Websecurity - Веб безпека

В цьому місяці Microsoft випустила вісім патчів. Що більше ніж у березні.

У квітневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшли вісім патчів, що виправляють у сумі двадцять уразливостей. З них п’ять критичних патчів та два важливих.

Критичні включають кумулятивне оновлення для Internet Explorer і виправлення для віддаленого виконання коду в DirectShow, WinHTTP, Excel, текстових конвертерах Wordpad і Office. Інші патчі закривають уразливості, що приводять до можливого підвищення прав доступу в Windows, і можливий DoS в ISA Server і Forefront Threat Management Gateway.

По матеріалам http://bugtraq.ru.

Нещодавно були виявлені уразливості в Invision Power Board (для бета версії IPB 3). Це Persistent XSS та Full path disclosure уразливості. Для яких був оприлюднений експлоіт.

Уразливий Invision Power Board 3.0.0b5 та попередні 3.0.x версії.

• Invision Power Board 3.0.0b5 Active XSS & Path Disclosure Vulns (деталі)

Виявлена DoS уразливість в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 7 та 8 на Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server.

Зависання при визначенні кодової сторінки документа з великою кількістю випадкових розширених символів.

• Remote DoS in Internet Explorer (деталі)

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox 3.0, Thunderbird 2.0, Seamonkey 1.1.

Ушкодження пам’яті, міжсайтовий доступ, міжсайтовий скриптінг.

• Mozilla Foundation Security Advisory 2009-14 (деталі)
• Mozilla Foundation Security Advisory 2009-15 (деталі)
• Mozilla Foundation Security Advisory 2009-16 (деталі)
• Mozilla Foundation Security Advisory 2009-17 (деталі)
• Mozilla Foundation Security Advisory 2009-18 (деталі)
• Mozilla Foundation Security Advisory 2009-19 (деталі)
• Mozilla Foundation Security Advisory 2009-20 (деталі)
• Mozilla Foundation Security Advisory 2009-21 (деталі)
• Mozilla Foundation Security Advisory 2009-22 (деталі)

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 5.01, 6 та 7 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server.

Виконання коду, численні ушкодження пам’яті, NTLM-релеїнг.

• MS09-014: MSIE EMBED element race condition memory corruption (деталі)
• Moderate Blended Threat Vulnerability in SearchPath Could Allow Elevation of Privilege (959426) (деталі)
• Critical Cumulative Security Update for Internet Explorer (963027) (деталі)

31.01.2008

Виявлений обхід захисту безпечного режиму в PHP.

Уразливі версії: PHP 5.2.

Можливий доступ за межі обмеженого каталогу через модуль cURL.

• PHP 5.2.5 cURL safe_mode bypass (деталі)

21.04.2009

Додаткова інформація.

В PHP 5.2.9 також виявлена можливість обходу захисту безпечного режиму.

• PHP 5.2.9 curl safe_mode & open_basedir bypass (деталі)

Виявлені численні уразливості безпеки в Apache Geronimo.

Уразливі версії: Apache Geronimo 2.1.

Міжсайтовий скриптінг, зворотний шлях у каталогах.

• Apache Geronimo - Directory Traversal vulnerabilities (деталі)
• Apache Geronimo - XSS vulnerabilities (деталі)
• Apache Geronimo - XSRF vulnerabilities (деталі)

Виявлений міжсайтовий скриптінг в Apache mod_perl.

Уразливі версії: Apache mod_perl 1.3 та mod_perl 2.0.

Міжсайтовий скриптінг в perl-status.

• XSS with mod_perl perl_status utility (деталі)
• Vulnerability in mod_perl (деталі)

В минулому місяці, 19.03.2009, компанія Microsoft випустила фінальну версію браузера Internet Explorer 8.

Про вихід IE7 я розповідав раніше і так само розповім вам про вихід IE8, зокрема згадаю про його покращення в плані безпеки.

Internet Explorer 8 побудований на основі нового движка і має масу переваг перед попередніми версіями. Браузер уже не виглядає так мляво на фоні конкурентів, як це було з 7-ю версією, і цілком здатний задовольнити запити більшості користувачів. Новий движок набагато швидше завантажує й відрисовує веб-сторінки і більш сумісний з новими технологіями. Значно дороблена підтримка веб-стандартів і поліпшена обробка HTML, CSS (з повною підтримкою CSS 2.1) і JavaScript.

Серед самих помітних нових функцій варто відзначити:

• Веб-фрагменти (Web Slices).
• Прискорювачі (Accelerators).
• Автоматичне відновлення після збоїв (Automatic Crash Recovery).

Також в Internet Explorer 8 наявна маса інших функціональних покращень: потужна система пошуку, покращена панель з обраним, групування зв’язаних вкладок, розширені можливості маштабування сторінки, покращений пошук по сторінці з маркіруванням кожного екземпляра шуканого слова чи фрази, інтелектуальний адресний рядок і багато інших удосконалень.

Ясна річ, у новинці багато уваги приділено безпеці і конфіденційності. У програму внесений ряд внутрішніх поліпшень для забезпечення безпечної роботи. Серед зовнішніх поліпшень необхідно відзначити новий режим InPrivate, що забезпечує конфіденційність при покупках через Інтернет, а поліпшений фільтр SmartScreen захищає від недобрих сайтів прагнучих тим чи іншим способом нашкодити чи того гірше обманути користувача. Також SmartScreen містить засоби для захисту від шпигунського і рекламного ПЗ. Ще одним нововведенням є функція виділення домена в адресному рядку, завдяки чому завжди ясно на якому саме сайті знаходиться користувач.

Також зазначу, що в IE8 доданий вбудований XSS-фільтр, який призначений для захисту користувачів браузеру від XSS атак. Але ще до виходу браузеру (аналізуючи його бета версії), секюріті дослідники відзначили слабку ефективність XSS-фільтру.

По матеріалам http://www.internet.ru.

Виявлена DoS уразливість в PHP.

Уразливі версії: PHP 5.2.

Відмова на некоректних даних функції JSON_parser.

• Denial of Service in PHP (деталі)