnerability (деталі)
• Internet Explorer 7 ClickJacking Vulnerability (деталі)

Зазначу, що експлоіт для Firefox 3.0.5 також працює в 3.0.6, а експлоіт для IE7 також працює в IE6.

Виявлена можливість виконання коду через Adobe Flash Player.

Уразливі версії: Adobe Flash Player 9.0.

Некоректна обробка віртуальних функцій.

• Adobe Flash Player Invalid Object Reference Vulnerability (деталі)

Нова добірка експлоітів для останніх помилок (уразливостей) в Internet Explorer. В ній представлені експлоіти для IE7.

• MS Internet Explorer 7 Memory Corruption PoC (MS09-002) (win2k3sp2) (деталі)
• MS Internet Explorer 7 Memory Corruption Exploit (MS09-002) (py) (деталі)
• MS Internet Explorer 7 Memory Corruption Exploit (MS09-002) (xp sp2) (деталі)

Попередня добірка eксплоітів для Internet Explorer.

Виявлена можливість проведення DoS атаки проти Mozilla Firefox.

Уразливі версії: Mozilla Firefox 3.0.

Відповідь сервера з кодом 206 приводить до зависання додатка. Зазначу, що в мене в Firefox 3.0.6 на Windows XP SP2 атака не спрацювала. Може вона спрацьовує лише в Firefox на Windows Vista, як це було у автора експлоіта.

• Denial of Service using Partial GET Request in Mozilla Firefox 3.06 (деталі)

Виявлене пошкодження пам’яті в Microsoft SQL Server. Дана уразливість у SQL Server була виявлена ще в грудні минулого року.

Уразливі продукти: Microsoft SQL Server 2000, SQL Server 2005, Windows 2003 Server, Windows 2008 Server.

Пошкодження пам’яті в збереженій процедурі sp_replwritetovarbin.

• Microsoft Security Bulletin MS09-004 - Important Vulnerability in Microsoft SQL Server Could Allow Remote Code Execution (959420) (деталі)

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6 та 7 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server.

Виявлено декілька пошкоджень пам’яті.

• Microsoft Internet Explorer Malformed CSS Memory Corruption (деталі)
• Microsoft Internet Explorer CFunctionPointer Memory Corruption Vulnerability (деталі)
• Microsoft Security Bulletin MS09-002 - Critical Cumulative Security Update for Internet Explorer (961260) (деталі)

У листопаді 2008 року була виявлена чергова уразливість в Adobe Reader (в даному випадку переповнення стеку) - додатку для читання файлів формату PDF. Для якої був розроблений експлоіт.

• Adobe Reader util.printf() JavaScript Function Stack Overflow Exploit (деталі)

Цікаво те, що уразливість має місце в JavaScript функції util.printf. Демонструючи тим самим, що DoS і Code Execution атаки через JS можливі не тільки в браузерах, але й в інших додатках (зокрема, Adobe Reader).

Тому будьте обережні качаючи pdf-файли в Інтернеті .

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox 3.0, Thunderbird 2.0, Seamonkey 1.1.

Пошкодження пам’яті, міжсайтовий скриптінг, доступ до локальних файлів, витік кукі, збереження некешуємих файлів.

• Mozilla Foundation Security Advisory 2009-06 (деталі)
• Mozilla Foundation Security Advisory 2009-05 (деталі)
• Mozilla Foundation Security Advisory 2009-04 (деталі)
• Mozilla Foundation Security Advisory 2009-03 (деталі)
• Mozilla Foundation Security Advisory 2009-02 (деталі)
• Mozilla Foundation Security Advisory 2009-01 (деталі)

Нещодавно була виявлена нова можливість виконання коду в Google Chrome. Атака відбувається через Internet Explorer. Дана уразливість є продовженням попередньої уразливості в Google Chrome, в ній зроблена підтримка IE6 і IE7 (бо попередня атака працювала тільки на IE8).

Уразливі версії: Google Chrome 1.0.154.46 та попередні.

При переході по лінці з URI chromehtml в IE (або через frame/iframe) відбувається запуск Chrome з можливістю одночасного виконання команди (наприклад, запуску довільного додатку).

Дана уразливість перевірена (автором експлоіта) в Internet Explorer 6 й Internet Explorer 7 і Google Chrome 1.0.154.46. В мене на IE6 вона не працює, як і попередня.

• Google Chrome 1.0.154.46 (ChromeHTML://) Parameter Injection PoC (деталі)

19.01.2009

Виявлені численні уразливості в Apache Tomcat.

Уразливі версії: Apache Tomcat 4.1, Tomcat 5.5, Tomcat 6.0.

Можливий витік інформації через JVM. Причому як в Apache Tomcat, так і в JVM інших виробників.

• Численні уразливості в Apache Tomcat (деталі)
• Java Runtime UTF-8 Decoder Smuggling Vector (деталі)
• Apache Tomcat information disclosure vulnerability - Update 2 (деталі)

28.01.2009

Додаткова інформація.

• Cohesion Tomcat Multiple Vulnerabilities (Updated - v1.1) (деталі)