Websecurity - Веб безпека

Раніше я вже згадував про вихід Firefox 2.0. А от про вихід Mozilla Firefox 3 та його наступних релізів 3.5 і 3.6 я раніше не згадував (лише писав про деякі з 3.x версій). І от зараз я надолужу це і розповім про всі версії та підверсії Firefox починаючи з 3.0.

Дати виходу версій Mozilla Firefox:

Firefox 3.0 - 17.06.2008
Firefox 3.0.1
Firefox 3.0.2
Firefox 3.0.3
Firefox 3.0.4
Firefox 3.0.5
Firefox 3.0.6
Firefox 3.0.7
Firefox 3.0.8
Firefox 3.0.9
Firefox 3.0.10
Firefox 3.0.11
Firefox 3.0.12
Firefox 3.0.13
Firefox 3.0.14
Firefox 3.0.15
Firefox 3.0.16
Firefox 3.0.17
Firefox 3.0.18
Firefox 3.0.19
Firefox 3.5 - 30.06.2009
Firefox 3.5.1
Firefox 3.5.2
Firefox 3.5.3
Firefox 3.5.4
Firefox 3.5.5
Firefox 3.5.6
Firefox 3.5.7
Firefox 3.5.8
Firefox 3.5.9
Firefox 3.5.10
Firefox 3.5.11
Firefox 3.5.12
Firefox 3.5.13
Firefox 3.5.14
Firefox 3.5.15
Firefox 3.5.16
Firefox 3.5.17
Firefox 3.5.18
Firefox 3.5.19
Firefox 3.6 - 21.01.2010
Firefox 3.6.1
Firefox 3.6.2
Firefox 3.6.3
Firefox 3.6.4
Firefox 3.6.5
Firefox 3.6.6
Firefox 3.6.7
Firefox 3.6.8
Firefox 3.6.9
Firefox 3.6.10
Firefox 3.6.11
Firefox 3.6.12
Firefox 3.6.13
Firefox 3.6.14
Firefox 3.6.15
Firefox 3.6.16
Firefox 3.6.17

Кожна наступна версія браузера, окрім виправлення багів, також покращувала рівень його безпеки. І окрім безпосереднього виправлення дірок в Firefox, в нових версіях додався новий секюріті функціонал. Зокрема в Firefox 3.0 до антифішинг фільтру (що був ще в версії 2.0) додали антималваре фільтр.

Виявлена можливість обходу аутентифікації в IBM solidDB.

Уразливі продукти: IBM solidDB.

Обхід аутентифікації в solid.exe (TCP/1315, TCP/1964, TCP/2315).

• IBM solidDB solid.exe Authentication Bypass Remote Code Execution Vulnerability (деталі)

Минулої осені відбувся четвертий масовий взлом сайтів на сервері Delta-X, після третього взлому сайтів на сервері Delta-X. Нещодавно я вже розповідав про інші масові взломи.

Був взломаний четвертий сервер компанії Delta-X. Всього в листопаді було взломано 5 серверів даної компанії, це четвертий випадок з п’яти (про кожен з них я розповім окремо). Майже всі дефейси на цих серверах були проведені на протязі 23-25 листопада, лише декілька сайтів було взломано вже цього року.

Всього було взломано 1757 сайтів на сервері української компанії Delta-X (IP 195.64.184.15). Перелік сайтів можете подивитися на www.zone-h.org. Серед них українські державні сайти dvc1.gov.ua та strategia.gov.ua.

Всі зазначені сайти були взломані 23.11.2010-24.11.2010. Дефейси 1757 сайтів було проведено хакером TheWayEnd.

Враховуючи велику кількість сайтів на одному сервері та короткий проміжок часу для дефейсу всіх цих сайтів, немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера. Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері.

19.04.2011

Виявлені численні уразливості безпеки в Apple WebKit і Safari.

Уразливі продукти: Apple Safari 5.0.

Цілочислені переповнення, використання пам’яті після звільнення.

• (Pwn2Own) WebKit WBR Tag Removal Remote Code Execution Vulnerability (деталі)
• (Pwn2Own) Webkit CSS Text Element Count Remote Code Execution Vulnerability (деталі)
• Apple Safari Text Nodes Remote Use-after-free Vulnerability (деталі)
• About the security content of Safari 5.0.5 (деталі)

25.04.2011

Додаткова інформація.

• Webkit Undefined DOM Prototype Attach Remote Code Execution Vulnerability (деталі)
• Webkit Anonymous Frame Remote Code Execution Vulnerability (деталі)
• Webkit Detached Body Element Remote Code Execution Vulnerability (деталі)

Минулої осені відбувся третій масовий взлом сайтів на сервері Delta-X, після другого взлому сайтів на сервері Delta-X. Нещодавно я вже розповідав про інші масові взломи.

Був взломаний третій сервер компанії Delta-X. Всього в листопаді було взломано 5 серверів даної компанії, це третій випадок з п’яти (про кожен з них я розповім окремо). Майже всі дефейси на цих серверах були проведені на протязі 23-25 листопада, лише декілька сайтів було взломано вже цього року.

Всього було взломано 2667 сайтів (що більше ніж попереднього разу) на сервері української компанії Delta-X (IP 195.64.184.18). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державний сайт www.vinrajrada.gov.ua.

