Websecurity - Веб безпека

Ще в 2007 році були виявлені численні уразливості в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 5.01, Internet Explorer 6 і Internet Explorer 7 під Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista.

Пошкодження пам’яті при розборі CSS, можливість виконання небезпечних команд в ActiveX Microsoft Visual Basic, пошкодження пам’яті в ActiveX Microsoft Visual Basic.

• TlbInf32 ActiveX Command Execution (деталі)
• Microsoft IE5 CSS Parsing Memory Corruption Vulnerability (деталі)
• Microsoft Security Bulletin MS07-045 - Critical Cumulative Security Update for Internet Explorer (937143) (деталі)

Ще в 2007 році були виявлені численні DoS-умови в PHP.

Уразливі версії: PHP 5.2.

Відмова в обслуговувані на великих рядках у функціях fnmatch(), iconv_substr(), glob() і setlocale() та на спеціально створених gif-файлах.

• PHP <= 5.2.4 multiple Iconv functions denial of service (деталі)
• PHP <=5.2.4 iconv_substr() denial of service (деталі)
• PHP < 5.2.3 fnmatch() denial of service (деталі)
• PHP < 5.2.4 setlocale() denial of service (деталі)
• PHP < 5.2.3 glob() denial of service (деталі)

Нова добірка експлоітів для останніх помилок (уразливостей) в Internet Explorer. В ній представлені експлоіти для IE6 та IE7.

• MS Internet Explorer XML Parsing Buffer Overflow Exploit (allinone) (деталі)
• MS Internet Explorer XML Parsing Buffer Overflow Exploit (деталі)
• MS Internet Explorer JavaScript screen[ ] Denial of Service Exploit (деталі)

Попередня добірка eксплоітів для Internet Explorer.

Виявлене переповнення буфера у функції popen() PHP.

Уразливі версії: PHP 5.2

Переповнення буфера на довгому аргументі mode.

• PHP Buffer Overflow(popen) (деталі)

Ще в 2007 році Stefan Esser виявив цікаву уразливість в багатьох браузерах. Що призводить до міжсайтовового скриптінгу з використанням успадкованої кодової сторінки.

Уразливі продукти: Mozilla Firefox 1.5, Firefox 2.0, Microsoft Internet Explorer 7, Opera 9.

При відображенні сторінки у фреймі використовується кодова сторінка батьківської сторінки, що дозволяє організувати атаку міжсайтового скриптінгу за рахунок вибору, наприклад, UTF-7.

• Multiple Browsers Cross Domain Charset Inheritance Vulnerability (деталі)

В 2007 році була виявлена можливість обходу захисту disable_functions через псевдоніми в PHP.

Уразливі версії: PHP 4.4, PHP 5.2.

При забороні функції через disable_functions вона може бути викликана по своєму псевдоніму.

• PHP-alias vulnerable: disable_functions bypass (деталі)

В минулому році були виявлені численні уразливості безпеки в Adobe Flash.

Уразливі продукти: Adobe Flash Player 9.0, AIR 1.1, Flash CS4, Flash CS3, Flex 3.

Виконання коду, витік інформації, DoS.

• Adobe Flash Multiple Vulnerabilities (деталі)

Виявлене переповнення буфера в багатьох функціях PHP.

Уразливі версії: PHP з 4.3.0 по 5.2.6.

Переповнення буфера в функціях mb_convert_encoding, mb_check_encoding, mb_convert_variables та mb_parse_str.

• CVE-2008-5557 - PHP mbstring buffer overflow vulnerability (деталі)

Виявлена можливість проведення локальних атак в PHP APC.

Уразливі версії: PHP APC 3.0, PHP APC 3.1.

Різні локальні атаки дозволяють DoS умови і міжсайтовий скриптінг.

• PHP APC vulnerable to local attacks (деталі)

Виявлена можливість обходу захисту safe_mode в PHP через модуль python.

Уразливі версії: PHP 5.2.x та попередні версії.

Модуль не забезпечує виконання обмежень safe_mode для коду python.

• php python extension safe_mode bypass (деталі)