Websecurity - Веб безпека

Виявлена можливість обходу захисту в nginx.

Уразливі версії: nginx 1.4, nginx 1.5.

Можна обійти обмеження доступу за допомогою пробілу та нульового байта. Про дану атаку раніше я писав в своїй статті.

• nginx security update (деталі)

У лиспопаді місяці Microsoft випустила 8 патчів. Що так само як і у жовтні.

У листопадовому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 8 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Три патчі закривають критичні уразливості та п’ять патчів закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows XP, 2003, Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1 та RT 8.1. А також Microsoft Office та Internet Explorer.

У листопаді, 15.11.2013, вийшов Mozilla Firefox 25.0.1. Нова версія браузера вийшла лише через шістнадцять днів після виходу Firefox 25. І в ній виправлені один баг та декілька уразливостей допущених в останньому релізі.

Mozilla представила коригувальний випуск Firefox 25.0.1 у якому усунуті наступні проблеми:

• 5 уразливостей в бібліотеці Network Security Services (NSS), що використовується в програмах Мозіли.
• помилка, яка приводить до того, що в деяких ситуаціях сторінка не завантажується доти доки не зрушиться курсор.

Виявлені численні уразливості безпеки в lighttpd.

Уразливі версії: lighttpd 1.4.

Обхід захисту, підвищення привілеїв, пошкодження пам’яті.

• lighttpd security update (деталі)

У листопаді, 12.11.2013, через півтора місяці після виходу Google Chrome 30, вийшов Google Chrome 31.

В браузері зроблено декілька нововведень, в тому числі додана технологія Portable Native Client, та виправлені помилки. А також виправлено 27 уразливостей (включаючи уразливості знайдені під час внутрішнього аудиту). 21 з яких позначені як небезпечні, 5 як помірні та одна отримала статус критичної проблеми, що дозволяє обійти всі рівні захисту браузера і зробити атаку на систему користувача.

Критична і 16 небезпечних уразливостей виявлені співробітниками Google у процесі внутрішнього аудиту кодової бази. У процесі аудита також були виявлені уразливості в зовнішніх компонентах libjpeg, libjpeg-turbo і libjingle, код яких використовується в Chrome.

• Выпуск web-браузера Chrome 31 с реализацией технологии Portable Native Client (деталі)

12.04.2010

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird і Seamonkey.

Уразливі продукти: Mozilla Firefox 3.0, Firefox 3.5, Firefox 3.6, Thunderbird 2.0, SeaMonkey 1.1.

Численні пошкодження пам’яті, цілочисленні переповнення, переповнення індексів масивів, виконання коду, витік інформації.

• Mozilla Firefox Cross Document DOM Node Moving Code Execution Vulnerability (деталі)
• Mozilla Firefox nsTreeSelection EventListener Remote Code Execution Vulnerability (деталі)
• Mozilla Firefox PluginArray nsMimeType Dangling Pointer Remote Code Execution Vulnerability (деталі)
• Mozilla Firefox nsTreeContentView Dangling Pointer Remote Code Execution Vulnerability (деталі)
• Mozilla Foundation Security Advisory 2010-25 (деталі)
• Mozilla Foundation Security Advisory 2010-24 (деталі)
• Mozilla Foundation Security Advisory 2010-23 (деталі)
• Mozilla Foundation Security Advisory 2010-22 (деталі)
• Mozilla Foundation Security Advisory 2010-21 (деталі)
• Mozilla Foundation Security Advisory 2010-20 (деталі)
• Mozilla Foundation Security Advisory 2010-19 (деталі)
• Mozilla Foundation Security Advisory 2010-18 (деталі)
• Mozilla Foundation Security Advisory 2010-17 (деталі)
• Mozilla Foundation Security Advisory 2010-16 (деталі)
• Mozilla Foundation Security Advisory 2010-15 (деталі)
• Mozilla Foundation Security Advisory 2010-14 (деталі)
• Mozilla Foundation Security Advisory 2010-13 (деталі)
• Mozilla Foundation Security Advisory 2010-12 (деталі)
• Mozilla Foundation Security Advisory 2010-11 (деталі)
• Mozilla Foundation Security Advisory 2010-10 (деталі)
• Mozilla Foundation Security Advisory 2010-09 (деталі)
• Mozilla Foundation Security Advisory 2010-08 (деталі)
• Mozilla Foundation Security Advisory 2010-07 (деталі)
• Mozilla Foundation Security Advisory 2010-06 (деталі)
• Mozilla Firefox Web Worker Array Remote Code Execution Vulnerability (деталі)
• Mozilla Firefox libpr0n imgContainer Bits-Per-Pixel Change Remote Code Execution Vulnerability (деталі)

