Websecurity - Веб безпека

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox 3.0, Thunderbird 2.0, Seamonkey 1.1.

Пошкодження пам’яті, міжсайтовий скриптінг, доступ до локальних файлів, витік кукі, збереження некешуємих файлів.

• Mozilla Foundation Security Advisory 2009-06 (деталі)
• Mozilla Foundation Security Advisory 2009-05 (деталі)
• Mozilla Foundation Security Advisory 2009-04 (деталі)
• Mozilla Foundation Security Advisory 2009-03 (деталі)
• Mozilla Foundation Security Advisory 2009-02 (деталі)
• Mozilla Foundation Security Advisory 2009-01 (деталі)

У 2009 році може зрости число вірусних атак на комп’ютерні мережі. На думку експертів, ріст кіберзлочинності буде спричинений світовою фінансовою кризою: армія хакерів поповниться звільненими з компаній у сфері ІТ-технологій. “Таких людей будуть втягувати в кіберкримінальний бізнес, а деякі з них самі звернуть увагу на подібний спосіб заробітку”, - відзначив керівник центра глобальних досліджень антивірусної “Лабораторії Касперського” Олександр Гостєв.

Окрім іншого, експерти прогнозують ріст інтернет-шахрайства, що базується на одержанні персональних даних користувача. Шахраї найчастіше створюють інтернет-сайти, що цілком копіюють інтерфейс популярних соціальних мереж, а користувач уводить свої дані, думаючи, що реєструється на знайомому сервісі. У такий спосіб конфіденційна інформація попадає в руки кібер-аферистів. Також очікується поширення вірусів для мобільних телефонів, що активізуючи, відправляють на спеціальні номери смс-повідомлення, вартість яких доходить до 5-10 доларів.

За даними “Лабораторії Касперського”, по усьому світі в 2008 році було здійснено 1,5 млн. фактів взломів серверів. У тому числі більш 6 млн. комп’ютерів були заражені різними видами вірусів, що потрапили на комп’ютер через змінні носії - зовнішні жорсткі диски, лазерні диски і карти-пам’яті. Усього торік було зафіксовано 17 млн. різних вірусів, хоча ще 5 років тому в тиждень виявлялося всього 500 нових вірусів.

По матеріалам http://www.newsinfo.ru.

Нещодавно була виявлена нова можливість виконання коду в Google Chrome. Атака відбувається через Internet Explorer. Дана уразливість є продовженням попередньої уразливості в Google Chrome, в ній зроблена підтримка IE6 і IE7 (бо попередня атака працювала тільки на IE8).

Уразливі версії: Google Chrome 1.0.154.46 та попередні.

При переході по лінці з URI chromehtml в IE (або через frame/iframe) відбувається запуск Chrome з можливістю одночасного виконання команди (наприклад, запуску довільного додатку).

Дана уразливість перевірена (автором експлоіта) в Internet Explorer 6 й Internet Explorer 7 і Google Chrome 1.0.154.46. В мене на IE6 вона не працює, як і попередня.

• Google Chrome 1.0.154.46 (ChromeHTML://) Parameter Injection PoC (деталі)

Міністерство внутрішніх справ України вважає за необхідне посилити відповідальність за порушення норм суспільної моралі, у тому числі в Інтернеті. Про це заявив заступник міністра внутрішніх справ Володимир Євдокимов.

За словами В. Євдокимова, міністерство розробило і передало у ВР через депутатів проект закону “Про внесення змін у Кримінальний кодекс України” і “Про внесення змін у деякі законодавчі акти України по запобіганню поширення інформації, рекламних послуг сексуального характеру”.

Він відзначив, що цими законопроектами передбачається встановлення відповідальності за порушення умов обігу продукції сексуального й еротичного характеру, зокрема, поширення її серед неповнолітніх чи без наявності відповідних дозвільних документів.

По матеріалам http://ain.com.ua.

P.S.

Дані кроки МВС роблять ще більш імовірним можливість санкцій для уразливих сайтів, про що я розповідав раніше.

Представники Mozilla Corp. оголосили про те, що пошуковий гігант Google відключив протокол SafeBrowsing v2.1, що пропонує список сайтів, викритих у фішингу. Саме з цим протоколом працює Firefox 2.0. “Якщо ви використовуєте другу версію Firefox, то навіть при включеній функції нові “чорні списки” приходити не будуть”, говорить директор Mozilla, Майк Белтзнер.

