Websecurity - Веб безпека

В цьому місяці Microsoft випустила всього два патчі. Що значно менше ніж у жовтні.

У листопадовому “вівторку патчів” Microsoft випустила два патчі. Єдина критична уразливість міститься в компоненті XML Core Services, вона можлива до експлуатації в системах Windows 2000, XP і Vista, а також Server 2003 і 2008. Експлуатація уразливості відбувається при відвідуванні шкідливої веб-сторінки. При наявності Core Services 3.0 нападник одержує право віддалено запускати на виконання довільний код, якщо ж установлена версія 4.0 чи 6.0, то нападник здатний одержати доступ до інформації користувача.

Другий бюлетень усуває уразливість у системі Microsoft Server Message Block (SMB), її експлуатація можлива в Windows 2000, XP, Vista, Server 2003 і Server 2008. При успішному використанні уразливості нападник одержує повний контроль над системою.

По матеріалам http://news.techlabs.by.

В останні місяці були виявлені численні уразливості в Mozilla Firefox, Thunderbird, Seamonkey. Які нещодавно були виправлені в нових версіях додатів від Mozilla. Зазначу, що жодна з виявлених і оприлюднених мною в жовтні та листопаді уразливостей в Firefox, зокрема в Дні багів в браузерах 2, виправлена не була.

Уразливі продукти: Mozilla Firefox 2.0, Thunderbird 2.0, Seamonkey 1.1, Firefox 3.0.

Витік інформації, використання звільненої пам’яті, ушкодження пам’яті, підвищення привілеїв, переповнення буфера, міжсайтовий скриптінг, обхід захисту.

• Mozilla Foundation Security Advisory 2008-47 (деталі)
• Mozilla Foundation Security Advisory 2008-48 (деталі)
• Mozilla Foundation Security Advisory 2008-49 (деталі)
• Mozilla Foundation Security Advisory 2008-50 (деталі)
• Mozilla Foundation Security Advisory 2008-51 (деталі)
• Mozilla Foundation Security Advisory 2008-52 (деталі)
• Mozilla Foundation Security Advisory 2008-53 (деталі)
• Mozilla Foundation Security Advisory 2008-54 (деталі)
• Mozilla Foundation Security Advisory 2008-55 (деталі)
• Mozilla Foundation Security Advisory 2008-56 (деталі)
• Mozilla Foundation Security Advisory 2008-57 (деталі)
• Mozilla Foundation Security Advisory 2008-58 (деталі)

Лабораторія PandaLabs звернула особливу увагу на жовтневий бюлетень Microsoft MS08-067, попередивши, що для нього вже з’явилися експлоіти, здатні розсекретити будь-яку інформацію користувача Microsoft Windows 2000, Windows XP і Windows Server 2003.

На інфікованих комп’ютерах відбувається крадіжка паролів із браузера, паролів MSN Messenger і Outlook Express, системних імен юзерів, інформації про встановлені патчі та браузер. Останні два пункти говорять про те, що користувач у майбутньому може піддатися новим цілеспрямованим атакам, тому що хакер одержить дані по найбільш уразлиі місця системи. “На додачу до розсилання поштою і за допомогою інфікованих файлів, дані шкідливі коди поширюються прямо через Інтернет, навіть з легальних веб-сторінок. Тому користувачі можуть і не підозрювати, що чимось заразилися”, - говорить Луїс Корронс, технічний директор PandaLabs. Зібрана інформація кодується за допомогою AES і пересилається на віддалений сервер.

По матеріалам http://news.techlabs.by.

Нещодавно була оприлюднена уразливість підміни адреси в Google Chrome (URL spoofing).

Уразливі версії: Google Chrome 0.2.

Дана уразливість була виправлена в останній версії браузера Chrome 0.3.154.9.

• Google Chrome Break (деталі)

До вже згаданої торік уразливості, що дозволяла виконання довільних команд в Mozilla Firefox, додам додаткову інформацію. Про можливість виконання коду через обробники URL в Mozilla Firefox і Thunderbird.

Уразливі продукти: Thunderbird 1.5, Firefox 2.0, Thunderbird 2.0, iceape 1.0, xulrunner 1.8, iceape 1.1.

У випадку, якщо для обробки URL типу mailto:, news:, nntp: та інших використовується Thunderbird, можливе впровадження шел-символів.

