Websecurity - Веб безпека

12.04.2010

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird і Seamonkey.

Уразливі продукти: Mozilla Firefox 3.0, Firefox 3.5, Firefox 3.6, Thunderbird 2.0, SeaMonkey 1.1.

Численні пошкодження пам’яті, цілочисленні переповнення, переповнення індексів масивів, виконання коду, витік інформації.

• Mozilla Firefox Cross Document DOM Node Moving Code Execution Vulnerability (деталі)
• Mozilla Firefox nsTreeSelection EventListener Remote Code Execution Vulnerability (деталі)
• Mozilla Firefox PluginArray nsMimeType Dangling Pointer Remote Code Execution Vulnerability (деталі)
• Mozilla Firefox nsTreeContentView Dangling Pointer Remote Code Execution Vulnerability (деталі)
• Mozilla Foundation Security Advisory 2010-25 (деталі)
• Mozilla Foundation Security Advisory 2010-24 (деталі)
• Mozilla Foundation Security Advisory 2010-23 (деталі)
• Mozilla Foundation Security Advisory 2010-22 (деталі)
• Mozilla Foundation Security Advisory 2010-21 (деталі)
• Mozilla Foundation Security Advisory 2010-20 (деталі)
• Mozilla Foundation Security Advisory 2010-19 (деталі)
• Mozilla Foundation Security Advisory 2010-18 (деталі)
• Mozilla Foundation Security Advisory 2010-17 (деталі)
• Mozilla Foundation Security Advisory 2010-16 (деталі)
• Mozilla Foundation Security Advisory 2010-15 (деталі)
• Mozilla Foundation Security Advisory 2010-14 (деталі)
• Mozilla Foundation Security Advisory 2010-13 (деталі)
• Mozilla Foundation Security Advisory 2010-12 (деталі)
• Mozilla Foundation Security Advisory 2010-11 (деталі)
• Mozilla Foundation Security Advisory 2010-10 (деталі)
• Mozilla Foundation Security Advisory 2010-09 (деталі)
• Mozilla Foundation Security Advisory 2010-08 (деталі)
• Mozilla Foundation Security Advisory 2010-07 (деталі)
• Mozilla Foundation Security Advisory 2010-06 (деталі)
• Mozilla Firefox Web Worker Array Remote Code Execution Vulnerability (деталі)
• Mozilla Firefox libpr0n imgContainer Bits-Per-Pixel Change Remote Code Execution Vulnerability (деталі)

19.11.2013

Додаткова інформація.

• x90c WOFF Firefox 1day exploit (деталі)

За повідомленням www.opennet.ru, на змаганні Mobile Pwn2Own продемонстрований успішний взлом браузера Chrome.

Підведено підсумки чергового змагання Mobile Pwn2Own, у рамках якого були представлені працюючі експлоіти для раніше невідомих уразливостей у мобільних версіях браузерів Chrome, IE 11 і Safari. Успішні атаки були продемонстровані для Android-версії Chrome на смартфонах Google Nexus 4 і Samsung Galaxy S4, IE 11 на планшеті Surface Pro з Windows 8.1, а також для Safari на iPhone 5.

Компанія Google вже оперативно випустила оновлення Chrome 31.0.1650.57, у якому усунуті виявлені критичні уразливості. Дані уразливості не специфічні для мобільної версії і також виявляються в Chrome для Linux, OS X і Windows.

Зазначу, що в березні на Pwn2Own 2013 були взломані Chrome, Firefox, IE 10, Windows 8 і Java.

За повідомленням www.xakep.ru, Keypic: ще одна альтернатива CAPTCHA.

З’являється усе більше доказів, що тести CAPTCHA у їхньому теперішньому вигляді відживають останні дні. Ринку терміново потрібні альтернативні рішення. І вони є. Один із самих незвичайних варіантів пропонує компанія Keypic.

Її захисна технологія діє непомітно для користувача. Ніяких питань, ніякого тексту на різнобарвному тлі - нічого. Перевірка “людина/робот” здійснюється в автоматичному режимі приблизно по десяти параметрах.

За повідомленням www.opennet.ru, Linux-бекдор, що організує прихований канал зв’язку в легітимному мережевому трафіку.

Компанія Symantec у результаті розбору атаки на одного з великих хостинг-провайдерів виявила новий вид бекдору для GNU/Linux. Бекдор виконаний у формі розділюваної бібліотеки, що перехоплює ряд стандартних викликів, таких як read, EVP_CipherInit, fork і ioctl. Бібліотека зв’язується з працюючими на системі мережевими процесами, такими як sshd, бере на себе обробку даних викликів і одержує контроль над трафіком уражених серверних додатків.

При роботі бекдор не зберігає файлів, не створює сокетів і не ініціює мережеві з’єднання, прикриваючись у своїй активності ураженим серверним процесом, що ускладнює його виявлення.

Нещодавно, 14 листопада, вийшли PHP 5.4.22 і PHP 5.5.6. У версії 5.5.6 виправлено декілька багів та покращена швидкодія, а у версії 5.4.22 виправлено біля 10 багів. Дані релізи направлені на покращення стабільності гілок 5.4.x і 5.5.x.

