Архів для категорії 'Новини'

Січневий вівторок патчів від Microsoft

22:49 27.01.2017

У січні місяці Microsoft випустила 4 патчі. Що менше ніж у грудні.

У січневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 4 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Один патч закриває критичні уразливості та три патчі закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows Vista, 2008, 7, 2008 R2, 8.1, 2012, 2012 R2, RT 8.1, 10 та 2016. А також Microsoft Office, Edge та SharePoint Server.

Також Microsoft випустила патч для уразливостей в Adobe Flash Player, що постачаються з Windows.

Вийшли Google Chrome 55

20:04 27.01.2017

У грудні, 02.12.2016, через півтора місяці після виходу Google Chrome 54, вийшов Google Chrome 55.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 36 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity і LibFuzzer. Що більше ніж в попередній версії.

  • Выпуск web-браузера Chrome 55 (деталі)

Четвертий масовий взлом сайтів на сервері Укртелекому

23:52 26.01.2017

Цього року відбувся новий масовий взлом сайтів на сервері Укртелекому (в Utel DataCenter). Він відбувся з 17.10.2014 по 25.01.2017, зокрема в січні 2017 року хакнули 45 сайтів. Третій масовий взлом сайтів на сервері Укртелекому відбувся раніше.

Був взломаний сервер української компанії Укртелеком. Він складався з декількох масових дефейсів та декількох окремих дефейсів.

Всього було взломано 84 сайти на сервері Укртелекому (IP 213.186.113.10). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державні сайти: gur.gov.ua (Головного управління розвідки МО України), www.ostrograyonzem.gov.ua, uns.adm-pl.gov.ua, www.mlinzem.gov.ua, zmuvg.gov.ua, zouvr.gov.ua, oblwodgosp.gov.ua, vodnik.kr.ua, ztmetr.com.ua, www.donetskstat.gov.ua, ulrayrada.com.ua, sumy.ukrstat.gov.ua (в 2015 і 2017), odoblkru.gov.ua, obljust.gov.ua, lbmrada.net, justvolyn.gov.ua, khedai.gov.ua, gnmc.kiev.ua, pfu-sumy.gov.ua, www.ifstat.gov.ua, kryshtalevypalats.gov.ua, berezneland.gov.ua (в 2015 і 2016), demzem.gov.ua (в 2015 і 2016), sarnyzem.gov.ua (в 2015 і 2016), dubnozem.gov.ua (в 2015 і 2016), rada.kr.ua, turivne.gov.ua, kamdnrda.gov.ua, sumdergrybohorona.gov.ua, brody-rda.gov.ua, rivneoblzem.gov.ua, www.novomoskovsk-rada.gov.ua, sumyrayrada.gov.ua, rokitnezemlya.gov.ua, www.sumyzemres.gov.ua, nmrda.gov.ua, zdolbynivzem.gov.ua, rivnerayzem.gov.ua, zarichnerayzem.gov.ua, zemkost.gov.ua, goshchazem.gov.ua, rivnezem.gov.ua, deragzem.gov.ua, vbeloz.gov.ua, radyvylivzem.gov.ua, osvita-um-ra.gov.ua, mrr.gov.ua, www.dubrzem.gov.ua, mlinzem.gov.ua, korecraizem.gov.ua, ing-org.dp.ua (в 2014 і 2015).

З них 42 сайти були взломані хакерами з Anonymous Arabe, 29 сайтів хакером Nofawkx Al, 4 сайти хакером imam, 2 сайти хакером AlfabetoVirtual, 2 сайти хакером Dr.AFN[D]ENA, 2 сайти хакером d3b~X, по одному сайту хакерами Dr.SiLnT HilL, Moroccanwolf, HighTech.

Масові дефейси хакерами Anonymous Arabe і Nofawkx Al явно були зроблені через взлом серверу хостінг провайдера. У випадку інших дефейсів сайтів, всі вони явно були зроблені при взломах окремих сайтів. Але також можлива атака на інші сайти на даному сервері через взлом одного сайту та використання уразливостей в програмному забезпеченні самого сервера.

