Websecurity - Веб безпека

Виявлені численні уразливості безпеки в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 5.01, 6 та 7 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server.

Численні пошкодження пам’яті.

• IE Webdav Request Parsing Heap Corruption Vulnerability (деталі)
• Microsoft Internet Explorer Webdav Request Parsing Heap Corruption Vulnerability (деталі)
• Microsoft Internet Explorer 5.01 EMBED tag Long File Name Extension Stack Buffer Overflow Vulnerability (iDefense Exclusive) (деталі)
• Microsoft Security Bulletin MS08-073 - Critical Cumulative Security Update for Internet Explorer (958215) (деталі)

Не встигли фахівці Microsoft розробити вдосконалену антибот-систему, як її знову взломали. Імовірність успішного проходження системи захисту ботом складає 10-12%. При цьому користувач, чия робоча станція використовується ботом для взлому, не підозрює, що його використовують сторонні.

Попередній взлом відбувся в лютому цього року, днями пізніше і захист пошти від Google був пройдений спам-ботами. Після успішного обходу тесту Т’юринга вже ніщо не заважає створити поштову скриньку, з якої можна вести масове розсилання спама. При цьому найвища ефективність розробки систем, що успішно переборюють тест, спостерігається в Росії, зокрема, серед студентів, що на цьому ще і непогано заробляють.

В основному дії ботів спрямовані на взлом поштового сервісу Live Hotmail, що належить компанії Microsoft. Такий вибір, можливо, обумовлений і тим, що багато хто вважає малоймовірним блокування сервісу, що належить одній з найбільших структур у Інтернеті.

По матеріалам http://itua.info.

P.S.

Торік, я писав про знайдену мною уразливість в капчі Microsoft - MoBiC-15: search.live.com CAPTCHA bypass.

Виявлена можливість пошкодження пам’яті в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6 та Internet Explorer 7 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server.

Пошкодження пам’яті дозволяє виконання коду. Уразливість активно використовується для прихованого встановлення троянських програм.

• Microsoft Internet Explorer Data Binding Vulnerability (деталі)
• Microsoft Security Bulletin MS08-078 - Critical Security Update for Internet Explorer (960714) (деталі)

Виявлена можливість несанкціонованого доступу до Microsoft Sharepoint.

Уразливі продукти: Microsoft Sharepoint Server 2007, Microsoft Search Server 2008.

Можливий прямий доступ до URL адміністрування без аутентифікації.

• Important Vulnerability in Microsoft Office SharePoint Server Could Cause Elevation of Privilege (957175) (деталі)

В минулому місяці був тимчасово зикритий сайт Daily-UA (зараз сайт вже працює). Причиною закриття сайта стала інформація про постачання зброї (відповідне розлідування проводила слідча комісія Верховної Ради України).

19 листопада стало відомо про вилучення сервера інтернет-видання Daily-UA співробітниками СБУ. Виїмку зробили в рамках кримінальної справи по факту розголошення держтайємниці, відкритої у відповідь на публікації в Інтернеті секретних матеріалів. Народний депутат Валерій Коновалюк давав показання в СБУ по цій справі і демонстрував журналістам документ, що, за його словами, і став причиною порушення кримінальної справи. Члени профільного парламентського комітету не виключають, що доля Daily-UA може спіткати й інші видання.

Ранком 18 листопада співробітники СБУ прийшли в офіс провайдерской фірми сайта Daily-UA і зробили виїмку серверів. Як повідомили в прес-службі СБУ, це було зроблено в рамках розслідування кримінальної справи, відкритої по факту розголошення державної таємниці. По висновку державного експерта матеріали, що містяться в текстах, є секретними. Покарання за їхнє розголошення передбачене ст. 328 КК.

Депутат Валерій Коновалюк в листопаді був викликаний на допит у СБУ як свідок по даній справі. Після спілкування зі слідчим він продемонстрував журналістам ксерокопію того самого секретного документа. У наступні дні в різних виданнях з’явилися публікації з брифінгу пана Коновалюка. На думку секретаря парламентського комітету з правової політики Олени Лукаш, тепер від уваги СБУ не застраховане жодне з видань, що опублікувало ці відомості.

