Websecurity - Веб безпека

Виявлене переповнення буфера в Opera.

Уразливі версії: Opera 9.62.

Переповнення буфера на довгому URI file://. Атака можлива при локальному запуску експлоіта.

• Opera 9.6x file:// overflow (деталі)
• Opera 9.62 file:// Local Heap Overflow Exploit (деталі)

Виявлена можливість DoS атаки через dba_replace() в PHP.

Уразливі версії: PHP 5.2.

За допомогою dba_replace() можна знищити вміст ini-файла.

• PHP 5.2.6 dba_replace() destroying file (деталі)

Нещодавно була виявлена можливість підміни адреси в Google Chrome.

Уразливі версії: Google Chrome 0.2, 0.3, 0.4.

Некоректно показуються URI, що містять “@”. Що може використовуватися для проведення фішинг атак.

• Google Chrome MetaCharacter URI Obfuscation Vulnerability (деталі)
• Google Chrome Browser MetaCharacter URI Obfuscation Vulnerability (деталі)

Раніше були виявлені численні уразливості в Microsoft XML. Які були нещодавно виправлені.

Уразливі продукти: Microsoft Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server.

Ушкодження пам’яті, міжсайтовий скриптінг, витік інформації.

• Microsoft Security Bulletin MS08-069 – Critical Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution (955218) (деталі)

В минулому році були виявлені численні DoS уразливості в PHP.

Уразливі версії: PHP 5.2.

Відмова в обслуговуванні в функціях stream_wrapper_register(), dgettext(), dcgettext(), dngettext(), gettext(), ngettext().

• PHP <= 5.2.5 Gettext Lib Multiple Denial of service (деталі)
• PHP <= 5.2.5 stream_wrapper_register() denial of service (деталі)

Виявлена можливість обходу захисту safe_mode в PHP.

Уразливі версії: PHP 5.2.

Можна обійти захист через використання error_log, що задається через ini_set.

• PHP 5.2.6 (error_log) safe_mode bypass (деталі)

Нещодавно була виявлена можливість витоку вмісту зображень в Mozilla Firefox.

Уразливі версії: Mozilla Firefox 2.0.

Використовуючи getImageData() у сполученні з перенаправленнями можливо одержати міжсайтовий доступ до зображень. Уразливість виправлена в Firefox 2.0.0.18, який нещодавно вийшов.

• Firefox cross-domain image theft (CESA-2008-009) (деталі)

В минулому році була виявлена можливість витоку інформації в Mozilla Firefox (information leakage). Про останні уразливості в Firefox я писав нещодавно.

Уразливі версії: Mozilla Firefox 2.0.

За допомогою уразливості можливо одержати значення будь-яких внутрішніх змінних.

• Firefox 2.0.0.6 Remote Variable Leakage vulnerability (деталі)

В останні місяці були виявлені численні уразливості в Mozilla Firefox, Thunderbird, Seamonkey. Які нещодавно були виправлені в нових версіях додатів від Mozilla. Зазначу, що жодна з виявлених і оприлюднених мною в жовтні та листопаді уразливостей в Firefox, зокрема в Дні багів в браузерах 2, виправлена не була.

Уразливі продукти: Mozilla Firefox 2.0, Thunderbird 2.0, Seamonkey 1.1, Firefox 3.0.

Витік інформації, використання звільненої пам’яті, ушкодження пам’яті, підвищення привілеїв, переповнення буфера, міжсайтовий скриптінг, обхід захисту.

• Mozilla Foundation Security Advisory 2008-47 (деталі)
• Mozilla Foundation Security Advisory 2008-48 (деталі)
• Mozilla Foundation Security Advisory 2008-49 (деталі)
• Mozilla Foundation Security Advisory 2008-50 (деталі)
• Mozilla Foundation Security Advisory 2008-51 (деталі)
• Mozilla Foundation Security Advisory 2008-52 (деталі)
• Mozilla Foundation Security Advisory 2008-53 (деталі)
• Mozilla Foundation Security Advisory 2008-54 (деталі)
• Mozilla Foundation Security Advisory 2008-55 (деталі)
• Mozilla Foundation Security Advisory 2008-56 (деталі)
• Mozilla Foundation Security Advisory 2008-57 (деталі)
• Mozilla Foundation Security Advisory 2008-58 (деталі)

Нещодавно була оприлюднена уразливість підміни адреси в Google Chrome (URL spoofing).

Уразливі версії: Google Chrome 0.2.

Дана уразливість була виправлена в останній версії браузера Chrome 0.3.154.9.

• Google Chrome Break (деталі)