Архів для категорії 'Новини'

Уразливості в Apple Safari і Webkit

17:29 13.04.2019

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 12.

Пошкодження пам’яті, виконання коду, міжсайтовий скриптінг, DoS.

Вийшов Google Chrome 71

22:43 12.04.2019

У грудні, 05.12.2018, через півтора місяці після виходу Google Chrome 70, вийшов Google Chrome 71.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 43 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Що більше ніж в попередній версії.

Вийшли PHP 7.3.0 і 7.3.1

17:26 11.04.2019

В грудні, 06.12.2018, вийшла PHP 7.3.0 - перша версія нової гілки мови програмування. У січні, 10.01.2019, вийшла PHP 7.3.1. У версії 7.3.1 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілки 7.3.x.

У PHP 7.3.0 і 7.3.1 виправлено:

  • Пошкодження пам’яті.
  • Виконання системних команд.
  • Переповнення буферу.
  • Численні вибивання в різних функціях (DoS).
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Уразливості в Microsoft Internet Explorer і Edge

20:34 10.04.2019

Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті, виконання коду та обхід безпеки.

Вийшов Mozilla Firefox 64

17:22 10.04.2019

У грудні, 11.12.2018, вийшов Mozilla Firefox 64. Нова версія браузера вийшла через два місяці після виходу Firefox 63.

Mozilla офіційно випустила реліз веб-браузера Firefox 64, а також мобільну версію Firefox 64 для платформи Android. Відповідно до шеститижневого циклу розробки, Firefox 65 вийде 29 січня.

Також була оновлена гілка із тривалим терміном підтримки Firefox 60.4.

В браузері було зроблено багато нововведень. Та зроблені покращення безпеки, зокрема прибрали підтримку RSS, бо за багато років доробити її вони не захотіли, але існують можливі секюріті ризики. Раніше писав про деякі атаки через RSS стрічки в різних браузерах, тому Mozilla тільки зараз вирішила прибрати цей функціонал за для безпеки.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 64.0 усунуто 30 уразливостей в 12 патчах, що менше ніж в попередній версії. Серед яких дві добірки уразливостей позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Mozilla типово виправляє по декілька дір за один патч.

Вийшли PHP 7.0.33, 7.1.25 і 7.2.13

17:25 09.04.2019

У грудні, 06.12.2018, вийшли PHP 7.0.33, 7.1.25 і PHP 7.2.13. У версії 7.0.33 виправлено п’ять уразливостей, у версії 7.1.25 виправлено багато багів і уразливостей, у версії 7.2.13 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.0.x, 7.1.x і 7.2.x.

У PHP 7.0.33, 7.1.25 і 7.2.13 виправлено:

  • Вибивання.
  • Пошкодження пам’яті.
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Грудневий вівторок патчів від Microsoft

16:27 30.12.2018

У грудні місяці Microsoft випустила нові патчі.

У грудневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло багато патчів, але починаючи з квітня 2017 року бюлетені по безпеці не випускаються, тому їх кількість невідома. Компанія вказує лише назви продуктів та номера патчів, а не кількість і деталі бюлетенів (патчів). Вони закривають 39 уразливостей в програмних продуктах компанії.

Дані патчі стосуються поточних операційних систем компанії Microsoft - Windows 7, 8.1, RT 8.1, 10 та 2016. А також Microsoft Office, Internet Explorer і Edge, Dynamics NAV, Office Web Apps і SharePoint Server, .NET Core, ASP.NET Core і ChakraCore, Windows Azure Pack, Exchange Server та Visual Studio.

Також Microsoft випустила патч для уразливостей в Adobe Flash Player, що постачається з Windows.

Вийшов Google Chrome 70

23:52 29.12.2018

У жовтні, 17.10.2018, через півтора місяці після виходу Google Chrome 69, вийшов Google Chrome 70.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 40 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Що трохи менше ніж в попередній версії.

Уразливості в Microsoft Exchange

22:06 29.12.2018

Виявлені уразливості в Microsoft Exchange. Що були виправлені у вівторку патчів у грудні.

Уразливі продукти: Microsoft Exchange Server 2010 SP3, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019.

Обхід безпеки та підняття привілеїв.

П’ятий масовий взлом сайтів на сервері Goodnet

23:51 28.12.2018

Цього року відбувся новий масовий взлом сайтів на сервері Goodnet. Він відбувся 11.03.2018 і деякі сайти в попередні роки. Четвертий масовий взлом сайтів на сервері Goodnet відбувся раніше.

Був взломаний сервер української компанії Goodnet. Взлом, що складався з двох масових дефейсів та кількох окремих дефейсів по одному або декількох сайтах, відбувся після масового взлому сайтів на сервері URAN.

Всього було взломано 389 сайтів на сервері Goodnet (IP 91.203.147.183). Перелік сайтів можете подивитися на www.zone-h.org. Серед них українські державні сайти: zaryabinka-rada.gov.ua, letrada.gov.ua.

З них були взломані хакерами TeaM_CC 351 сайт, ще 30 сайтів хакером ElKiller, 2 сайти хакером Unknown Al і по одному сайту хакерами LUN4T1C0, MuhmadEmad, mohamed.xo, Moroccanwolf, d3b~X, w4l3XzY3.

Масовий дефейс хакерами TeaM_CC і ElKiller явно були зроблені через взлом серверу хостінг провайдера. У випадку інших дефейсів сайтів, всі вони явно були зроблені при взломах окремих сайтів. Але також можлива атака на інші сайти на даному сервері через взлом одного сайту та використання уразливостей в програмному забезпеченні самого сервера.