По матеріалам http://ain.com.ua.

Нещодавно вийшла перша релізна версія браузера Google Chrome 1.0. Враховуючи, що перша публічна бета вийшла другого вересня, то Гугл доволі швидко змінив статус Chrome з бети на реліз. Оновлена версія браузера ідентифікує себе як 1.0.154.36. За три з половиною місяці Google випустив версії 0.2, 0.3, 0.4 і ось зараз 1.0.

За словами розробників, ця версія включає безліч дрібних виправлень, крім того, і без того швидкий браузер істотно прискорений - практично в півтора рази, якщо вірити авторам. Реліз не включає самої очікуваної функції - підтримки розширень. Їхня підтримка обіцяна в найближчому майбутньому.

По матеріалам http://bugtraq.ru.

P.S.

Попередні версії браузера Google Chrome виявилися доволі дірявими, про що я повідомляв в себе на сайті, зокрема в своїх проектах День багів в Google Chrome, День багів в браузерах і День багів в браузерах 2. Побачимо як проявить себе в цьому плані релізна версія браузера.

Комп’ютерні мережі, що розташовуються у відомстві Міноборони США, не так давно випробували на собі кібератаку, орієнтовно здійснену з російської території. Діапазони і наслідки атаки виявилися в такій степені значними, що військові, котрі намагаються не розголошувати подібні події, вирішили довести до відома президента Буша.

Як повідомляється, і цього разу в Пентагоні про даний інцидент особливо не поширювалися. Відомо, утім, що удар дістався комп’ютерним мережам Об’єднаного центрального командування, що спостерігає за країнами Північно-Східної Африки, Середнього і Близького Сходу. Особливо кібератака зачепила комп’ютери, опинившихся в зоні між Афганістаном та Іраком. Також було відзначене проникнення вірусного коду, як мінімум, в одну надсекретну мережу.

Як припускають офіційні уповноважені військового відомства, у цій конкретній ситуації застосовувалися шкідливі програми, що навмисно створювалися, щоб атакувати армійські комп’ютерні мережі. Винуватців атаки шукають у Росії.

Перші показники того, що військові переживають складності з комп’ютерною системою, виникли приблизно тиждень тому, коли в Пентагоні заборонили застосування флеш-накопичувачів без видимих на те причин. Це дуже діючий хід, спрямований на ослаблення комп’ютерного вірусу.

Все, що сталося сильно стурбувало вищі військові кола в США: така атака ясно показала, що застосування вірусного коду може бути досить діючим засобом ведення війни. В даний час фахівці активно чистять комп’ютери і вживають профілактичних заходів, щоб убезпечити мережі в майбутньому.

По матеріалам http://itua.info.

P.S.

Поки російські хакери атакують комп’ютери Пентагона, сайти Уанета атакують хакери з різних країн, найчастіше турецькі .

В цьому місяці Microsoft випустила вісім патчів. Що значно більше ніж у листопаді.

У грудневому “вівторку патчів” Microsoft випустила черговий пакет оновлень для Windows і його компонентів. Усього вийшло вісім патчів, з них шість критичних і два з “важливим” рейтингом. В результаті у грудні була поліпшена безпека: Windows, Internet Explorer, Microsoft Developer Tools and Software, Microsoft Server Software і Microsoft Office.

По матеріалам http://news.techlabs.by.

Виявлена можливість обходу обмежень середовища через proc_open() в PHP.

Уразливі версії: PHP 5.2.

Використовуючи proc_open() можна виконати довільний код через розділяєму бібліотеку.

• PHP safe_mode can be bypassed via proc_open() and custom environment (деталі)

Виявлена некоректна реалізація php_getuid в PHP.

Уразливі версії: PHP 5.2.

При певних умовах може бути неправильно визначений gid чи uid користувача.

• SecurityReason: PHP 5.2.6 SAPI php_getuid() overload (деталі)