Websecurity - Веб безпека

Раніше, 26.11.2020, вийшов PHP 8.0.0, а 07.01.2021 вийшов PHP 8.0.1. Версія 8.0 - це нова гілка PHP, у ній та у версії 8.0.1 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілки 8.0.x.

У PHP 8.0.0 виправлено:

• Витік інформації.
• Пошкодження пам’яті.
• Вибивання.
• Уразливості в ядрі та модулях.

У PHP 8.0.1 виправлено:

• DoS через споживання пам’яті.
• Вибивання.
• Пошкодження пам’яті.
• Обхід безпеки (CVE-2020-7071).

По матеріалам http://www.php.net.

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 13.

Виконання коду, пошкодження пам’яті, обхід обмежень, XSS, підробка URL, виконання команд.

• APPLE-SA-2020-07-15-5 Safari 13.1.2 (деталі)

У січні, 21.01.2020, через півтора місяці після виходу Google Chrome 87, вийшов Google Chrome 88.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 36 уразливостей, в тому числі одна (CVE-2021-21117) критична уразливість. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Це більше ніж в попередній версії.

Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Пошкодження пам’яті та виконання коду.

У червні, 28.07.2020, вийшов Mozilla Firefox 79. Нова версія браузера вийшла майже через місяць після виходу Firefox 78.

Mozilla офіційно випустила реліз веб-браузера Firefox 79, а також мобільну версію Firefox 79 для платформи Android. Відповідно до шеститижневого циклу розробки, Firefox 80 вийде 25 серпня.

В браузері було зроблено багато нововведень. Та зроблені покращення безпеки.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 79.0 усунуто численні уразливості в 10 патчах, що менше ніж в попередній версії. Серед яких немає критичних, але сім уразливостей позначені як високого ризику, що потенційно можуть призвести до віддаленого виконання коду зловмисника. Mozilla типово виправляє по декілька дір за один патч.

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 13.

Виконання коду, пошкодження пам’яті, запуск програм, витік інформації, XSS.

• APPLE-SA-2020-05-26-7 Safari 13.1.1 (деталі)

У січні, 07.01.2021, вийшли PHP 7.3.26 і PHP 7.4.14. У версії 7.3.26 виправлено дві уразливості, у версії 7.4.14 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.3.x і 7.4.x.

У PHP 7.3.26 і 7.4.14 виправлено:

• Витік інформації.
• Пошкодження пам’яті.
• Вибивання.
• Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

У липні, 08.07.2020, вийшов Mozilla Firefox 78.0.2. Нова версія браузера вийшла через тиждень після виходу Firefox 78.

Це секюріті випуск, де виправлена уразливість CVE-2020-15648: X-Frame-Options bypass using object or embed tags.

• MFSA 2020-28 Security Vulnerabilities fixed in Firefox 78.0.2 (деталі)

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 76, Firefox ESR 68.8, Thunderbird ESR 68.8.

Пошкодження пам’яті, виконання коду, обхід обмежень, витік інформації, підробка адресного рядка.

• MFSA 2020-20 Security Vulnerabilities fixed in Firefox 77 (деталі)

У листопаді, 26.11.2020, вийшли PHP 7.3.25 і PHP 7.4.13. У версії 7.3.25 виправлено багато багів і уразливостей, у версії 7.4.13 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.3.x і 7.4.x.

У PHP 7.3.25 і 7.4.13 виправлено:

• Витік інформації.
• Пошкодження пам’яті.
• Вибивання.
• Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.