• Mozilla Foundation Security Advisory 2007-27 (деталі)
• Mozilla Foundation Security Advisory 2007-26 (деталі)
• Re: [Full-disclosure] Mozilla protocol abuse (деталі)
• Mozilla protocol abuse (деталі)
• Remote Command Exec (FireFox 2.0.0.5 et al) (деталі)
• [Full-disclosure] More URI Handling Vulnerabilites (FireFox Remote Command Execution) (деталі)

І хоча дані уразливості в Firefox та інших додатках Мозіли були виправлені в минулому році, але нещодавно були виявлені нові уразливості в Mozilla Firefox, Thunderbird, Seamonkey (які були виправлені в вересні). Серед них була нова подібна уразливість, що дозволяла виконання коду при запуску через обробник URI (при атаці з іншого браузеру на Firefox).

30.07.2008

Виявлена можливість підвищення привілеїв через MySQL.

Уразливі версії: MySQL 4.1, MySQL 5.0, MySQL 5.1, MySQL 6.0.

Можна вказати файл іншої бази даних у CREATE TABLE.

• CVE-2008-2079 (деталі)

11.11.2008

Додаткова інформація.

• CVE-2008-4097 (деталі)
• CVE-2008-4098 (деталі)
• New mysql-dfsg-5.0 packages fix authorization bypass (деталі)

В минулому році були виявлені численні уразливості в Microsoft Internet Explorer. Це є звичним для IE, в якому щомісяця знаходять дірки, що добре видно з новин.

Уразливі продукти: Microsoft Internet Explorer 6 та Internet Explorer 7 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista.

Ушкодження пам’яті, підміна адресного рядка.

• Microsoft Security Bulletin MS07-057 - Critical Cumulative Security Update for Internet Explorer (939653) (деталі)

В вересні були виявлені численні уразливості в Mozilla Firefox, Thunderbird, Seamonkey. Які були виправлені в нових версіях додатів від Mozilla. Зазначу, що жодна з виявлених і оприлюднених мною в вересні уразливостей в Firefox, зокрема в Дні багів в браузерах, виправлена не була.

Уразливі продукти: Mozilla Firefox 2.0, Thunderbird 2.0, Seamonkey 1.1, Firefox 3.0.

Ушкодження пам’яті, підвищення привілеїв, міжсайтовий скриптінг, DoS-атаки, переповнення буфера.

• Mozilla Foundation Security Advisory 2008-37 (деталі)
• Mozilla Foundation Security Advisory 2008-38 (деталі)
• Mozilla Foundation Security Advisory 2008-39 (деталі)
• Mozilla Foundation Security Advisory 2008-40 (деталі)
• Mozilla Foundation Security Advisory 2008-41 (деталі)
• Mozilla Foundation Security Advisory 2008-42 (деталі)
• Mozilla Foundation Security Advisory 2008-43 (деталі)
• Mozilla Foundation Security Advisory 2008-44 (деталі)
• Mozilla Foundation Security Advisory 2008-45 (деталі)
• Mozilla Foundation Security Advisory 2008-46 (деталі)

Інтернет стає все більше і більше притулком і місцем існування для скривджених долею та їхньою країною людей. Анонімність, що є невід’ємною частиною послуг Мережі, дозволяє багатьом висловлювати свою думку безкарно.

Азербайджанець спробував виразити свій протест за допомогою взлому сайтів ряду державних структур країни. У чорний список скривдженого долею ввійшли такі державні сайти, як сайти Міністерства сільського господарства Азербайджану, Державного Агентства по стандартизації і метрології, Державної аудиторської палати, Центра судової експертизи, Міністерства юстиції і Загальноосвітнього центра “XXI вік”.

Функціонування атакованих сайтів уже налагоджене. Хакер назвався Deutsch1988 і вивісив на взломаних сайтах свою історію про те, що він, бажаючи одержати освіту, не може цього зробити через відсутність грошей.

По матеріалам http://itua.info.

20.10.2008

Нещодавно були виявлені численні уразливості в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6 та Internet Explorer 7 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server.

Пошкодження пам’яті, перехоплення інформації, міжсайтовий скриптінг.

• CVE-2008-2947 (деталі)
• Internet Explorer 6 componentFromPoint() remote memory disclosure and remote code execution (деталі)
• Microsoft Internet Explorer componentFromPoint Memory Corruption Vulnerability (деталі)
• Microsoft Security Bulletin MS08-058 - Critical Cumulative Security Update for Internet Explorer (956390) (деталі)

06.11.2008

Додаткова інформація.

• Internet Explorer HTML Object Memory Corruption and Remote Code Execution (деталі)