Websecurity - Веб безпека

Виявлена можливість підміни DLL в Google Chrome (DLL Hijacking).

Уразливі версії: Google Chrome 19.0.

Небезпечний виклик metro_driver.dll.

• Google Chrome 19 metro_driver.dll mishandling (деталі)

За повідомленням www.xakep.ru, чому паролі ніколи не були такими слабкими, як зараз.

Навіть 13-ти чи 16-значний пароль у наш час не може вважатися безпечним. Через шість днів після витоку 6,5 млн парольних хешей LinkedIn більш 90% паролів були підібрані. Кілька років назад таке складно було собі представити. Існує ряд причини трансформацій, що відбулися в області взлому паролів за останні кілька років. Такі як використання GPU для підбору паролів та інші.

В наш час надійність паролів дещо зменшилася. Але використання коротких або словникових паролів теж доволі розповсюджено. Про сучасний стан з паролями на сайтах я вже писав.

За повідомленням www.depo.ua, Віталій Хлевицький: СБУ залучає ІТ-фахівців високого рівня, яких можна назвати хакерами.

Начальник Управління контррозвідувального забезпечення інформаційної безпеки держави Служби безпеки України Віталій Хлевицький відзначає, що від діяльності вітчизняних хакерів в основному потерпілими виявляються закордонні фінансові установи.

За повідомленням www.xakep.ru, “Лабораторія Касперського” одержала патент США на виявлення ботнетів.

Нещодавно компанія оголосила про чергове оновлення патентного портфелю. Патент США № 8181247 описує метод відновлення системи після зараження шкідливою програмою. Патент США № 8195750 описує систему і способи виявлення ботнетів, що використовуються для масового розсилання електронних повідомлень.

Всього в портфелі компанії більше 100 патентів, отриманих у США, Росії, Китаї та Європі.

У серпні, 16.08.2012, вийшли PHP 5.3.16 та PHP 5.4.6. В яких виправлено більше 20 багів. Дані релізи направлені на покращення стабільності гілок 5.3.x і 5.4.x.

Жодних уразливостей в цих версіях PHP виправлено не було.

По матеріалам http://www.php.net.

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox 13.0, Thunderbird 13.0, SeaMonkey 2.10.

Численні пошкодження пам’яті, виконання коду, підміна даних, міжсайтовий скриптінг, витік інформації.

• Mozilla Firefox nsHTMLSelectElement Remote Code Execution Vulnerability (деталі)
• Mozilla Foundation Security Advisory 2012-41 (деталі)
• Mozilla Foundation Security Advisory 2012-42 (деталі)
• Mozilla Foundation Security Advisory 2012-43 (деталі)
• Mozilla Foundation Security Advisory 2012-44 (деталі)
• Mozilla Foundation Security Advisory 2012-45 (деталі)
• Mozilla Foundation Security Advisory 2012-46 (деталі)
• Mozilla Foundation Security Advisory 2012-47 (деталі)
• Mozilla Foundation Security Advisory 2012-48 (деталі)
• Mozilla Foundation Security Advisory 2012-49 (деталі)
• Mozilla Foundation Security Advisory 2012-50 (деталі)
• Mozilla Foundation Security Advisory 2012-51 (деталі)
• Mozilla Foundation Security Advisory 2012-52 (деталі)
• Mozilla Foundation Security Advisory 2012-53 (деталі)
• Mozilla Foundation Security Advisory 2012-54 (деталі)
• Mozilla Foundation Security Advisory 2012-55 (деталі)
• Mozilla Foundation Security Advisory 2012-56 (деталі)

У червні, 27.06.2012, через півтора місяці після виходу Google Chrome 19, вийшов Google Chrome 20.

В браузері зроблене одне нововведення та виправлені помилки. А також виправлено 22 уразливості, з яких 14 позначені як небезпечні, 5 - помірні і 3 - незначні. Чимало з виправлених уразливостей виявлені за допомогою інструментарію address-sanitizer, призначеного для автоматизованого визначення фактів звертання до звільнених областей пам’яті, виходу за межі границь виділеного буфера і деяких інших типів помилок при роботі з пам’яттю.

Також версія Chrome 20 для Linux примітна включенням до складу Flash-плагіна 11.3, що офіційно не поставляється компанією Adobe для Linux і тепер підтримується для даної платформи силами Google.

• Релиз web-браузера Chrome 20 (деталі)

14.07.2012

Виявлені численні уразливості безпеки в Python.

Уразливі версії: Python 2.7.

DoS, міжсайтовий скриптінг, витік інформації.

• Vulnerabilities in Python (деталі)

21.08.2012

Додаткова інформація.

• Vulnerabilities in python-pycrypto (деталі)

Виявлені уразливості безпеки в PHP.

Уразливі версії: PHP 5.3, PHP 5.4.

Переповнення в _php_stream_scandir, обхід open_basedir у функціоналі SQLite.

• Vulnerabilities in PHP (деталі)

У липні місяці Microsoft випустила 9 патчів. Що більше ніж у червні.

У липневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 9 бюлетенів по безпеці. Що закривають 16 уразливостей в програмних продуктах компанії. З них 3 патчі закривають критичні уразливості, а 6 патчів закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows XP, 2003, Vista, 2008, 7 та 2008 R2. А також Internet Explorer, Microsoft Office, Office Web Apps 2010, Sharepoint та Groove Server 2010.

У липні, 19.07.2012, вийшли PHP 5.3.15 та PHP 5.4.5. В яких виправлена одна уразливість, а також виправлено більше 30 багів. Дані релізи направлені на покращення безпеки гілок 5.3.x і 5.4.x.

Серед секюріті виправлень в PHP 5.3.15 та PHP 5.4.5:

• Виправлена buffer overflow уразливість в реалізації stream.

По матеріалам http://www.php.net.

У червні, 14.06.2012, вийшли PHP 5.3.14 та PHP 5.4.4. В яких виправлені дві уразливості, а також виправлено більше 30 багів. Дані релізи направлені на покращення безпеки гілок 5.3.x і 5.4.x.

Серед секюріті виправлень в PHP 5.3.14 та PHP 5.4.4:

• Виправлена слабкість в реалізації DES функції crypt.
• Виправлена heap overflow уразливість в розширені phar.

По матеріалам http://www.php.net.