Минулого місяця представники Mozilla попереджали користувачів, що підтримка Firefox 2.0 незабаром буде припинена, а Google у свою чергу бажає позбутися від непотрібного протоколу SafeBrowsing v2.1 для застарілого браузера.

Google і Mozilla Corp. працювали разом над оновленням протоколу. Версія SafeBrowsing v2.1 вийшла наприкінці 2007, а в минулому році протокол оновився до версії 2.2. У Firefox 3.0, зрозуміло, підтримка SafeBrowsing v2.2 є, так що користувачам Firefox 2.0 у черговий раз варто задуматися про перехід на нову версію браузера.

По матеріалам http://www.3dnews.ru.

19.01.2009

Виявлені численні уразливості в Apache Tomcat.

Уразливі версії: Apache Tomcat 4.1, Tomcat 5.5, Tomcat 6.0.

Можливий витік інформації через JVM. Причому як в Apache Tomcat, так і в JVM інших виробників.

• Численні уразливості в Apache Tomcat (деталі)
• Java Runtime UTF-8 Decoder Smuggling Vector (деталі)
• Apache Tomcat information disclosure vulnerability - Update 2 (деталі)

28.01.2009

Додаткова інформація.

• Cohesion Tomcat Multiple Vulnerabilities (Updated - v1.1) (деталі)

В грудні, через деякий час після виходу Opera 9.62, 16.12.2008, вийшла Opera 9.63.

Нова версія Opera є оновленням, що покращує безпеку браузера (а також вносить деякі зміни в інтерфейс). І знову, як і раніше, в цій версії жодна зі знайдених мною дірок в Opera, про які я повідомив розробникам, виправлена не була.

Серед виправлень безпеки в Opera 9.63:

• Виправлена можливість виконання довільного коду через текстові поля
• Виправлена уразливість в HTML парсері, що призводила до виконання довільного коду
• Виправлена Code Execution уразливість через довгі імена хостів в file:
• Виправлена XSS уразливість у feed preview
• Виправлена XSS уразливість у вбудованих XSLT шаблонах
• Виправлена уразливість, що призводила до витоку випадкових даних
• SVG зображення включені через тег img більше не можуть виконати контент Java чи плагіна
• Opera зараз імпортує приватні сертифікати .p12

По матеріалам http://www.opera.com.

Ще в 2007 році були виявлені численні уразливості в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 5.01, Internet Explorer 6 і Internet Explorer 7 під Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista.

Пошкодження пам’яті при розборі CSS, можливість виконання небезпечних команд в ActiveX Microsoft Visual Basic, пошкодження пам’яті в ActiveX Microsoft Visual Basic.

• TlbInf32 ActiveX Command Execution (деталі)
• Microsoft IE5 CSS Parsing Memory Corruption Vulnerability (деталі)
• Microsoft Security Bulletin MS07-045 - Critical Cumulative Security Update for Internet Explorer (937143) (деталі)

Нещодавно була виявлена DoS уразливість в браузері SeaMonkey (що базується на движку Mozilla). Для якої був розроблений експлоіт. Причому, судячи з досліджень автора експлоіта, атака працює лише в версії браузера під Лінукс (Ubuntu і Slackware).

• SeaMonkey <= 1.1.14 (marquee) Denial of Service Exploit (деталі)

Уразливі версії SeaMonkey 1.1.14 та попередні версії.

Зазначу, що я вже писав торік про DoS уразливості в Mozilla Firefox та Google Chrome, де я використовував цю ж саму атаку з вкладеними тегами marquee. І в обох випадках, в Фаєрфоксі та Хромі, відбувалася лише CPU overload DoS, а не вибивання додатку як у випадку SeaMonkey (як заявляє автор експлоіта), причому тільки на Лінуксі. Це явно особливість SeaMonkey.

Ще в 2007 році були виявлені численні DoS-умови в PHP.

Уразливі версії: PHP 5.2.

Відмова в обслуговувані на великих рядках у функціях fnmatch(), iconv_substr(), glob() і setlocale() та на спеціально створених gif-файлах.

• PHP <= 5.2.4 multiple Iconv functions denial of service (деталі)
• PHP <=5.2.4 iconv_substr() denial of service (деталі)
• PHP < 5.2.3 fnmatch() denial of service (деталі)
• PHP < 5.2.4 setlocale() denial of service (деталі)
• PHP < 5.2.3 glob() denial of service (деталі)