Websecurity - Веб безпека

Виявлений обліковий запис за замовчуванням в Apache Cloudstack.

Уразливі продукти: Apache Cloudstack, Citrix Cloud.com CloudStack.

Обліковий запис за замовчуванням з відомим паролем.

• CloudStack configuration vulnerability (деталі)

Виявлені численні уразливості безпеки в продуктах Oracle, Sun, People Soft і MySQL.

Уразливі продукти: Oracle 10g, Oracle 11g, MySQL 5.1, MySQL 5.5, Oracle Application Server 10g, Oracle E-Business Suite Release 11i, PeopleSoft Enterprise HRMS 9.0, PeopleSoft Enterprise PeopleTools 8.50, Oracle Secure Backup 10.4, JRockit 28.2 та інші продукти Oracle.

Біля 90 різноманітних уразливостей у різних продуктах.

• Multiple vulnerabilities in Oracle WebCenter Sites (former FatWire Content Server) (деталі)
• Multiple SQL Injection in Oracle Enterprise Manager (SQL Tunning Sets components) (деталі)
• Oracle Critical Patch Update Advisory - July 2012 (деталі)

В минулому місяці, 26.10.2012, компанія Microsoft випустила фінальну версію браузера Internet Explorer 10. Компанія випустила його разом з Windows 8, в поставку якої він і входить (версія для Windows 7 буде випущена окремо). Вихід нової версії відбувся через півтора роки після виходу IE9.

Незважаючи на заяви Microsoft про підвищену безпеку нових Windows 8 та IE10, не встигли вони вийти, як їх швидко взломали. Експлоіт був розроблений компанією Vupen Security. Що цілком типово для програмних продуктів Microsoft.

Виявлені уразливості безпеки в Sybase ASE.

Уразливі версії: Sybase ASE 15.0, Sybase ASE 15.5, Sybase ASE 15.7.

Виконання коду, підвищення привілеїв.

• Elevated roles through DBCC (деталі)
• Java Operating System command execution (деталі)

За повідомленням www.xakep.ru, Vupen продає експлоіт для Windows 8 та IE10.

Французька компанія Vupen Security оголосила про успішне створення експлоіта для Windows 8, з’єднавши ланцюжок з багатьох 0day-уразливостей у Windows 8 і браузері Internet Explorer 10.

Звісно, компанія не має наміру повідомляти інформацію про уразливості у Microsoft. Відповідно до бізнесу-моделі Vupen Security, фірма продає 0day-уразливості й експлоіти клієнтам з числа правоохоронних органів, розвідувальних агентств західних країн, переважно, країн НАТО.

Не встигли Windows 8 та IE10 вийти, як їх швидко взломали. Це було цілком прогнозовано.

За повідомленням bugtraq.ru, Рейтер зламали втретє за місяць.

Веселий видався серпень у новинного агентства Рейтер. На протязі одного місяця двічі був взломаний сайт агентства, а також їх мікроблог на Twitter. Я неодноразово писав про сайти, які взламуються регулярно (коли сайти дефейсять або інфікують), але два рази за місяць плюс взлом твіттера - це рекорд .

Під час першого взлому на сайті була розміщена новина про відступ сірійських повстанців, під час другого їхній твіттер був забитий просірійськими повідомленнями, у цей раз на сайті з’явилася стаття про смерть міністра закордонних справ Саудівської Аравії.

За повідомленням www.xakep.ru, банк зберігає номера кредитних карт у cookies.

Деякі банки на подив безвідповідально відносяться до питань інформаційної безпеки. Наприклад, у секюріті розсилці Full-disclosure нещодавно була опублікована інформація про британський банк Santander, що є прикладом повної безладності в питанні захисту користувацьких даних.

На сайті для онлайн-банкінга https://retail.santander.co.uk повно уразливостей, таких як XSS у формі авторизації. Серед інших прикладів - включення приватної інформації про користувачів безпосередньо в cookies.

Про діряві банки та інші e-commerce сайти я пишу регулярно. Подібне несерйозне ставлення банків до безпеки власних сайтів є як в Україні, так і закордоном.

Виявлене переповнення буфера в IBM Informix Dynamic Server.

Уразливі версії: IBM Informix Dynamic Server 11.50.

Переповнення буфера в SET COLLATION.

• IBM Informix Dynamic Server 11.50 SET COLLATION Stack OverFlow (деталі)

У жовтні, 18.10.2012, вийшли PHP 5.3.18 та PHP 5.4.8. В яких виправлено більше 20 багів. Дані релізи направлені на покращення стабільності гілок 5.3.x і 5.4.x.

Жодних уразливостей в цих версіях PHP виправлено не було.

По матеріалам http://www.php.net.

Виявлена можливість підвищення привілеїв в IBM DB2.

Уразливі продукти: IBM DB2 LUW 9.1, DB2 LUW 9.5, DB2 LUW 9.7, DB2 LUW 10.1.

Підвищення привілеїв через збережені процедури GET_WRAP_CFG_C и GET_WRAP_CFG_C2.

• XML file disclosure vulnerability via GET_WRAP_CFG_C and GET_WRAP_CFG_C2 (деталі)

Виявлені численні уразливості безпеки в Oracle Java та OpenJDK.

Уразливі продукти: Oracle JRE 6, JDK 6, JRE 7, JDK 7.

Знайдено 30 різних уразливостей.

• HP-UX Running Java, Remote Indirect Vulnerabilities (деталі)
• Oracle Java Font Processing Glyph Element Memory Corruption Vulnerability (деталі)
• Oracle Java Font Processing “maxPointCount” Heap Overflow Vulnerability (деталі)
• Oracle Java SE Critical Patch Update Advisory - October 2012 (деталі)

У жовтні місяці Microsoft випустила 7 патчів. Що більше ніж у вересні.

У жовтневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 7 бюлетенів по безпеці. Що закривають 20 уразливостей в програмних продуктах компанії. Один патч закриває дві критичні уразливості і шість патчів закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows XP, 2003, Vista, 2008, 7 та 2008 R2. А також Microsoft Word, SQL Server, Works та FAST Search Server.