Websecurity - Веб безпека

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8 та 9 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

Пошкодження пам’яті, цілочисленні переповнення, перезапис вказівника на функцію.

• Internet Explorer Script Interjection Code Execution (деталі)
• Microsoft Security Bulletin MS12-052 - Critical Cumulative Security Update for Internet Explorer (2722913) (деталі)
• Microsoft Security Bulletin MS12-056 - Important Vulnerability in JScript and VBScript Engines Could Allow Remote Code Execution (2706045) (деталі)

За період з 23.01.2012 по 24.07.2012 відбувся масовий взлом сайтів на сервері Unlim. Нещодавно я вже розповідав про інші масові взломи.

Був взломаний сервер української компанії Unlim. Взлом складався з серії взломів, перші з яких відбулися до, а інші відбулися після згаданого масового взлому сайтів на сервері VinNest.

Всього було взломано 164 сайти на сервері української компанії Unlim (IP 31.28.167.158). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державний сайт cnpfu.gov.ua.

З зазначених 164 сайтів 13 сайтів були взломані хакерами з TurkWebSecurity, 132 сайтів хакером Margu з TurkWebSecurity, 1 сайт хакерами з S.V Crew, 3 сайти хакером ByALT, 7 сайтів хакером uykusuz001, 2 сайти хакером nackamara, 2 сайти хакером ChatLak, 1 сайт хакерами з Turkish Energy Team, 1 сайт хакером MadRooT та 2 сайти були взломані хакером TheZero.

Враховуючи велику кількість сайтів на одному сервері та короткий проміжок часу для дефейсу всіх 145 сайтів, немає сумнівів, що вони були взломані хакерами з TurkWebSecurity через взлом серверу хостінг провайдера (всі інші дефейси проводилися під час взломів окремих сайтів). Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері.

Виявлені численні уразливості безпеки в Oracle Java.

Уразливі продукти: Oracle Java Runtime Environment, Java Web Start та JavaFX.

Виявлені численні пошкодження пам’яті, що дозволяють віддалене виконання коду.

• Oracle Java True Type Font IDEF Opcode Parsing Remote Code Execution Vulnerability (деталі)
• Oracle Java Web Start java-vm-args Command Argument Injection Remote Code Execution (деталі)
• Oracle Java JavaFX Arbitrary Argument Remote Code Execution Vulnerability (деталі)
• Oracle Java Web Start JNLP Double Quote Remote Code Execution Vulnerability (деталі)
• Oracle Java Runtime Environment readMabCurveData Integer Overflow Remote Code Execution Vulnerability (деталі)

Виявлена можливість підміни DLL в Google Chrome (DLL Hijacking).

Уразливі версії: Google Chrome 19.0.

Небезпечний виклик metro_driver.dll.

• Google Chrome 19 metro_driver.dll mishandling (деталі)

За повідомленням www.xakep.ru, чому паролі ніколи не були такими слабкими, як зараз.

Навіть 13-ти чи 16-значний пароль у наш час не може вважатися безпечним. Через шість днів після витоку 6,5 млн парольних хешей LinkedIn більш 90% паролів були підібрані. Кілька років назад таке складно було собі представити. Існує ряд причини трансформацій, що відбулися в області взлому паролів за останні кілька років. Такі як використання GPU для підбору паролів та інші.

В наш час надійність паролів дещо зменшилася. Але використання коротких або словникових паролів теж доволі розповсюджено. Про сучасний стан з паролями на сайтах я вже писав.

За повідомленням www.depo.ua, Віталій Хлевицький: СБУ залучає ІТ-фахівців високого рівня, яких можна назвати хакерами.

Начальник Управління контррозвідувального забезпечення інформаційної безпеки держави Служби безпеки України Віталій Хлевицький відзначає, що від діяльності вітчизняних хакерів в основному потерпілими виявляються закордонні фінансові установи.

За повідомленням www.xakep.ru, “Лабораторія Касперського” одержала патент США на виявлення ботнетів.

Нещодавно компанія оголосила про чергове оновлення патентного портфелю. Патент США № 8181247 описує метод відновлення системи після зараження шкідливою програмою. Патент США № 8195750 описує систему і способи виявлення ботнетів, що використовуються для масового розсилання електронних повідомлень.

Всього в портфелі компанії більше 100 патентів, отриманих у США, Росії, Китаї та Європі.

У серпні, 16.08.2012, вийшли PHP 5.3.16 та PHP 5.4.6. В яких виправлено більше 20 багів. Дані релізи направлені на покращення стабільності гілок 5.3.x і 5.4.x.

Жодних уразливостей в цих версіях PHP виправлено не було.

По матеріалам http://www.php.net.

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox 13.0, Thunderbird 13.0, SeaMonkey 2.10.

Численні пошкодження пам’яті, виконання коду, підміна даних, міжсайтовий скриптінг, витік інформації.

• Mozilla Firefox nsHTMLSelectElement Remote Code Execution Vulnerability (деталі)
• Mozilla Foundation Security Advisory 2012-41 (деталі)
• Mozilla Foundation Security Advisory 2012-42 (деталі)
• Mozilla Foundation Security Advisory 2012-43 (деталі)
• Mozilla Foundation Security Advisory 2012-44 (деталі)
• Mozilla Foundation Security Advisory 2012-45 (деталі)
• Mozilla Foundation Security Advisory 2012-46 (деталі)
• Mozilla Foundation Security Advisory 2012-47 (деталі)
• Mozilla Foundation Security Advisory 2012-48 (деталі)
• Mozilla Foundation Security Advisory 2012-49 (деталі)
• Mozilla Foundation Security Advisory 2012-50 (деталі)
• Mozilla Foundation Security Advisory 2012-51 (деталі)
• Mozilla Foundation Security Advisory 2012-52 (деталі)
• Mozilla Foundation Security Advisory 2012-53 (деталі)
• Mozilla Foundation Security Advisory 2012-54 (деталі)
• Mozilla Foundation Security Advisory 2012-55 (деталі)
• Mozilla Foundation Security Advisory 2012-56 (деталі)

У червні, 27.06.2012, через півтора місяці після виходу Google Chrome 19, вийшов Google Chrome 20.

В браузері зроблене одне нововведення та виправлені помилки. А також виправлено 22 уразливості, з яких 14 позначені як небезпечні, 5 - помірні і 3 - незначні. Чимало з виправлених уразливостей виявлені за допомогою інструментарію address-sanitizer, призначеного для автоматизованого визначення фактів звертання до звільнених областей пам’яті, виходу за межі границь виділеного буфера і деяких інших типів помилок при роботі з пам’яттю.

Також версія Chrome 20 для Linux примітна включенням до складу Flash-плагіна 11.3, що офіційно не поставляється компанією Adobe для Linux і тепер підтримується для даної платформи силами Google.

• Релиз web-браузера Chrome 20 (деталі)

14.07.2012

Виявлені численні уразливості безпеки в Python.

Уразливі версії: Python 2.7.

DoS, міжсайтовий скриптінг, витік інформації.

• Vulnerabilities in Python (деталі)

21.08.2012

Додаткова інформація.

• Vulnerabilities in python-pycrypto (деталі)

Виявлені уразливості безпеки в PHP.

Уразливі версії: PHP 5.3, PHP 5.4.

Переповнення в _php_stream_scandir, обхід open_basedir у функціоналі SQLite.

• Vulnerabilities in PHP (деталі)