Архів для категорії 'Помилки'

« Попередні записи
Наступні записи »

Виконання коду в Google Chrome

20:46 26.12.2008

Нещодавно була виявлена можливість виконання коду в Google Chrome. Атака відбувається через Internet Explorer.

Уразливі версії: Google Chrome 1.0.154.36 та попередні.

При переході по лінці з URI chromehtml в IE відбувається запуск Chrome з можливістю одночасного виконання команди (наприклад, запуску довільного додатку). Атака подібна до виконання коду в Firefox через IE.

Уразливість перевірена (автором експлоіта) в Internet Explorer 8 beta 2 і Google Chrome 1.0.154.36. В мене на IE6 вона не працює. Вірогідно атака можлива лише на IE7 та IE8.

  • Google Chrome Browser (ChromeHTML://) Remote Parameter Injection (деталі)

Опубліковано в Новини, Помилки | 2 Коментарів »

Численні уразливості в Mozilla Firefox, Thunderbird, Seamonkey

19:29 24.12.2008

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox 2.0, Thunderbird 2.0, Seamonkey 1.1, Firefox 3.0.

Міжсайтовий скриптінг, обхід фільтрації, пошкодження пам’яті, міжсайтовий доступ до даних, відстеження сеансів користувача, виконання коду.

  • Firefox cross-domain text theft (CESA-2008-011) (деталі)
  • Mozilla Foundation Security Advisory 2008-60 (деталі)
  • Mozilla Foundation Security Advisory 2008-61 (деталі)
  • Mozilla Foundation Security Advisory 2008-62 (деталі)
  • Mozilla Foundation Security Advisory 2008-63 (деталі)
  • Mozilla Foundation Security Advisory 2008-64 (деталі)
  • Mozilla Foundation Security Advisory 2008-65 (деталі)
  • Mozilla Foundation Security Advisory 2008-66 (деталі)
  • Mozilla Foundation Security Advisory 2008-67 (деталі)
  • Mozilla Foundation Security Advisory 2008-68 (деталі)
  • Mozilla Foundation Security Advisory 2008-69 (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Пошкодження пам’яті в Opera

22:42 23.12.2008

Виявлена можливість пошкодження пам’яті в Opera. Що може бути використана для виконання довільного коду.

Уразливі версії: Opera 9.62.

Пошкодження динамічної пам’яті при розборі HTML.

Опубліковано в Новини, Помилки | Без Коментарів »

Численні уразливості безпеки в Microsoft Internet Explorer

19:37 22.12.2008

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 5.01, 6 та 7 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server.

Численні пошкодження пам’яті.

  • IE Webdav Request Parsing Heap Corruption Vulnerability (деталі)
  • Microsoft Internet Explorer Webdav Request Parsing Heap Corruption Vulnerability (деталі)
  • Microsoft Internet Explorer 5.01 EMBED tag Long File Name Extension Stack Buffer Overflow Vulnerability (iDefense Exclusive) (деталі)
  • Microsoft Security Bulletin MS08-073 - Critical Cumulative Security Update for Internet Explorer (958215) (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Пошкодження пам’яті в Microsoft Internet Explorer

19:14 19.12.2008

Виявлена можливість пошкодження пам’яті в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6 та Internet Explorer 7 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server.

Пошкодження пам’яті дозволяє виконання коду. Уразливість активно використовується для прихованого встановлення троянських програм.

  • Microsoft Internet Explorer Data Binding Vulnerability (деталі)
  • Microsoft Security Bulletin MS08-078 - Critical Security Update for Internet Explorer (960714) (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Несанкціонований доступ до Microsoft Sharepoint

19:38 17.12.2008

Виявлена можливість несанкціонованого доступу до Microsoft Sharepoint.

Уразливі продукти: Microsoft Sharepoint Server 2007, Microsoft Search Server 2008.

Можливий прямий доступ до URL адміністрування без аутентифікації.

  • Important Vulnerability in Microsoft Office SharePoint Server Could Cause Elevation of Privilege (957175) (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Експлоіти для Internet Explorer

22:44 15.12.2008

Нова добірка експлоітів для останніх помилок (уразливостей) в Internet Explorer. В ній представлені експлоіти для IE6 та IE7.

  • Microsoft XML Core Services DTD Cross-Domain Scripting PoC MS08-069 (деталі)
  • MS Internet Explorer XML Parsing Remote Buffer Overflow Exploit (деталі)
  • MS Internet Explorer XML Parsing Buffer Overflow Exploit (vista) (деталі)

Попередня добірка eксплоітів для Internet Explorer.

Опубліковано в Експлоіти, Помилки | Без Коментарів »

Обхід обмежень середовища через proc_open() в PHP

22:41 11.12.2008

Виявлена можливість обходу обмежень середовища через proc_open() в PHP.

Уразливі версії: PHP 5.2.

Використовуючи proc_open() можна виконати довільний код через розділяєму бібліотеку.

  • PHP safe_mode can be bypassed via proc_open() and custom environment (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Некоректна реалізація php_getuid в PHP

20:01 10.12.2008

Виявлена некоректна реалізація php_getuid в PHP.

Уразливі версії: PHP 5.2.

При певних умовах може бути неправильно визначений gid чи uid користувача.

  • SecurityReason: PHP 5.2.6 SAPI php_getuid() overload (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Directory Traversal уразливість в PHP

19:38 05.12.2008

Виявлена Directory Traversal уразливість в PHP ZipArchive::extractTo().

Уразливі версії: PHP 5.2.

Зворотній шлях у каталогах при розпакуванні ZIP-файлів.

  • PHP ZipArchive::extractTo() Directory Traversal Vulnerability (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »


« Попередні записи
Наступні записи »