19.11.2013

Додаткова інформація.

• x90c WOFF Firefox 1day exploit (деталі)

За повідомленням www.opennet.ru, на змаганні Mobile Pwn2Own продемонстрований успішний взлом браузера Chrome.

Підведено підсумки чергового змагання Mobile Pwn2Own, у рамках якого були представлені працюючі експлоіти для раніше невідомих уразливостей у мобільних версіях браузерів Chrome, IE 11 і Safari. Успішні атаки були продемонстровані для Android-версії Chrome на смартфонах Google Nexus 4 і Samsung Galaxy S4, IE 11 на планшеті Surface Pro з Windows 8.1, а також для Safari на iPhone 5.

Компанія Google вже оперативно випустила оновлення Chrome 31.0.1650.57, у якому усунуті виявлені критичні уразливості. Дані уразливості не специфічні для мобільної версії і також виявляються в Chrome для Linux, OS X і Windows.

Зазначу, що в березні на Pwn2Own 2013 були взломані Chrome, Firefox, IE 10, Windows 8 і Java.

За повідомленням www.xakep.ru, Keypic: ще одна альтернатива CAPTCHA.

З’являється усе більше доказів, що тести CAPTCHA у їхньому теперішньому вигляді відживають останні дні. Ринку терміново потрібні альтернативні рішення. І вони є. Один із самих незвичайних варіантів пропонує компанія Keypic.

Її захисна технологія діє непомітно для користувача. Ніяких питань, ніякого тексту на різнобарвному тлі - нічого. Перевірка “людина/робот” здійснюється в автоматичному режимі приблизно по десяти параметрах.

За повідомленням www.opennet.ru, Linux-бекдор, що організує прихований канал зв’язку в легітимному мережевому трафіку.

Компанія Symantec у результаті розбору атаки на одного з великих хостинг-провайдерів виявила новий вид бекдору для GNU/Linux. Бекдор виконаний у формі розділюваної бібліотеки, що перехоплює ряд стандартних викликів, таких як read, EVP_CipherInit, fork і ioctl. Бібліотека зв’язується з працюючими на системі мережевими процесами, такими як sshd, бере на себе обробку даних викликів і одержує контроль над трафіком уражених серверних додатків.

При роботі бекдор не зберігає файлів, не створює сокетів і не ініціює мережеві з’єднання, прикриваючись у своїй активності ураженим серверним процесом, що ускладнює його виявлення.

Нещодавно, 14 листопада, вийшли PHP 5.4.22 і PHP 5.5.6. У версії 5.5.6 виправлено декілька багів та покращена швидкодія, а у версії 5.4.22 виправлено біля 10 багів. Дані релізи направлені на покращення стабільності гілок 5.4.x і 5.5.x.

Жодних уразливостей в цих версіях PHP виправлено не було.

По матеріалам http://www.php.net.

Виявлені проблеми з PRNG в Python-модулі PyCrypto.

Уразливі версії: PyCrypto 2.6.

Передбачуваний стан генератора псевдо-випадкових чисел (PRNG) після форка.

• python-pycrypto (деталі)

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9, 10, 11 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1.

Численні витоки інформації та пошкодження пам’яті.

• Microsoft Security Bulletin MS13-088 - Critical Cumulative Security Update for Internet Explorer (2888505) (деталі)