Websecurity - Веб безпека

У квітні, 24.04.2019, через півтора місяці після виходу Google Chrome 73, вийшов Google Chrome 74.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 39 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Це менше ніж в попередній версії.

• Релиз Chrome 74 (деталі)

У березні, 22.03.2019, вийшов Mozilla Firefox 66.0.1. Нова версія браузера вийшла через три дні після виходу Firefox 66.

Це секюріті випуск, в якому виправлені уразливості CVE-2019-9810: IonMonkey MArraySlice has incorrect alias information та CVE-2019-9813: Ionmonkey type confusion with __proto__ mutations.

• MFSA 2019-09 Security vulnerabilities fixed in Firefox 66.0.1 (деталі)

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 12.

Пошкодження пам’яті, виконання коду, міжсайтовий скриптінг.

• APPLE-SA-2019-1-22-5 Safari 12.0.3 (деталі)

У березні, 07.03.2019, вийшли PHP 7.1.27, PHP 7.2.16 і PHP 7.3.3. У версії 7.1.27 виправлено вісім уразливостей, у версії 7.2.16 виправлено багато багів і уразливостей, у версії 7.3.3 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.1.x, 7.2.x і 7.3.x.

У PHP 7.1.27, 7.2.15 і 7.3.2 виправлено:

• Обхід обмежень.
• Пошкодження пам’яті.
• Переповнення буферу.
• Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 65, Firefox ESR 60.5, Thunderbird ESR 60.5.

Пошкодження пам’яті, виконання коду, витік інформації, обхід обмежень, DoS.

• MFSA 2019-07 Security vulnerabilities fixed in Firefox 66 (деталі)

У березні, 19.03.2019, вийшов Mozilla Firefox 66. Нова версія браузера вийшла через півтора місяці після виходу Firefox 65.

Mozilla офіційно випустила реліз веб-браузера Firefox 66, а також мобільну версію Firefox 66 для платформи Android. Відповідно до шеститижневого циклу розробки, Firefox 67 вийде 21 травня.

Також була оновлена гілка із тривалим терміном підтримки Firefox 60.6.

В браузері було зроблено багато нововведень. Та зроблені покращення безпеки.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 66.0 усунуто численні уразливості в 21 патчі, що значно більше ніж в попередній версії. Серед яких п’ять добірок уразливостей позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Mozilla типово виправляє по декілька дір за один патч.

Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті, виконання коду та обхід безпеки.

У березні, 13.03.2019, через півтора місяці після виходу Google Chrome 72, вийшов Google Chrome 73.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 60 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Це більше ніж в попередній версії.

• Релиз web-браузера Chrome 73 (деталі)

У лютому, 07.02.2019, вийшли PHP 7.2.15 і PHP 7.3.2. У версії 7.2.15 виправлено багато багів і уразливостей, у версії 7.3.2 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.2.x і 7.3.x.

У PHP 7.2.15 і 7.3.2 виправлено:

• Вибивання.
• Пошкодження пам’яті.
• Переповнення буферу.
• Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Торік року відбувся масовий взлом сайтів на сервері Forward Hosting. Він відбувся 18.03.2018 і ще по одному сайту в 2016 і 2017 роках.

Був взломаний сервер української компанії Forward Hosting. Взлом, що складався з масового дефейсу та двох окремих дефейсів, відбувся після масового взлому сайтів на сервері Ukraine.

Всього було взломано 183 сайти на сервері хостера Forward Hosting (IP 193.151.241.226). Перелік сайтів можете подивитися на www.zone-h.org.

З них 181 сайтів були взломані хакерами з TeaM_CC, один сайт хакером Hanedan ANT і один сайт хакером NG689Skw.

Масовий дефейс хакерами з TeaM_CC явно були зроблений через взлом серверу хостінг провайдера. Всі окремі дефейси по одному сайту явно були зроблені при взломах окремих сайтів.