Websecurity - Веб безпека

У вересні, 06.09.2012, вийшов Mozilla Firefox 15.0.1. Нова версія браузера вийшла лише через дев’ять днів після виходу Firefox 15 і в ній виправлена одна уразливість останнього релізу.

Вийшов коригувальний випуск браузера Firefox 15.0.1, у якому усунута помилка, що приводить до некоректної роботи режиму приватного перегляду. Як виявилося, у Firefox 15 інформація про сайти, відкриті при включеному режимі приватного перегляду, зберігалася в браузерному кеші, з якого її можна було легко дістати.

Це вже не вперше Mozilla випускає черговий реліз браузера з багами чи уразливостями, які потім поспішно латає.

• Обновление Firefox 15.0.1 с исправлением неработоспособности режима приватного просмотра (деталі)

У серпні, 28.08.2012, вийшов Mozilla Firefox 15. Нова версія браузера вийшла через півтора місяця після виходу Firefox 14.

Mozilla офіційно представила реліз веб-браузера Firefox 15. Крім того, випущений коригувальний реліз гілки з тривалим терміном підтримки - Firefox 10.0.7, в якій відзначається тільки виправлення уразлиовостей і серйозних помилок. Реліз Firefox 16 намічений на 9 жовтня, а Firefox 17 на 20 листопада.

Також були випущені Thunderbird 15, Seamonkey 2.12 і Firefox 15 для платформи Android.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 15.0 усунуто 16 уразливостей, серед яких 7 позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок.

• Релиз web-браузера Firefox 15 (деталі)

23.03.2012

Виявлені численні уразливості в Apple WebKit, iTunes, iPhone, Safari, Google Chrome.

Уразливі продукти: Apple WebKit, iTunes 10.5, iPhone OS 5.1, Safari 5.1, Google Chrome 15.0.

Більше 70 різних уразливостей пов’язаних з пошкодженням пам’яті, міжсайтовий скриптінг, витік інформації.

Як і нещодавні уразливості в Google Chrome (і всі попередні), зазначені численні уразливості в WebKit, який використовує Chrome, наочно демонструють дірявість браузера Гугла (щоб вони не розповідали). Так само як і Apple Safari.

• APPLE-SA-2012-03-07-1 iTunes 10.6 (деталі)

10.04.2012

Додаткова інформація.

• Apple Safari on iOS 5.1 - Adressbar spoofing vulnerability (деталі)

01.09.2012

Додаткова інформація.

• WebKit ContentEditable swapInNode Use-After-Free Remote Code Execution Vulnerability (деталі)

У серпні місяці Microsoft випустила 9 патчів. Що так само як у липні.

У серпневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 9 бюлетенів по безпеці. Що закривають 26 уразливостей в програмних продуктах компанії (що значно більше ніж минулого місяця). З них 5 патчів закривають критичні уразливості, а 4 патчі закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows XP, 2003, Vista, 2008, 7 та 2008 R2. А також Internet Explorer, Microsoft Office, Visio, Exchange Server, SQL Server, Commerce Server, Host Integration Server, Visual FoxPro, VB Runtime.

Виявлена можливість підвищення привілеїв у PostgreSQL.

Уразливі версії: PostgreSQL 8.3, PostgreSQL 8.4, PostgreSQL 9.1.

Різні підвищення привілеїв через розширення XML2.

• PostgreSQL vulnerabilities (деталі)

За повідомленням www.xakep.ru, кількість хакерських атак у Великобританії виросла в 10 разів за п’ять років.

Компанія Imation Mobile Security за допомогою запиту на звільнення інформації відповідно до закону Freedom of Information Act добула в британської влади статистику по кількості успішних хакерських атак, у результаті яких зловмисники одержали доступ до конфіденційної інформації. Виявляється, у Великобританії кількість зареєстрованих випадків за останні п’ять років збільшилося на 1000%, тобто в десять разів.

За повідомленням www.opennet.ru, реліз Adobe Flash 11.3 з усуненням уразливостей і підтримкою sandbox-режиму для Firefox.

У червні компанія Adobe повідомила про вихід Flash Player 11.3, у якому усунуто 7 уразливостей, 6 з який можуть призвести до виконання коду зловмисників при відкритті спеціально оформленого контента. Вразливі версії Flash для Windows, Mac OS X і Linux. Одночасно компанія Google випустила коригуючий реліз Chrome 19.0.1084.56 у якому обновлена версія Flash-плагіна, що поставляється в комплекті.