Жодних уразливостей в цих версіях PHP виправлено не було.

По матеріалам http://www.php.net.

Виявлені проблеми з PRNG в Python-модулі PyCrypto.

Уразливі версії: PyCrypto 2.6.

Передбачуваний стан генератора псевдо-випадкових чисел (PRNG) після форка.

• python-pycrypto (деталі)

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9, 10, 11 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1.

Численні витоки інформації та пошкодження пам’яті.

• Microsoft Security Bulletin MS13-088 - Critical Cumulative Security Update for Internet Explorer (2888505) (деталі)

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird і Seamonkey.

Уразливі продукти: Mozilla Firefox 24, Firefox ESR 24, Thunderbird 24, Seamonkey 2.21.

Численні пошкодження пам’яті, підміна адресного рядка, обхід захисту.

• Mozilla Foundation Security Advisory 2013-93 (деталі)
• Mozilla Foundation Security Advisory 2013-94 (деталі)
• Mozilla Foundation Security Advisory 2013-95 (деталі)
• Mozilla Foundation Security Advisory 2013-96 (деталі)
• Mozilla Foundation Security Advisory 2013-97 (деталі)
• Mozilla Foundation Security Advisory 2013-98 (деталі)
• Mozilla Foundation Security Advisory 2013-99 (деталі)
• Mozilla Foundation Security Advisory 2013-100 (деталі)
• Mozilla Foundation Security Advisory 2013-101 (деталі)
• Mozilla Foundation Security Advisory 2013-102 (деталі)

23.10.2013

Виявлений витік інформації в Microsoft Silverlight.

Уразливі версії: Silverlight 5.

Витік вмісту пам’яті.

• Microsoft Security Bulletin MS13-087 - Important Vulnerability in Silverlight Could Allow Information Disclosure (2890788) (деталі)

12.11.2013

Додаткова інформація.

• Microsoft Silverlight Invalid Typecast / Memory Disclosure (деталі)

За повідомленням www.xakep.ru, проект “Щит”. Google захистить слабких від DDoS-атак.

Світова карта DDoS-атак нагадує карту бойових дій третьої світової війни “США проти всіх”. DDoS-атаки в Інтернеті не припиняються ні на секунду, вони вже стали нормальним фоновим шумом, звичним інструментом у розбірках між компаніями й окремими фізичними особами.

Для допомоги жертвам подібних атак компанія Google запустила новий проект “Щит”. Зі своїми мільйонами серверів і точками роздачі контенту по усьому світі інфраструктура Google - це непробивний захист для будь-якого сайта.

За повідомленням www.opennet.ru, в Firefox заблокований за замовчуванням Java-плагін.

Розробники Mozilla, незадоволені постійними проблемами з безпекою браузерного плагіна для платформи Java, зважилися на радикальні міри і внесли Java-плагін у список блокування за замовчуванням. Блокуванню підлягають усі версії даного плагина, включаючи саму останню, пропоновану Oracle - Java Plugin 7 update 45 у версіях для Linux, OS X і Windows. Увесь Java-контент на сайтах тепер вважається небезпечним, у зв’язку з чим виводиться відповідне попередження.

Це нововведення було зроблене в якості апдейта для Firefox 24. Що цікаво, оновлення з блокування Java було зроблено 18.10, а вже 25.10 Мозіла передумала і відмінила його - знявши блокування Java по замовчуванню. Не вистачило в них духу .

За повідомленням www.xakep.ru, Sandy: новий інструмент для аналізу експлоітів.

Фахівці з інформаційної безпеки і прості користувачі одержали у своє розпорядження перший автоматичний інструмент для аналізу експлоітів у JAR і файлах інших форматів.

Веб-сервіс за назвою Sandy створювався для статичного і динамічного аналізу файлів у форматах Microsoft Office, PDF, JAR, Flash і HTML. Онлайнова бета-версія поки що приймає для аналізу тільки JAR і ZIP.

Виявлена можливість виконання коду в Apache OpenJPA.

Уразливі версії: Apache OpenJPA 1.2, OpenJPA 2.2.

Дані, контрольовані користувачем, заносяться у виконуємий файл.

• Remote Code Execution vulnerability in OpenJPA (деталі)

У жовтні, 29.10.2013, вийшов Mozilla Firefox 25. Нова версія браузера вийшла через півтора місяця після виходу Firefox 24.

Mozilla офіційно випустила реліз веб-браузера Firefox 25, а також мобільну версію Firefox 25 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 26 намічений на 10 грудня, а Firefox 27 на 21 січня.

Також був випущений Seamonkey 2.22 та оновлені гілки із тривалим терміном підтримки Firefox 24.1.0 і Thunderbird 24.1.0. А також минулих ESR-гілок Firefox 17 і Thunderbird 17, що будуть оновлятися до моменту виходу Firefox 24.2.0, запланованого на 10 грудня.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 25.0 усунуто 10 уразливостей, серед яких 5 позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).

• Релиз Firefox 25 (деталі)