Майже всі зазначені сайти були взломані 25.11.2010, 1 сайт 20.02.2011 та 1 сайт 28.02.2011. Дефейси 2666 сайтів було проведено хакером iskorpitx та 1 сайта хакерами з RKH.

Враховуючи велику кількість сайтів на одному сервері та короткий проміжок часу для дефейсу всіх цих сайтів, немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера. Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері.

В квітні місяці Microsoft випустила 17 патчів. Що значно більше ніж у березні. Це найбільший випуск патчів - по кількості патчів він рівний грудневому, але по кількості виправлених окремих уразливостей він значно більший за усі попередні.

У квітневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 17 бюлетенів по безпеці. Що закривають 64 уразливості в програмних продуктах компанії. Зокрема дев’ять патчів закривають критичні уразливості (в Windows, Internet Explorer і Office), а інші вісім патчів виправляють важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows XP, 2003, Vista, 2008, 7 та 2008 R2. А також Microsoft Office, Internet Explorer, Visual Studio та .NET.

За повідомленням hackzona.com.ua, хакери вкрали конфіденційні дані у Barracuda Networks.

На початку квітня веб сайт розробника рішень з мережевої безпеки Barracuda Networks піддався хакерській атаці, яка привела до витоку конфіденційних даних партнерів і співробітників компанії.

Я вже писав про уразливості на www.barracudacentral.org - одному з сайтів компанії Barracuda Networks. Так що взлом іхнього сайта цілком передбачуваний.

За повідомленням www.xakep.ru, найбільші торгові сайти цілком відкриті для атак.

Фахівці в області комп’ютерних систем зареєстрували серйозні недоліки в програмному забезпеченні деяких найбільших торгових сайтів і показали, як вони можуть бути атаковані з метою одержання DVD, журналів в електронному вигляді й інших продуктів безкоштовно чи по сильно знижених цінах, що не були встановлені продавцями.

За останні 5 років я багато писав стосовно уризливостей на сайтах банків, онлайн магазинів та інших e-commerce сайтах та веб додатках для таких сайтів. Про що я регулярно публікую добірки про безпеку e-commerce сайтів в Уанеті.

За повідомленням hackzona.com.ua, хакери заразили більше 1,5 млн. сайтів.

Шкідлива програма, що маскується під антивірусне ПЗ (так звана scareware) заразила понад півтора мільйони сайтів у Всесвітній мережі і продовжує поширюватися. За даними Websense, цим вірусом також були заражені кілька сторінок одного з найбільших онлайнових музичних магазинів - Apple iTunes.

Минулої осені відбувся черговий масовий взлом сайтів на сервері Delta-X, після попереднього взлому сайтів на сервері Delta-X. Нещодавно я вже розповідав про інші масові взломи.

Був взломаний другий сервер компанії Delta-X. Всього в листопаді було взломано 5 серверів даної компанії, це другий випадок з п’яти (про кожен з них я розповім окремо). Майже всі дефейси на цих серверах були проведені на протязі 23-25 листопада, лише декілька сайтів було взломано вже цього року.

Всього було взломано 2360 сайтів (що значно більше ніж попереднього разу) на сервері української компанії Delta-X (IP 195.64.184.28). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державний сайт www.yampil-rda.gov.ua.

Зазначені сайти були взломані 25.11.2010. Дефейси всіх 2360 сайтів було проведено хакером iskorpitx.

Враховуючи велику кількість сайтів на одному сервері та короткий проміжок часу для дефейсу всіх цих сайтів, немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера. Коли через взлом одного сайта, був отриманий root доступ до сервера (через уразливості в програмному забезпеченні самого сервера) та атаковані інші сайти на даному сервері.

Після виходу Opera 11.01, спочатку 17.03.2011 вийла версія Opera 11.10 beta, а потім 12.04.2011 вийша фінальна версія Opera 11.10.

Нова версія Opera є оновленням, що покращує безпеку та стабільність браузера. А також додає багато нового функціоналу та покращень. І хоча розробник не зазначив секюріті покращень, я все ж виявив деякі виправлення, що стосуються безпеки (зроблених в бета та фінальній версії 11.10 браузера).

Серед виправлень безпеки в Opera 11.10:

• Покращені SSL та TLS.
• Виправлена велика кількість вибивань браузера. Opera традиційно (як й інші виробники браузерів) не відносить вибивання, тобто DoS в браузерах, до уразливостей, а відносить їх до “проблем стабільності” (про що вона офіційно заявляє). Тому й не вказує вибивання в переліку секюріті виправлень.

По матеріалам http://www.opera.com.

12.04.2011

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7 та 8 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

Численні пошкодження пам’яті і витік інформації.

• Microsoft Security Bulletin MS11-018 - Critical Cumulative Security Update for Internet Explorer (2497640) (деталі)

18.04.2011

Додаткова інформація.

• Microsoft Internet Explorer Property Change Memory Corruption (деталі)
• Microsoft Internet Explorer Layouts Use-after-free Vulnerability (деталі)
• Microsoft Internet Explorer Use-After-Free Memory Corruption Vulnerability (деталі)
• (Pwn2Own) Microsoft Internet Explorer onPropertyChange Remote Code Execution Vulnerability (деталі)