Websecurity - Веб безпека

Пропоную вашій увазі добірку цікавих новин на тему безпеки.

За повідомленням hackzona.com.ua, вірус Stuxnet - нова зброя терористів.

Вірус Stuxnet, що викликав проблеми в роботі іранської ядерної програми, раніше в цьому році продавався на “чорному ринку” і міг бути використаний терористами.

За повідомленням news.techlabs.by, російські хакери володіють 20% світового доходу кіберзлочинців.

У звіті російської компанії Group-IB говориться, що доходи російських хакерів складають не менш 20% світового обороту кіберзлочинців. Зростанню російського ринку онлайн-злочинів не можна не здивуватися - за минулий рік він збільшився майже в два рази. Ще більші показники виходять, якщо врахувати російських хакерів у міжнародних угрупованнях.

За повідомленням itua.info, у Британії кожен десятий сайт виконує розсилку спама.

Відповідно до результатів дослідження від Spam Rating, у Британії один з десяти сайтів є розповсюджувачем шкідливого спама. Дослідниками Spam Rating було проаналізовано більш 10000 сайтів і 150000 електронних листів. За їх інформацією, британський сегмент Мережі виявився одним із самих небезпечних в Інтернеті.

Про використання сайтів для розсилки спаму я детально написав в статті Розсилка спаму через сайти та створення спам-ботнетів.

Компанія Google сьогодні повідомила про випуск стабільної версії браузера Chrome 8.

Розробники відзначають, що в новій версії веб-браузера з’явився новий переглядач PDF-файлів, що використовує технологію “пісочниці” (Sandbox). Процес виконується в ізольованому оточенні, тому навіть при відкритті шкідливого файлу небажаний програмний код не зможе зашкодити системі та іншим додаткам.

Також повідомляється, що Chrome 8 одержав підтримку онлайнового магазина Chrome Web Store - правда, поки доступ до цього сервісу неактивний.

Крім того, розробники усунули близько 800 виявлених помилок, підвищили загальну швидкодію і стабільність. Продуктивність браузера виросла майже в два рази в порівнянні з Chrome 7.

• Вышла восьмая версия Google Chrome (деталі)

Виявлені численні уразливості в Oracle (Sun) Java.

Уразливі продукти: Oracle Java Runtime Environment 6.

Витік інформації, виконання коду, обхід захисту.

• Java Multiple Issues (деталі)
• Oracle JRE - java.net.URLConnection class - Same-of-Origin (SOP) Policy Bypass (деталі)

Виявлені численні уразливості безпеки в PHP.

Уразливі версії: PHP 5.2, PHP 5.3.

Міжсайтовий скриптінг, DoS.

• Cross-Site Scripting vulnerability in PHP (деталі)
• Vulnerabilities in PHP (деталі)

В листопаді місяці Microsoft випустила 3 патчі. Що значно менше ніж у жовтні.

У листопадевому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 3 бюлетені по безпеці. Що закривають 11 уразливостей в програмних продуктах компанії. В тому числі один патч виправляє 5 критичних уразливостей, які дозволяють виконати довільний шкідливий код на віддаленому комп’ютері.

Дані патчі стосуються таких продуктів компанії як додатки Microsoft Office та Microsoft Forefront Unified Access Gateway.

Пропоную вашій увазі добірку цікавих новин на тему безпеки.

За повідомленням hackzona.com.ua, новий варіант хробака Zeus заражає тільки “швидкі” комп’ютери.

Фахівці антивірусної компанії F-Secure повідомили про виявлення екзотичного варіанта інтернет-хробака Zeus, який інфікує тільки “досить швидкі” комп’ютери, щоб потім включати їх до складу своєї бот-мережі для атак і розсилки спаму.

За повідомленням itua.info, програми Apple лідирують по числу уразливостей.

Програмне забезпечення “яблучної компанії” саме діряве - такі результати досліджень, проведених відомим розробником програмних засобів захисту даних Secunia.

За повідомленням hackzona.com.ua, через помилку розкриті дані користувачів Facebook.

У Facebook була виявлена уразливість, яка дозволила взломщикам отримати імена та фотографії всіх користувачів. Розкриття інформації про користувачів проводилося за адресами електронної пошти: знаючи адресу, атакуючі отримували ім’я і фотографію.

Це вже не перша уразливість на Facebook, що набула розголосу цього року. Безпека як даної соціальної мережі, так і соціальних мереж взагалі, залишає бажати кращого.

Виявлена можливість виконання довільного коду в Google Chrome.

Уразливі версії: Google Chrome 6.x.

Уразливість дозволяє віддаленому зловмиснику виконати довільний код на цільовій системі. Уразливість існує через помилку у використанні уразливої версії Flash плагіна. Нападник може заманити користувача на спеціально створений сайт, що приведе до виконання довільного коду.

• Выполнение произвольного кода в Google Chrome (деталі)

Виявлена Cross-Site Scripting уразливість в Apache Tomcat.

Уразливі версії: Apache Tomcat 6.0, Tomcat 7.0.

Міжсайтовий скриптінг у додатку Manager.

• Apache Tomcat Manager application XSS vulnerability (деталі)

Виявлені численні уразливості Microsoft Forefront Unified Access Gateway.

Уразливі версії: Microsoft Forefront Unified Access Gateway 2010.

Міжсайтовий скриптінг, перенаправлення запитів.

• Important Vulnerabilities in Forefront Unified Access Gateway (UAG) Could Allow Elevation of Privilege (2316074) (деталі)

Виявлені численні уразливості безпеки в Apple Webkit, Safari, Google Chrome.

Уразливі продукти: Apple Safari 4.1, Safari 5.0, Webkit, Google Chrome.

Цілочисленні переповнення, ушкодження пам’яті, слабкий алгоритм генерації псевдовипадкових чисел, використання після звільнення, міжсайтовий скриптінг, підміна адреси, витік інформації, звертання по неініціалізованим вказівникам.

• Apple Safari for Windows (4.0.2-4.0.5, 5.0-5.0.2) Math.random() predictability (деталі)
• Apple Safari Selections Handling Use-after-free Vulnerability (деталі)
• Apple Safari Scrollbar Handling Use-after-free Vulnerability (деталі)
• About the security content of Safari 5.0.3 and Safari 4.1.3 (деталі)