Архів для категорії 'Новини'

Витік інформації в Microsoft .NET Framework

20:01 31.12.2016

Виявлена Information Disclosure уразливість в Microsoft .NET Framework та Microsoft Windows.

Уразливі продукти: Microsoft .NET Framework 4.6.2.

Витік інформації через Data Provider for SQL Server компонент .NET Framework. Що дозволяє обійти захисний механізм Always Encrypted і отримати інформацію.

  • Microsoft Security Bulletin MS16-155 - Important Security Update for .NET Framework (3205640) (деталі)

Грудневий вівторок патчів від Microsoft

20:04 30.12.2016

У грудні місяці Microsoft випустила 12 патчів. Що менше ніж у листопаді.

У грудневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 12 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Шість патчів закривають критичні уразливості та шість патчів закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1, RT 8.1 та 10. А також Microsoft Office, Internet Explorer і Edge, Office Web Apps та .NET Framework.

Також Microsoft випустила патч для уразливостей в Adobe Flash Player, що постачаються з Windows.

Вийшли PHP 5.6.29 і 7.0.14

22:49 29.12.2016

У грудні, 08.12.2016, вийшли PHP 5.6.29 і PHP 7.0.14. У версії 5.6.29 виправлено багато багів і уразливостей, у версії 7.0.14 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.6.x і 7.0.x.

У PHP 5.6.29 і 7.0.14 виправлено:

  • Некоректне читання при декодуванні в модулі WDDX.
  • Вибивання segfault в Opcache в PHP 5.6.29.
  • Use After Free уразливість в unserialize() в PHP 7.0.14.
  • Витоки пам’яті в модулях в PHP 7.0.14.
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Вийшли Mozilla Firefox 50.0.1 і 50.0.2

23:53 28.12.2016

У листопаді, 28.11.2016 і 30.11.2016, вийшли Mozilla Firefox 50.0.1 і 50.0.2. Нові версії браузера вийшли через пів місяця після виходу Firefox 50.

Це багфікс та секюріті випуски в яких зроблені покращення. У версії 50.0.1 виправлені такі уразливості, як обхід SOP через data: URL після редиректу та вибивання браузера при використанні IME тексту (що можна віднести до DoS уразливості, але Mozilla типово не відносить це до уразливостей, а до багів). У версії 50.0.2 виправлене виконання коду через анімацію SVG.

  • MFSA 2016-91 Security vulnerabilities fixed in Firefox 50.0.1 (деталі)
  • MFSA 2016-92 Firefox SVG Animation Remote Code Execution (деталі)

Уразливості в Microsoft Office Web Apps

22:48 28.12.2016

Виявлені уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Excel Services on SharePoint Server 2007 SP3 і 2010 SP2, Word Automation Services on SharePoint Server 2010 SP2.

Обхід безпеки, пошкодження пам’яті, виконання коду, витік інформації.

  • Microsoft Security Bulletin MS16-148 - Critical Security Update for Microsoft Office (3204068) (деталі)

Численні уразливості в Microsoft Internet Explorer і Edge

22:44 27.12.2016

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge.

Уразливі продукти: Microsoft Internet Explorer 7, 8, 9, 10, 11 та Edge під Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1, Windows 10.

Численні пошкодження пам’яті та виконання коду.

  • Microsoft Security Bulletin MS16-144 - Critical Cumulative Security Update for Internet Explorer (3204059) (деталі)
  • Microsoft Security Bulletin MS16-145 - Cumulative Security Update for Microsoft Edge (3204062) (деталі)

Вийшов PHP 7.1

20:03 27.12.2016

У грудні, 01.12.2016, вийшов PHP 7.1. У версії 7.1.0 виправлено понад сто багів і декілька уразливостей.

Це перший реліз в новій гілці 7.1.x. В якому зробили багато нововведень і покращень.

У PHP 7.1.0 виправлено:

  • Use After Free уразливість в unserialize().
  • Stackoverflow в imagefilltoborder на truecolor зображеннях.
  • NULL Pointer Dereference в WDDX Packet Deserialization з PDORow в модулі Wddx.
  • Витоки пам’яті в модулях.
  • Інші уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Уразливості в PHP

20:02 30.11.2016

Виявлені уразливості безпеки в PHP.

Уразливі версії: PHP 5.6, PHP 7.0.

Пошкодження пам’яті, виконання коду.

Численні уразливості в Mozilla Firefox і Thunderbird

22:48 29.11.2016

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 49, Firefox ESR 45.4, Thunderbird 45.4.

Пошкодження пам’яті, переповнення буфера, вибивання, підробка адресного рядку, витік інформації, обхід обмежень.

  • MFSA 2016-89 Security vulnerabilities fixed in Firefox 50 (деталі)

Вийшов Mozilla Firefox 50

23:54 25.11.2016

У листопаді, 15.11.2016, вийшов Mozilla Firefox 50. Нова версія браузера вийшла через півтора місяці після виходу Firefox 49.

Mozilla офіційно випустила реліз веб-браузера Firefox 50, а також мобільну версію Firefox 50 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 51 намічений на 24 січня, а Firefox 52 на 7 березня.

Також була оновлена гілка із тривалим терміном підтримки Firefox 45.5.

В браузері було зроблено покращення безпеки, зокрема додані напрацювання ініціативи по переносу з Tor Browser деяких можливостей, що дозволяють посилити захист персональної інформації. Також доданий захист від завантаження різних типів виконуваних файлів для Windows, MacOS і Linux, в заголовок Set-Cookie додана підтримка службових префіксів “__Host-” і “__Secure-”, додана підтримка заголовків X-Content-Type-Options: nosniff та Referrer-Policy, в CSP представлена директива sandbox.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 50.0 усунуто 27 уразливостей, серед яких три позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).