Websecurity - Веб безпека

Виявлена можливість проведення DoS атаки проти плагіна Adobe Flash Player.

Уразливі версії: Adobe Flash Player 9.0, Flash Player 10.0.

Звертання по нульовому вказівнику призводить до відмови браузера.

• Adobe Flash Player plug-in null pointer dereference and browser crash (деталі)

Нещодавно була виявлена DoS уразливість в Microsoft Windows (MS08-046), що зокрема проявляється в Explorer та в браузері Internet Explorer. Для даної уразливості був розроблений експлоіт.

• MS Windows InternalOpenColorProfile Heap Overflow PoC (MS08-046) (деталі)

Дана атака призводить до DoS в IE через Heap Overflow при перегляді emf зображення. Зазначу, що ця уразливість в Microsoft Windows Image Color Management може призвести до виконання коду (цей експлоіт лише вибиває браузер).

Уразливі версії Microsoft Internet Explorer 6 та попередні версії.

Представники компанії Aladdin Knowledge Systems заявили про знахідку великомасштабного взлому більше 200000 веб-сайтів, у список яких входили навіть сайти різних урядових закладів і сайти компаній з Fortune 500. Ян Аміт, директор по дослідженнях Aladdin Knowledge Systems, повідомляє, що реквізити доступу допомогли зловмисникам у їхній чорній справі, для атак і поширення шкідливого ПЗ використовувалися декілька скомпрометованих доменів.

За словами Аміта, сервер, що використовує хакерський набір Neosploit, був виявлений трохи більше місяця тому. Саме з даного сервера проводилися атаки через уразливості в Apple QuickTime і Adobe Flash. Завдяки недогляду самих злочинців, компанія Aladdin Knowledge Systems змогла одержати логи з інформацією про те, що в 2 хакерських угруповань у розпорядженні були логіни і паролі для роботи із серверами для обслуговування численних сайтів.

80000 атакованих сайтів поширювали шкідливе ПЗ, користуючися недоробками в безпеці тих чи інших ОС. На деяких взломаних сайтах розмістили набір Neosploit, на інших же JavaScript-включения, що викликають троянські коди і пропонують користувачам завантажити шкідливе ПЗ.

На жаль, Aladdin Knowledge Systems відмовилася опублікувати повний список постраждалих ресурсів, однак точно відомо, що туди входять сайти Поштової служби США, ряд сайтів федеральних відомств США і Європи, декілька всесвітньо відомих компаній і два сайти виробників озброєння. Більше 50% всіх атакованих сайтів базуються в Європі.

По матеріалам http://itua.info.

Нещодавно, 08.10.2008, вийшла нова версія Opera 9.60.

Нова версія Opera є оновленням, що покращує безпеку та стабільність браузера. В даній версії окрім додання нових функцій та виправлення багів, також було виправлено декілька уразливостей. Причому жодна зі знайдених мною DoS дірок в Opera, що я оприлюднив в минулому й цьому місяці, виправлена не була.

Серед виправлень безпеки:

• Для Verisign та Comodo додана офіційна підтримка EV.
• Виправлена уразливість, що дозволяла виконати довільний код через спеціально створені адреси.
• Java аплети більше не можуть використовуватися для читання важливої інформації.

По матеріалам http://www.opera.com.

Виявлена можливість витоку інформації в Mozilla Firefox.

Уразливі версії: Mozilla Firefox 3.0.

Витік інформації при відкритті локального файлу HTML.

• Firefox Privacy Broken If Used to Open Web Page File (деталі)

Позавчора, 06.10.2008, вийшов Invision Power Board v2.3.6, тому всім хто користується движком IPB, раджу звернути увагу на нову версію.

• Форум Invision Power Board (IP.Board) v2.3.6 (деталі)

Опубліковано нову версію форуму Invision Power Board v2.3.6. У цій версії були включені всі попередні оновлення й інтегровані нові міри проти спаму на форумі: поліпшена вбудована captcha система для захисту від масових реєстрацій на форумі, а також уведена підтримка системи захисту reCAPTCHA.

