Виявлений витік інформації в Apache mod_jk.
Уразливі версії: Apache mod_jk 1.2.
За певних умов відповідь, призначена одному клієнту може бути отримана іншим клієнтом.
Нещодавно була виявлена Code Execution уразливість в PHP, що дозволяє віддалене виконання коду. Для якої був розроблений експлоіт.
Уразлива функція mb_ereg(i)_replace().
Національний центр інтернет-злочинності (США) обнародував дані про збиток, що у 2008 році був викликаний діяльністю інтернет-злочинців. Згідно з цими даними, сумарний збиток зріс на 33% відносно даних 2007 року. У реальному вираженні збиток складає $265 мільйонів, тоді як у 2007 році цей показник був на $26 мільйонів менше.
Як заявив заступник керівника кіберпідрозділу ФБР США Шон Генрі: “Даний звіт демонструє, що складні схеми кібершахрайства набирають популярність. Це зрозуміло, з огляду на те, що фінансові потоки з кожним роком усе активніше реалізуються через Інтернет”.
У звіті повідомляється, що торік у США було зареєстровано понад 275000 злочинів, пов’язаних з Інтернетом. Це найбільш високий показник за 9 років ведення подібних звітів. У Центрі особливо звертають увагу на те, що збиток від діяльності інтернет-злочинців неухильно зростає з кожним роком. При цьому жертвами таких злочинів стають як приватні особи, так і комерційні фірми.
Найчастіше інтернет-шахраї обманюють покупців онлайн-магазинів. За інформацією Центра, торік саме від цієї категорії громадян надійшло найбільше число скарг на відсутність доставки купленого й оплаченого через Інтернет товару. Крім того, американці також часто повідомляли про те, що з їхніх кредитних карт і банківських рахунків через Інтернет була знята частина коштів. Також у топ-листі в інтернет-шахраїв присутні різні фішингові схеми.
У звіті окремо акцентується випадок, коли мільйонам громадянам США було прислано по електронній пошті повідомлення від федеральних відомств, у якому повідомлялося, що одержувачу терміново необхідно оплатити яку-небудь заборгованість, переславши кошти по зазначених реквізитах. Природно, лист було розіслано інтернет-злочинцями, що у такий спосіб одержували особисті дані користувача і його гроші.
Цікаво відзначити, що, відповідно до статистики, об’єктом інтернет-шахрайства ставав кожен десятий американський користувач. При цьому з цих 10% кожен десятий, у підсумку, виявлявся жертвою атак, тобто 1% від усієї маси.
По матеріалам http://itua.info.
Раніше я вже писав про пошкодження пам’яті в Mozilla Firefox. Місяць тому був розробний новий експлоіт для даної уразливості в Mozilla Firefox, що призводить до пошкодження пам’яті через XSL Parsing.
В даному експлоіті наводяться два варіанти xsl файла (для xml файла), що призначені для отриманні різних значень EAX. Додам, що текст експлоіта містить помилки, тому можете використати текст попереднього експлоіта, щоб зробити коректні xsl та xml файли.
Уразливі версії Mozilla Firefox 3.0.7 та попередні версії.
Нещодавно була виявлена DoS уразливість в Google Chrome. Для якої був розроблений експлоіт.
Дана уразливість перевірена автором експлоіта в Google Chrome 1.0.154.53. В мене в Google Chrome 1.0.154.48 вона не працює.
Уразливі Google Chrome 1.0.154.53 та попередні версії.
Нещодавно, 27.04.2009, вийшов Firefox 3.0.10. В якому була виправлена одна критична уразливість.
Нова версія Firefox вийшла лише через шість днів, після того як 21.04.2009 вийшов Firefox 3.0.9, в якому були виправлені численні уразливості. Необхідність випуску нової версії полягала в уразливості яка була допущена в версії 3.0.9, тобто при виправлені попередніх дірок, Мозіла допустила нову дірку в своєму браузері (що і було виявлено через деякий час після випуску попередньої версії і виправлено в новій версії браузеру).
Це вже не перший раз, коли Mozilla після випуску чергового релізу браузера швидко випускає нову версію. Подібне вже було з Firefox 3.0.3, що виправляв баг в версії 3.0.2, а також подібні випадки були і в попередніх версіях браузера.
В цьому місяці Microsoft випустила вісім патчів. Що більше ніж у березні.
У квітневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшли вісім патчів, що виправляють у сумі двадцять уразливостей. З них п’ять критичних патчів та два важливих.
Критичні включають кумулятивне оновлення для Internet Explorer і виправлення для віддаленого виконання коду в DirectShow, WinHTTP, Excel, текстових конвертерах Wordpad і Office. Інші патчі закривають уразливості, що приводять до можливого підвищення прав доступу в Windows, і можливий DoS в ISA Server і Forefront Threat Management Gateway.
По матеріалам http://bugtraq.ru.
Нещодавно були виявлені уразливості в Invision Power Board (для бета версії IPB 3). Це Persistent XSS та Full path disclosure уразливості. Для яких був оприлюднений експлоіт.
Уразливий Invision Power Board 3.0.0b5 та попередні 3.0.x версії.
Виявлена DoS уразливість в Microsoft Internet Explorer.
Уразливі продукти: Microsoft Internet Explorer 7 та 8 на Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server.
Зависання при визначенні кодової сторінки документа з великою кількістю випадкових розширених символів.
Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.
Уразливі продукти: Mozilla Firefox 3.0, Thunderbird 2.0, Seamonkey 1.1.
Ушкодження пам’яті, міжсайтовий доступ, міжсайтовий скриптінг.
* 
You are currently browsing the archives for the Новини category.
Copyright © 2006-2025 MustLive. Усі права захищені.
Партнер проекту Websecurity.com.ua - веб проект mlfun.org.ua.