Websecurity - Веб безпека

Виявлені численні уразливості безпеки в Apple Webkit, Safari, Google Chrome.

Уразливі продукти: Apple Safari 4.0, Safari 5.0, Google Chrome 3.0, Chrome 4.0.

Численні пошкодження пам’яті, виконання коду.

• Multiple Vendor WebKit HTML Caption Use After Free Vulnerability (деталі)
• Apple Webkit Option Element ContentEditable Remote Code Execution Vulnerability (деталі)
• Apple Webkit CSS Charset Text Transformation Remote Code Execution Vulnerability (деталі)
• Apple Webkit SVG RadialGradiant Run-in Remote Code Execution Vulnerability (деталі)
• Apple Webkit DOCUMENT_POSITION_DISCONNECTED Attribute Remote Code Execution Vulnerability (деталі)
• Apple Webkit ConditionEventListener Remote Code Execution Vulnerability (деталі)
• Apple Webkit ProcessInstruction Target Error Message Insertion Remote Code Execution Vulnerability (деталі)
• Apple Webkit SelectionController via Marquee Event Remote Code Execution Vulnerability (деталі)
• Apple Webkit Recursive Use Element Remote Code Execution Vulnerability (деталі)
• Apple Webkit First-Letter Pseudo-Element Style Remote Code Execution Vulnerability (деталі)
• Apple Webkit ContentEditable moveParagraphs Uninitialized Element Remote Code Execution Vulnerability (деталі)
• Apple Webkit Attribute Child Removal Remote Code Execution Vulnerability (деталі)
• About the security content of Safari 5.0 and Safari 4.1 (деталі)
• Apple Safari WebKit HTML Button Use-after-free Vulnerability (CVE-2010-1392) (деталі)

Пропоную вашій увазі добірку цікавих новин на тему безпеки.

За повідомленням hackzona.com.ua, ботнети - головна зброя хакерів. Незважаючи на те, що об’єкти кібератак змінюються, базові методи хакерів залишаються незмінними вже протягом декількох років. Фактично, методи зловмисників, які використовуються сьогодні, були відпрацьовані ще пару років тому, йдеться у звіті компанії Gartner.

Так за останні кілька місяців з’явилися ботнети, орієнтовані на атаку соціальних мереж і хмарних сервісів. “Ми фактично не фіксуємо нічого нового, мову можна вести тільки про незначні модифікації механізмів доставки контенту. Судячи з усього, механізм ботнетів поки повністю задовольняє хакерів”, - вважає аналітик Gartner.

Зазначу, що в своїй статті використання сайтів для атак на інші сайти, я розповів про можливість створення бот-мереж з серверами-зомбі (коли веб сервери будуть виступати в якості зомбі в ботнеті). Про те, що таке можливо було видно ще коли я знайшов першу подібну уразливість в 2007 році, і в своїй нещодавній статті я окремо наголосив на можливості створення таких ботнетів (які є новим класом ботнетів).

За повідомленням ain.ua, червень відзначений масштабною міжнародною хакерською атакою.

ІТ-компанія SafeScan (одна з компаній корпорації Cisco Systems) відзначила, що в першій половині червня відбулася масштабна хакерська атака міжнародного рівня, що торкнулася не менш десятків (а можливо - і сотень) тисяч веб-сайтів у різних країнах.

За повідомленням hackzona.com.ua, у Великобританії засуджений кібершахрай. Англієць Алістер Пековер проведе 1 рік і 8 місяців в пенітенціарній установі за систематичні взломи веб сайтів та онлайн-грабежі, на які його штовхала нездоланна пристрасть до азартних ігор.

Використовуючи хакерський інструментарій, частину якого він писав сам, молодий чоловік одержував доступ до осибистих даних користувачів, включаючи фінансові реквізити. Це дозволяло йому тримати різнойменні рахунки в банках, реєструватися під чужими ідентифікаторами на сайтах брокерів і букмекерів, а також здійснювати дорогі покупки в Інтернеті.

Виявлена можливість виконання коду в Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6, 7 та 8 під Windows XP та Windows 2003 Server.

Можливе виконання коду через обробник hcp: протоколу.

• Microsoft Windows Help Centre Handles Malformed Escape Sequences Incorrectly (деталі)

Виявлена XSS уразливість в Applicure dotDefender. В WAF часто знаходять дірки, в тому числі і в dotDefender - раніше я вже писав про виконання команд в dotDefender.

Уразливі версії: Applicure dotDefender 4.0.

Міжсайтовий скриптінг в інтерфейсі адміністрування.

• Applicure dotDefender 4.0 administrative interface cross site scripting (деталі)

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird і Seamonkey.

Уразливі продукти: Mozilla Firefox 3.5, Firefox 3.6, Thunderbird 3.0, SeaMonkey 2.0.

Численні пошкодження пам’яті, цілочисленне переповнення, використання після звільнення, витік інформації, переповнення буфера, обхід фільтрації вмісту.

• Mozilla Firefox XSLT Sort Remote Code Execution Vulnerability (деталі)
• Mozilla Foundation Security Advisory 2010-33 (деталі)
• Mozilla Foundation Security Advisory 2010-32 (деталі)
• Mozilla Foundation Security Advisory 2010-31 (деталі)
• Mozilla Foundation Security Advisory 2010-30 (деталі)
• Mozilla Foundation Security Advisory 2010-29 (деталі)
• Mozilla Foundation Security Advisory 2010-28 (деталі)
• Mozilla Foundation Security Advisory 2010-27 (деталі)
• Mozilla Foundation Security Advisory 2010-26 (деталі)

В червні місяці Microsoft випустила 10 патчів. Що значно більше ніж у травні.

У червневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 10 бюлетня по безпеці. Що закривають 34 уразливості в програмних продуктах компанії. В тому числі 3 патчі виправляють критичні уразливості, які дозволяють виконати довільний шкідливий код на віддаленому комп’ютері, а інші 7 патчів виправляють важливі уразливості.

Дані патчі стосуються таких продуктів Microsoft як операційні системи Windows 2000, XP, Vista, 7, Server 2003, Server 2008, Server 2008 R2, всі версії MS Office, що підтримуються, Internet Explorer та Microsoft SharePoint.

Виявлені численні уразливості безпеки в Microsoft SharePoint.

Уразливі продукти: Microsoft SharePoint Server 2007, InfoPath 2003, InfoPath 2007, SharePoint Services 3.0.

Міжсайтовий скриптінг, витік інформації, відмова в обслуговуванні.

• Important Vulnerabilities in Microsoft SharePoint Could Allow Elevation of Privilege (2028554) (деталі)

Пропоную вашій увазі добірку цікавих новин на тему безпеки.

За повідомленням hackzona.com.ua, чуваський хакер виходив в інтернет за рахунок міліції. 22-річний чебоксарець Денис два місяці користувався Інтернетом за рахунок відділу внутрішніх справ Вурнарського району.

Молодий чоловік взламав логіни і паролі та, не соромлячись, скачував музику і фільми за рахунок міліції. У слідчому СКП Чувашії розповіли, що в загальній складності органам внутрішніх справ було завдано шкоди більш ніж на 10 тисяч рублів.

За повідомленням cripo.com.ua (про уразливість на якому я писав),
Кіберзлочинність в Україні обслуговує навіть політиків. Розцінки хакерського ринку. В даній статті, що була опублікована 02.12.2009, наводяться найбільш гучні випадки хакерської активності в минулому році. Про більшість з них я писав в себе в новинах. Та новодяться розцінки хакерського ринку.

За останній рік кількість хакерських атак на українські комерційні, інформаційні та політичні інтернет-ресурси збільшилася вдвічі-втричі. Це за неофіційними оцінками правоохоронних органів. Недержавні ж експерти називають у п’ять-шість разів більшу цифру.

За повідомленням hackzona.com.ua, Antichat.ru знову зламано. В 2007 році даний популярний хакерський ресус вже взламували (про що я тоді прочитав на одному форумі), і ось в цьому році ситуація повторилася.

Знову був взломаний security проект forum.antichat.ru. Дірка була в блозі адміністратора проекту, що працював на WordPress. Через який хакери дісталися до всієї БД проекту.

Виявлені численні уразливості безпеки в WebKit, Apple Safari, Google Chrome.

Уразливі продукти: Apple Safari 4.0, Google Chrome 3.0.

Використання пам’яті після звільнення, цілочисленне переповнення, перехоплення подій введення користувача.

• Apple WebKit CSS run-in Attribute Rendering Remote Code Execution Vulnerability (деталі)
• Apple Webkit Blink Event Dangling Pointer Remote Code Execution Vulnerability (деталі)
• …because you can’t get enough of clickjacking (деталі)
• Apple WebKit innerHTML element Substitution Remote Code Execution Vulnerability (деталі)
• Apple Safari ColorSync Profile Integer Overflow Vulnerability (деталі)
• Multiple Vendor WebKit HTML Element Use After Free Vulnerability (деталі)

15.06.2010

Виявлені можливості пошкодження пам’яті в Adobe Flash Player, Acrobat, Reader.

Уразливі продукти: Adobe Flash Player 9.0, Flash Player 10.0, Acrobat 9.3, Reader 9.3.

Численні уразливості при розборі файлів Flash.

• Adobe Flash and AIR Vulnerabilities (деталі)
• Adobe Flash Player Out Of Bounds Memory Indexing Vulnerability (деталі)
• Adobe Flash Player Use-After-Free Vulnerability (деталі)
• Adobe Flash, Reader, and Acrobat Vulnerability (деталі)
• Security update available for Adobe Flash Player (деталі)
• Security Advisory for Flash Player, Adobe Reader and Acrobat (деталі)

21.06.2010

Додаткова інформація.

• Adobe Flash Player Multiple Tag JPEG Parsing Remote Code Execution Vulnerability (деталі)
• Adobe Flash Player Multiple Atom MP4 Parsing Remote Code Execution Vulnerability (деталі)
• Adobe Flash Player “newclass” Invalid Pointer Vulnerability (CVE-2010-2173) (деталі)
• Adobe Flash Player GIF/JPEG Data Parsing Heap Overflow Vulnerabilities (CVE-2010-2167) (деталі)
• Adobe Flash Player “newfunction” Invalid Pointer Vulnerability (CVE-2010-2174) (деталі)

Додаткова інформація.

• Adobe Flash Player LocalConnection Memory Corruption Remote Code Execution Vulnerability (деталі)
• Adobe Flash Player AVM2 getouterscope Opcode Remote Code Execution Vulnerability (деталі)
• Adobe Flash Player AVM newFrameState Integer Overfow Remote Code Execution Vulnerability (деталі)