Нещодавно була виявлена уразливість в Mozilla Firefox. Для якої був розроблений експлоіт. Причому атака працює як в Firefox 3, так і попередніх версіях браузеру.
Уразливі версії Mozilla Firefox 3.0.5 та попередні версії.
Виявлена можливість проведення локальних атак в PHP APC.
Уразливі версії: PHP APC 3.0, PHP APC 3.1.
Різні локальні атаки дозволяють DoS умови і міжсайтовий скриптінг.
Виявлена можливість обходу захисту safe_mode в PHP через модуль python.
Уразливі версії: PHP 5.2.x та попередні версії.
Модуль не забезпечує виконання обмежень safe_mode для коду python.
Нещодавно була виявлена можливість виконання коду в Google Chrome. Атака відбувається через Internet Explorer.
Уразливі версії: Google Chrome 1.0.154.36 та попередні.
При переході по лінці з URI chromehtml в IE відбувається запуск Chrome з можливістю одночасного виконання команди (наприклад, запуску довільного додатку). Атака подібна до виконання коду в Firefox через IE.
Уразливість перевірена (автором експлоіта) в Internet Explorer 8 beta 2 і Google Chrome 1.0.154.36. В мене на IE6 вона не працює. Вірогідно атака можлива лише на IE7 та IE8.
Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.
Уразливі продукти: Mozilla Firefox 2.0, Thunderbird 2.0, Seamonkey 1.1, Firefox 3.0.
Міжсайтовий скриптінг, обхід фільтрації, пошкодження пам’яті, міжсайтовий доступ до даних, відстеження сеансів користувача, виконання коду.
Виявлена можливість пошкодження пам’яті в Opera. Що може бути використана для виконання довільного коду.
Уразливі версії: Opera 9.62.
Пошкодження динамічної пам’яті при розборі HTML.
Виявлені численні уразливості безпеки в Microsoft Internet Explorer.
Уразливі продукти: Microsoft Internet Explorer 5.01, 6 та 7 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server.
Численні пошкодження пам’яті.
Не встигли фахівці Microsoft розробити вдосконалену антибот-систему, як її знову взломали. Імовірність успішного проходження системи захисту ботом складає 10-12%. При цьому користувач, чия робоча станція використовується ботом для взлому, не підозрює, що його використовують сторонні.
Попередній взлом відбувся в лютому цього року, днями пізніше і захист пошти від Google був пройдений спам-ботами. Після успішного обходу тесту Т’юринга вже ніщо не заважає створити поштову скриньку, з якої можна вести масове розсилання спама. При цьому найвища ефективність розробки систем, що успішно переборюють тест, спостерігається в Росії, зокрема, серед студентів, що на цьому ще і непогано заробляють.
В основному дії ботів спрямовані на взлом поштового сервісу Live Hotmail, що належить компанії Microsoft. Такий вибір, можливо, обумовлений і тим, що багато хто вважає малоймовірним блокування сервісу, що належить одній з найбільших структур у Інтернеті.
По матеріалам http://itua.info.
P.S.
Торік, я писав про знайдену мною уразливість в капчі Microsoft - MoBiC-15: search.live.com CAPTCHA bypass.
Виявлена можливість пошкодження пам’яті в Microsoft Internet Explorer.
Уразливі продукти: Microsoft Internet Explorer 6 та Internet Explorer 7 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server.
Пошкодження пам’яті дозволяє виконання коду. Уразливість активно використовується для прихованого встановлення троянських програм.
Виявлена можливість несанкціонованого доступу до Microsoft Sharepoint.
Уразливі продукти: Microsoft Sharepoint Server 2007, Microsoft Search Server 2008.
Можливий прямий доступ до URL адміністрування без аутентифікації.
* 
You are currently browsing the archives for the Новини category.
Copyright © 2006-2025 MustLive. Усі права захищені.
Партнер проекту Websecurity.com.ua - веб проект mlfun.org.ua.