Виявлене пошкодження пам’яті в Adobe Flash Player.
Уразливі продукти: Adobe Flash Player 11.5, AIR 3.5.
Переповнення буфера у флеш плеєрі.
За повідомленням www.xakep.ru, експлоіт для останніх уразливостей Ruby on Rails.
В останні кілька днів у фреймворку Ruby on Rails виявлені і закриті критичні уразливості з обробкою параметрів XML, що дозволяють зловмиснику здійснити віддалене виконання коду в будь-якому додатку Ruby on Rails, без аутентифікації. За приблизними оцінками, в Інтернеті зараз працює близько 240000 сайтів на Ruby on Rails.
За повідомленням www.opennet.ru, в прошивці мережевих принтерів Samsung і Dell знайдений бекдор.
Деякі моделі мережевих принтерів Samsung поставляються з прошивкою, у якій присутній жорстко прописаний прихований службовий сервіс, що дозволяє віддалено керувати налаштуваннями принтера і проводити його діагностику. Функція додана з метою спрощення сервісного обслуговування в процесі звертання в службу підтримки, але через те, що інформація тепер доступна публічно, даною можливістю можуть скористатися зловмисники для одержання повного контролю над пристроєм.
Проблемі також піддані принтери, що поставляються під брендом Dell, але зроблені за контрактом з компанією Samsung. Доступ до сервісу організований у вигляді відкритого на запис і читання SNMP-ідентифікатора, не видимого в загальному списку SNMP-перемінних, але він залишається активним навіть при відключенні SNMP у налаштуваннях принтера.
Бекдори знаходили у різних пристроях, популярних додатках та веб додатках, а тепер ось у принтерах 
.
За повідомленням www.xakep.ru, Nokia розшифровує ваші HTTPS-з’єднання, але не потрібно турбуватися.
Індійський фахівець з ІТ безпеки Гауранг Пандіа є щасливим власником смартфона Nokia Asha 302 під операційною системою Series 40. У грудні минулого року Гауранг виявив, що браузер за замовчуванням у його смартфоні Nokia Browser (Xpress Browser) примусово направляє трафік через сервери компанії Nokia.
Здавалося б, що страшного у використанні проксі-сервера? Однак, Гауранг нещодавно одержав докази, що Nokia не просто перенаправляє і стискає трафік, але і розшифровує HTTPS на своєму проксі-сервері. Дослідник опублікував докази у своєму блозі. Компанія Nokia вже опублікувала відповідь і офіційно підтвердила цю інформацію.
У січні, 10.01.2013, майже через півтора місяці після виходу Google Chrome 23, вийшов Google Chrome 24.
В браузері зроблено декілька нововведень та виправлені помилки. В тому числі оновлений Flash-плагін. А також виправлено 24 уразливості, з яких 11 позначені як небезпечні, 8 - помірні і 5 - незначні. Це значно більше ніж в попередній версії браузера.
З уразливостей, що мають статус небезпечних, дві проблеми виявлені в движку v8, три в системі для перегляду PDF, одна в коді доступу до файлів, одна в системі IPC, одна в коді роботи з DOM, одна в движку SVG і одна в коді позиціювання у відеопотоці.
Чимало з виправлених уразливостей виявлені за допомогою інструментарію address-sanitizer, призначеного для автоматизованого визначення фактів звертання до звільнених областей пам’яті, виходу за межі границь виділеного буфера і деяких інших типів помилок при роботі з пам’яттю.
У січні, 08.01.2013, вийшов Mozilla Firefox 18. Нова версія браузера вийшла через півтора місяця після виходу Firefox 17.
Mozilla офіційно представила реліз веб-браузера Firefox 18, примітний переходом на новий JIT-компілятор IonMonkey. Відповідно до шеститижневого циклу розробки, реліз Firefox 19 намічений на 19 лютого, а Firefox 20 на 2 квітня.
Також були випущені Thunderbird 18, Seamonkey 2.15 і Firefox 18 для платформи Android.
Одночасно з Firefox 18 випущені коригувальні релізи гілок із тривалим терміном підтримки - Firefox 10.0.2 і Firefox 17.0.2, у яких відзначається тільки виправлення уразливостей і серйозних помилок. Оновлення для ESR-гілки Firefox 10 будуть випускатися до 19 лютого до моменту виходу відновлення Firefox 17.0.3, на яке буде запропоновано мігрувати користувачам гілки Firefox 10 (планується автоматичне виконання міграції).
Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 18.0 усунуто 21 уразливість, серед яких 12 позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (включаючи покращення до одного попереднього патча).
Це найбільша кількість виправлень уразливостей в Firefox та движку Gecko (що використовується й в інших браузерах) в рамках одного випуску. Порівняно з усіма попередніми релізами.
Виявленні численні уразливості безпеки в Mozilla Firefox, Thunderbird та Seamonkey.
Уразливі продукти: Firefox ESR 10.0, Mozilla Firefox 17.0, Firefox ESR 17.0, Thunderbird 17.0, SeaMonkey 2.14.
Численні пошкодження пам’яті, переповнення буфера, підвищення привілеїв, підміна адреси, некоректно виданий сертифікат.
В цій версії представлено 21 патч (включаючи покращення до одного попереднього патча). Це новий рекорд, попередній був 17 патчів.
У грудні, 20.12.2012, вийшли PHP 5.3.20 та PHP 5.4.10. В яких виправлено біля 15 багів. Дані релізи направлені на покращення стабільності гілок 5.3.x і 5.4.x.
Жодних уразливостей в цих версіях PHP виправлено не було.
По матеріалам http://www.php.net.
Виявлене переповнення стека в Microsoft Internet Explorer.
Уразливі продукти: Microsoft Internet Explorer 9 під Windows Vista, Windows 2008 Server, Windows 7.
Переповнення стека на визначеній послідовності тегів.
Виявлені численні уразливості безпеки в браузерах Maxthon і Avant.
Уразливі продукти: Maxthon, Avant Browser.
Міжсайтовий скриптінг, витік інформації, виконання коду.
За повідомленням www.xakep.ru, чорний ринок вкрадених паролів.
У процесі роботи ботнетів і банківських троянів відбувається збір великої кількості паролів. Звичайно зловмисникам цікаві тільки облікові дані від фінансових сервісів, таких як онлайн-банкінг. Що ж робити з іншою інформацією, не пропадати ж їй.
Виявляється, на паролі до інтернет-магазинів, соціальних мереж та інших сайтів теж існує попит. А деякі хакери викладають паролі в публічний доступ.
За повідомленням www.opennet.ru, виявлено шкідливе ПЗ для Linux-серверів, оформлене у формі модуля до http-сервера Apache.
Антивірусна компанія ESET повідомила про виявлення нового шкідливого ПЗ Linux/Chapro.A, використовуваного зловмисниками для організації атак на відвідувачів сайтів, розміщених на взломаних Linux-серверах. Особливістю Linux/Chapro.A є те, що шкідливий код оформлений у вигляді модуля для веб-сервера Apache, що здійснює підстановку iframe- чи JavaScript-блоків, що експлуатують браузери, у трафік сайтів на сервері.
Про руткіт для Nginx та шкідливі модулі Apache я вже писав. Дана тема стає все більш актуальною.
За повідомленням www.xakep.ru, троян Upclicker ховається за кліком мишки.
Автори шкідливих програм використовують різні способи ховатися від віртуальних машин, де їхню функціональність намагаються досліджувати фахівці антивірусних компаній. Вони перевіряють наявність процесів з визначеними назвами, визначені значення реєстру, порти та інше.
Експерти компанії FireEye знайшли троян Upclicker, що демонструє новий трюк: він відслідковує активність миші і починає роботу тільки після того, як користувач натисне і відпустить ліву кнопку миші. Таким чином, у звичайній віртуальній машині троян не покаже ніякої активності, тому що там вся активність зазвичай автоматизована і ніхто не працює з мишею.
Даний метод також може використовуватися для обходу веб антивірусів, бо деякі з них використовують віртуальні машини. Про різні методи обходу веб антивірусів я писав в своїх статтях.
Виявлена можливість проведення DoS атаки проти Microsoft Exchange.
Уразливі версії: Microsoft Exchange 2007, Exchange 2010.
Некоректна обробка RSS-підписок.
* 
You are currently browsing the archives for the Новини category.
Copyright © 2006-2025 MustLive. Усі права захищені.
Партнер проекту Websecurity.com.ua - веб проект mlfun.org.ua.