Websecurity - Веб безпека

У серпні, 01.08.2019, вийшли PHP 7.1.31, PHP 7.2.21 і PHP 7.3.8. У версії 7.1.31 виправлено чотири уразливості, у версії 7.2.21 виправлено багато багів і уразливостей, у версії 7.3.8 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.1.x, 7.2.x і 7.3.x.

У PHP 7.1.31, 7.2.21 і 7.3.8 виправлено:

• Вибивання.
• Пошкодження пам’яті.
• Переповнення буферу.
• Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

У липні, 31.07.2019, через півтора місяці після виходу Google Chrome 75, вийшов Google Chrome 76.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 43 уразливості. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Це більше ніж в попередній версії.

• Релиз Chrome 76 (деталі)

У липні, 04.07.2019, вийшли PHP 7.2.20 і PHP 7.3.7. У версії 7.2.20 виправлено багато багів і декілька уразливостей, у версії 7.3.7 виправлено багато багів і декілька уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.2.x і 7.3.x.

У PHP 7.2.20 і 7.3.7 виправлено:

• Вибивання.
• Пошкодження пам’яті.
• Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 12.

Пошкодження пам’яті, виконання коду, підробка адресного рядка, міжсайтовий скриптінг.

• APPLE-SA-2019-7-22-3 Safari 12.1.2 (деталі)

У червні, 18.06.2019, вийшов Mozilla Firefox 67.0.3. А вже 20.06.2019 вийшов Mozilla Firefox 67.0.4. Нові версії браузера вийшли через місяць після виходу Firefox 67.

Це секюріті випуски, в яких виправлені уразливості CVE-2019-11707: Type confusion in Array.pop та CVE-2019-11708: sandbox escape using Prompt:Open.

• MFSA 2019-18 Security vulnerabilities fixed in Firefox 67.0.3 and Firefox ESR 60.7.1 (деталі)
• MFSA 2019-19 Security vulnerabilities fixed in Firefox 67.0.4 and Firefox ESR 60.7.2 (деталі)

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 68, Firefox ESR 60.8, Thunderbird ESR 60.8.

Пошкодження пам’яті, виконання коду, витік інформації, обхід обмежень, DoS, підробка системного курсору, приховане встановлення розширень.

• MFSA 2019-21 Security vulnerabilities fixed in Firefox 68 (деталі)

Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті, виконання коду та обхід безпеки.

У травні, 30.05.2019, вийшли PHP 7.1.30, PHP 7.2.19 і PHP 7.3.6. У версії 7.1.30 виправлено чотири уразливості, у версії 7.2.19 виправлено багато багів і уразливостей, у версії 7.3.6 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.1.x, 7.2.x і 7.3.x.

У PHP 7.1.30, 7.2.19 і 7.3.6 виправлено:

• Пошкодження пам’яті.
• Переповнення буферу.
• Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Влітку відбувся новий масовий взлом сайтів на сервері TheHost. Він відбувся з 24.04.2014 по 21.06.2019. Найбільший масовий дефейс був цьогоріч. Третій масовий взлом сайтів на сервері TheHost відбувся раніше.

Був взломаний сервер української компанії TheHost. Взлом складався з двох масових дефейсів і багатьох окремих дефейсів.

Всього було взломано 90 сайтів на сервері хостера TheHost (91.234.35.30). Перелік сайтів можете подивитися на www.zone-h.org. Серед них українські державні сайти: radekhiv-miskrada.gov.ua, malehivrada.gov.ua.

З зазначених 90 сайтів 25 сайтів були взломані хакером Murrez, 13 сайтів хакером RoOFIX-FOX та по одному чи декілька іншими хакерами.

Під час взлому хакерами Murrez та RoOFIX-FOX було дефейснуто багато сайтів, тому немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера (чи облікового запису з великою кількістю сайтів). Стосовно інших, то враховуючи велику кількість окремих дефейсів по одному або декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів.

У червні, 05.06.2019, через півтора місяці після виходу Google Chrome 74, вийшов Google Chrome 75.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 42 уразливості. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Це більше ніж в попередній версії.

• Релиз Chrome 75 (деталі)