Нещодавно була виявлена Information Leakage уразливість в PHP. Для якої був розроблений експлоіт. Уразливість має місце в бібліотеці GD для PHP.
Уразливі версії PHP 5.2.8 та попередні версії.
В минулому році були виявлені численні уразливості безпеки в Adobe Flash.
Уразливі продукти: Adobe Flash Player 9.0, AIR 1.1, Flash CS4, Flash CS3, Flex 3.
Виконання коду, витік інформації, DoS.
Служба безпеки нещодавно порушила кримінальну справу за розголошення державної таємниці народним депутатом від Партії регіонів Василем Грицаком.
Парламентарій, якого вважають головним лобістом інтересів консорціуму ЕДАПС, нещодавно опублікував на своєму веб сайті закрите рішення Ради нац.безпеки. У ньому члени РНБО визнали, що монопольне положення Едапса на ринку виробництва документів строгої звітності, паспортів і елементів голографічного захисту завдав серйозної шкоди державі. Порушення кримінальної справи за розголошення закритого рішення РНБО, розміщеного на сайті Василя Грицака, означає, що депутат опублікував дійсний текст рішення.
По матеріалам http://ain.com.ua.
P.S.
Це ще один випадок за останні місяці, коли депутати розміщували на сайтах секретну інформацію. На минулому тижні і на даний момент сайт Грицака В.М. працює, але не виключена можливість ситуації подібної до тої, коли СБУ закрила сайт Daily-UA, за розміщення секретної інформації.
Виявлене переповнення буфера в багатьох функціях PHP.
Уразливі версії: PHP з 4.3.0 по 5.2.6.
Переповнення буфера в функціях mb_convert_encoding, mb_check_encoding, mb_convert_variables та mb_parse_str.
Нещодавно була виявлена уразливість в Mozilla Firefox. Для якої був розроблений експлоіт. Причому атака працює як в Firefox 3, так і попередніх версіях браузеру.
Уразливі версії Mozilla Firefox 3.0.5 та попередні версії.
Виявлена можливість проведення локальних атак в PHP APC.
Уразливі версії: PHP APC 3.0, PHP APC 3.1.
Різні локальні атаки дозволяють DoS умови і міжсайтовий скриптінг.
Виявлена можливість обходу захисту safe_mode в PHP через модуль python.
Уразливі версії: PHP 5.2.x та попередні версії.
Модуль не забезпечує виконання обмежень safe_mode для коду python.
Нещодавно була виявлена можливість виконання коду в Google Chrome. Атака відбувається через Internet Explorer.
Уразливі версії: Google Chrome 1.0.154.36 та попередні.
При переході по лінці з URI chromehtml в IE відбувається запуск Chrome з можливістю одночасного виконання команди (наприклад, запуску довільного додатку). Атака подібна до виконання коду в Firefox через IE.
Уразливість перевірена (автором експлоіта) в Internet Explorer 8 beta 2 і Google Chrome 1.0.154.36. В мене на IE6 вона не працює. Вірогідно атака можлива лише на IE7 та IE8.
Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.
Уразливі продукти: Mozilla Firefox 2.0, Thunderbird 2.0, Seamonkey 1.1, Firefox 3.0.
Міжсайтовий скриптінг, обхід фільтрації, пошкодження пам’яті, міжсайтовий доступ до даних, відстеження сеансів користувача, виконання коду.
Виявлена можливість пошкодження пам’яті в Opera. Що може бути використана для виконання довільного коду.
Уразливі версії: Opera 9.62.
Пошкодження динамічної пам’яті при розборі HTML.
* 
You are currently browsing the archives for the Новини category.
Copyright © 2006-2025 MustLive. Усі права захищені.
Партнер проекту Websecurity.com.ua - веб проект mlfun.org.ua.