Вийшов Mozilla Firefox 50.1

23:53 25.01.2017

У грудні, 13.12.2016, вийшов Mozilla Firefox 50.1. Нова версії браузера вийшли через місяць після виходу Firefox 50.

Це багфікс та секюріті випуск в якому зроблені покращення. У версії 50.1 виправлені такі уразливості, як переповнення буферу в SkiaGL, численні Use-after-free уразливості, обхід CSP за допомогою тега marquee, пошкодження пам’яті в браузері та в libGLES, витік інформації через svg зображення, витік інформації через shared atoms, XSS через дані з Pocket сервера, не перевіряються джерела подій в Pocket, міжсайтовий скриптінг в add-ons SDK.

  • MFSA 2016-94 Security vulnerabilities fixed in Firefox 50.1 (деталі)

Уразливість в Microsoft SharePoint Server

22:47 25.01.2017

Виявлена уразливість безпеки в Microsoft Office, а також в серверному продукті SharePoint Server.

Уразливі продукти: Microsoft SharePoint Enterprise Server 2016.

Пошкодження пам’яті, що призводить до виконання коду.

  • Microsoft Security Bulletin MS17-002 - Important Security Update for Microsoft Office (3214291) (деталі)

Уразливість в Microsoft Edge

22:46 24.01.2017

Виявлена уразливість безпеки в Microsoft Microsoft Edge.

Уразливі продукти: Microsoft Edge під Windows 10, Windows Server 2016.

Підвищення привілеїв при перегляді веб сторінки в браузері.

  • Microsoft Security Bulletin MS17-001 - Important Security Update for Microsoft Edge (3214288) (деталі)

Витік інформації в Microsoft .NET Framework

20:01 31.12.2016

Виявлена Information Disclosure уразливість в Microsoft .NET Framework та Microsoft Windows.

Уразливі продукти: Microsoft .NET Framework 4.6.2.

Витік інформації через Data Provider for SQL Server компонент .NET Framework. Що дозволяє обійти захисний механізм Always Encrypted і отримати інформацію.

  • Microsoft Security Bulletin MS16-155 - Important Security Update for .NET Framework (3205640) (деталі)

Грудневий вівторок патчів від Microsoft

20:04 30.12.2016

У грудні місяці Microsoft випустила 12 патчів. Що менше ніж у листопаді.

У грудневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 12 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Шість патчів закривають критичні уразливості та шість патчів закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1, RT 8.1, 10 та 2016. А також Microsoft Office, Internet Explorer і Edge, Office Web Apps та .NET Framework.

Також Microsoft випустила патч для уразливостей в Adobe Flash Player, що постачаються з Windows.

Вийшли PHP 5.6.29 і 7.0.14

22:49 29.12.2016

У грудні, 08.12.2016, вийшли PHP 5.6.29 і PHP 7.0.14. У версії 5.6.29 виправлено багато багів і уразливостей, у версії 7.0.14 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.6.x і 7.0.x.

У PHP 5.6.29 і 7.0.14 виправлено:

  • Некоректне читання при декодуванні в модулі WDDX.
  • Вибивання segfault в Opcache в PHP 5.6.29.
  • Use After Free уразливість в unserialize() в PHP 7.0.14.
  • Витоки пам’яті в модулях в PHP 7.0.14.
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Вийшли Mozilla Firefox 50.0.1 і 50.0.2

23:53 28.12.2016

У листопаді, 28.11.2016 і 30.11.2016, вийшли Mozilla Firefox 50.0.1 і 50.0.2. Нові версії браузера вийшли через пів місяця після виходу Firefox 50.

Це багфікс та секюріті випуски в яких зроблені покращення. У версії 50.0.1 виправлені такі уразливості, як обхід SOP через data: URL після редиректу та вибивання браузера при використанні IME тексту (що можна віднести до DoS уразливості, але Mozilla типово не відносить це до уразливостей, а до багів). У версії 50.0.2 виправлене виконання коду через анімацію SVG.

  • MFSA 2016-91 Security vulnerabilities fixed in Firefox 50.0.1 (деталі)
  • MFSA 2016-92 Firefox SVG Animation Remote Code Execution (деталі)