Крім усунення помилок у Flash Player 11.3 представлено кілька покращень. Зокрема, для Windows-версії браузера Firefox забезпечена підтримка додаткового рівня ізоляції (sandbox), створеного за аналогією з технікою Flash Player Protected Mode, раніше реалізованої для браузера Google Chrome. Sandbox-режим допоможе запобігти доступу нападників до системи у випадку успішної експлуатації уразливостей у Flash-плагіні.

За повідомленням www.xakep.ru, замість CAPTCHA пропонують використовувати міні-гри.

Як відомо, ефективність CAPTCHA поступово знижується: програми усе краще вчаться розпізнавати символи (а також відео і звук), тому тести CAPTCHA стають складніше - і навіть людям тепер важко з ними справлятися. У зв’язку з цим фахівці розглядають різні альтернативи стандартним тестам. Вони шукають способи, як людина може швидше і легше всього довести, що вона - людина.

Наприклад, компанія Are You A Human просуває новий тип “тестів на людяність” - міні-ігри PlayThru. Це маленькі головоломки, у яких потрібно вирішити поставлену задачу, наприклад, сполучити один з одним придатне спортивне устаткування.

22.02.2012

Виявленні численні уразливості безпеки в Oracle Java.

Уразливі продукти: Oracle JDK 6, JDK 7.

Виявлено 14 різних уразливостей.

• Oracle Java Web Start Command Argument Injection Remote Code Execution (деталі)

20.07.2012

Додаткова інформація.

• Regarding Oracle’s Critical Patch Update for Java SE (деталі)
• Oracle Java OpenAL Library Pointer Manipulation Remote Code Execution Vulnerability (деталі)
• Oracle Java GlueGen Arbitrary Native Library Loading Remote Code Execution Vulnerability (деталі)
• Oracle Java SE Critical Patch Update Advisory - February 2012 (деталі)
• Oracle Java SE Critical Patch Update Advisory - June 2012 (деталі)

30.08.2012

Додаткова інформація.

• Oracle Java WebStart Browser Argument Injection Remote Code Execution Vulnerability (деталі)

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8 та 9 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

Пошкодження пам’яті, цілочисленні переповнення, перезапис вказівника на функцію.

• Internet Explorer Script Interjection Code Execution (деталі)
• Microsoft Security Bulletin MS12-052 - Critical Cumulative Security Update for Internet Explorer (2722913) (деталі)
• Microsoft Security Bulletin MS12-056 - Important Vulnerability in JScript and VBScript Engines Could Allow Remote Code Execution (2706045) (деталі)

За період з 23.01.2012 по 24.07.2012 відбувся масовий взлом сайтів на сервері Unlim. Нещодавно я вже розповідав про інші масові взломи.

Був взломаний сервер української компанії Unlim. Взлом складався з серії взломів, перші з яких відбулися до, а інші відбулися після згаданого масового взлому сайтів на сервері VinNest.

Всього було взломано 164 сайти на сервері української компанії Unlim (IP 31.28.167.158). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державний сайт cnpfu.gov.ua.

З зазначених 164 сайтів 13 сайтів були взломані хакерами з TurkWebSecurity, 132 сайтів хакером Margu з TurkWebSecurity, 1 сайт хакерами з S.V Crew, 3 сайти хакером ByALT, 7 сайтів хакером uykusuz001, 2 сайти хакером nackamara, 2 сайти хакером ChatLak, 1 сайт хакерами з Turkish Energy Team, 1 сайт хакером MadRooT та 2 сайти були взломані хакером TheZero.

Враховуючи велику кількість сайтів на одному сервері та короткий проміжок часу для дефейсу всіх 145 сайтів, немає сумнівів, що вони були взломані хакерами з TurkWebSecurity через взлом серверу хостінг провайдера (всі інші дефейси проводилися під час взломів окремих сайтів). Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері.

Виявлені численні уразливості безпеки в Oracle Java.

Уразливі продукти: Oracle Java Runtime Environment, Java Web Start та JavaFX.

Виявлені численні пошкодження пам’яті, що дозволяють віддалене виконання коду.

• Oracle Java True Type Font IDEF Opcode Parsing Remote Code Execution Vulnerability (деталі)
• Oracle Java Web Start java-vm-args Command Argument Injection Remote Code Execution (деталі)
• Oracle Java JavaFX Arbitrary Argument Remote Code Execution Vulnerability (деталі)
• Oracle Java Web Start JNLP Double Quote Remote Code Execution Vulnerability (деталі)
• Oracle Java Runtime Environment readMabCurveData Integer Overflow Remote Code Execution Vulnerability (деталі)