У грудні, 20.12.2012, вийшли PHP 5.3.20 та PHP 5.4.10. В яких виправлено біля 15 багів. Дані релізи направлені на покращення стабільності гілок 5.3.x і 5.4.x.
Жодних уразливостей в цих версіях PHP виправлено не було.
По матеріалам http://www.php.net.
Виявлене переповнення стека в Microsoft Internet Explorer.
Уразливі продукти: Microsoft Internet Explorer 9 під Windows Vista, Windows 2008 Server, Windows 7.
Переповнення стека на визначеній послідовності тегів.
Виявлені численні уразливості безпеки в браузерах Maxthon і Avant.
Уразливі продукти: Maxthon, Avant Browser.
Міжсайтовий скриптінг, витік інформації, виконання коду.
За повідомленням www.xakep.ru, чорний ринок вкрадених паролів.
У процесі роботи ботнетів і банківських троянів відбувається збір великої кількості паролів. Звичайно зловмисникам цікаві тільки облікові дані від фінансових сервісів, таких як онлайн-банкінг. Що ж робити з іншою інформацією, не пропадати ж їй.
Виявляється, на паролі до інтернет-магазинів, соціальних мереж та інших сайтів теж існує попит. А деякі хакери викладають паролі в публічний доступ.
За повідомленням www.opennet.ru, виявлено шкідливе ПЗ для Linux-серверів, оформлене у формі модуля до http-сервера Apache.
Антивірусна компанія ESET повідомила про виявлення нового шкідливого ПЗ Linux/Chapro.A, використовуваного зловмисниками для організації атак на відвідувачів сайтів, розміщених на взломаних Linux-серверах. Особливістю Linux/Chapro.A є те, що шкідливий код оформлений у вигляді модуля для веб-сервера Apache, що здійснює підстановку iframe- чи JavaScript-блоків, що експлуатують браузери, у трафік сайтів на сервері.
Про руткіт для Nginx та шкідливі модулі Apache я вже писав. Дана тема стає все більш актуальною.
За повідомленням www.xakep.ru, троян Upclicker ховається за кліком мишки.
Автори шкідливих програм використовують різні способи ховатися від віртуальних машин, де їхню функціональність намагаються досліджувати фахівці антивірусних компаній. Вони перевіряють наявність процесів з визначеними назвами, визначені значення реєстру, порти та інше.
Експерти компанії FireEye знайшли троян Upclicker, що демонструє новий трюк: він відслідковує активність миші і починає роботу тільки після того, як користувач натисне і відпустить ліву кнопку миші. Таким чином, у звичайній віртуальній машині троян не покаже ніякої активності, тому що там вся активність зазвичай автоматизована і ніхто не працює з мишею.
Даний метод також може використовуватися для обходу веб антивірусів, бо деякі з них використовують віртуальні машини. Про різні методи обходу веб антивірусів я писав в своїх статтях.
Виявлена можливість проведення DoS атаки проти Microsoft Exchange.
Уразливі версії: Microsoft Exchange 2007, Exchange 2010.
Некоректна обробка RSS-підписок.
У грудні місяці Microsoft випустила 7 патчів. Що трохи більше ніж у листопаді.
У грудневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 7 бюлетенів по безпеці. Що закривають 12 уразливостей в програмних продуктах компанії. П’ять патчів закривають критичні уразливості і два патчі закривають важливі уразливості.
Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows XP, 2003, Vista, 2008, 7, 2008 R2, 8, 2012. А також Microsoft Office, Internet Explorer, Exchange, SharePoint Server та Office Web Apps.
Виявлені численні уразливості безпеки в Microsoft Internet Explorer.
Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9 і 10 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.
Кілька помилок використання пам’яті після звільнення.
В жовтні відбувся новий масовий взлом сайтів на сервері HostPro. Він тривав на протязі 2011 - 2012 років: від 28.07.2011 до 14.12.2012. Сьомий масовий взлом сайтів на сервері HostPro відбувся раніше.
Був взломаний сервер української компанії HostPro. Взлом складався з багатьох невеликих дефейсів та двох крупних дефейсів сайтів.
Всього було взломано 140 сайтів на сервері хостера HostPro (IP 194.28.86.115). Перелік сайтів можете подивитися на www.zone-h.org. Серед них українські державні сайті investmelitopol.gov.ua, mlt.gov.ua та invest-melitopol.gov.ua (два останні сайти були взломані двічі - в минулому і поточному році).
З зазначених 140 сайтів 1 сайт був взломаний хакером Dr.SHANO, 1 сайт хакером EjRaM 7rB, 19 сайтів хакером Mast3r M!nd, 8 сайтів хакером DarKwoLf, 39 сайтів хакером ynR, 10 сайтів хакером VolcanoHacker, 5 сайтів хакером tn_hacker, 49 сайтів хакером sniper.t, 1 сайт хакером AMIN SAFI, 4 сайти хакером dr.timor, 1 сайт хакером pSyCh0, 1 сайт хакером Silent_Hell та 1 сайт хакером iskorpitx.
При крупних дефейсах, як у випадку ynR і sniper.t, сайти могли бути атаковані хакерами через взлом серверу хостінг провайдера. А всі невеликі дефейси по одному або декілька сайтів явно були зроблені при взломах окремих сайтів. Також не виключена можливість використання уразливостей на сервері для доступу до інших сайтів.
У листопаді, 30.11.2012, вийшов Mozilla Firefox 17.0.1. Нова версія браузера вийшла лише через десять днів після виходу Firefox 17 і в ній виправлені деякі баги, допущені в останньому релізі.
Mozilla представила коригувальний випуск Firefox 17.0.1 у якому усунуто декілька недоробок, що впливають на якість роботи. Зокрема вирішені проблеми з рендерингом шрифтів. Також скасовано зміну ідентифікаційного рядка User Agent, що привело до несумісності з деякими сайтами.
* 
You are currently browsing the archives for the Новини category.
Copyright © 2006-2025 MustLive. Усі права захищені.
Партнер проекту Websecurity.com.ua - веб проект mlfun.org.ua.