У ПЗ Adobe, що використовується різними онлайновими відеосервісами, виявили дірку в системі безпеки, що дозволяє безкоштовно записувати потокове відео.

Уразливість наявна у відеосерверах Adobe Flash, які транслюють відео для Flash плеєрів, що існують як стаціонарні додатки та у вигляді плагінів до браузерів.

Програмне забезпечення не кодує онлайн-контент, воно шифрує лише команди, що посилаються відеоплеєру, наприклад, start і stop. Щоб підвищити швидкість скачувания, розробники Adobe зневажили однією обов’язковою функцією в системі безпеки, що захищає з’єднання між серверним ПЗ Adobe і його плеєрами.

Представник Amazon.com заявив, що контент сервісу “Відео по запиту”, що пропонує 40000 фільмів і телепрограм, не може стати об’єктом для піратства. Однак, під час тестів, що проводила Reuters, виявилося, що щонайменше одна прогрaма, призначена для запису потокового відео, Replay Media Catcher, може записувати фільми з Amazon та інших сайтів, що використовують відеоплеєр і технологію кодування Adobe.

Серед можливих варіантів захисту онлайн-видео - DRM-технологія (Digital Rights Management), що дозволяє контролювати поширення контента і захищає авторські права на цифрові твори.

По матеріалам http://itnews.com.ua.

P.S.

Борцям за захист онлайн-відео не варто забувати про універсальний метод запису відео, що дозволяє обійти будь-які технології захисту від копіювання - це захоплення кадрів екрану .

Компанія Invision Power Services випустила оновлення для форумів Invision Power Board версій 2.3.x, що поліпшуює систему запобігання реєстрацій ботів. Тому що в Captcha, яка використовувалася в ІP.Board 2.3.x була виявлена уразливість, що дозволяла спам-ботам обходити її.

Зазначу, що сам стикнувся в останні дні з численими реєстраціями спамерів на своєму форумі. На початку жовтня в Інтернеті розпочалися активні спам-атаки на форуми на IPB.

Патч виправляє Insufficient Anti-automation уразливість в xmlout.php (в капчі).

Уразливі версії Invision Power Board v2.3.5 та попередні версії.

• Обновление системы защиты от спама (деталі)

В грудні минулого року були виявленні численні уразливості в Adobe Flash Player. Що дозволяють віддаленому користувачу обійти деякі обмеження безпеки, зробити XSS напад, одержати доступ до важливих даних, викликати відмову в обслуговуванні та скомпрометувати цільову систему.

Уразливі продукти: Adobe Flash CS3, Adobe Flash Player 9.x, Adobe Flex 2.x, Macromedia Flash 8.x, Macromedia Flash Player 7.x, Macromedia Flash Player 8.x.

1. Уразливість існує через помилку при обробці регулярних виразів.

2. Уразливість існує через невідому помилку при обробці SWF файлів.

3. Уразливість існує через помилку в процесі перетворення імені хоста в IP адресу.

4. Уразливість існує через помилку при застосуванні файлів міждоменної політики.

5. Уразливість існує через недостатню обробку деяких параметрів у протоколі “asfunction:”.

6. Уразливість існує через недостатню обробку вхідних даних при виклику функції “navigateToURL”.

7. Уразливість існує через невідому помилку, що дозволяє змінити HTTP заголовки і зробити HTTP Request Splitting атаку.

8. Уразливість існує через помилки в реалізації Socket і XMLSocket ActionScript класів.

9. Уразливість існує через помилку при установці привілеїв на доступ до пам’яті в Adobe Flash Player для Linux.

10. Уразливість існує через невідому помилку в Adobe Flash Player і Opera для Mac OS X.

• Множественные уязвимости в Adobe Flash Player (деталі)

На початку вересня розробники Invision Power Board випустили оновлення для безпеки Invision Power Board (IP.Board) лінійки версій 2.2 та 2.3.

Виправлення критичне. Даний патч виправляє SQL Injection уразливість в xmlout.php. Про дану SQL Injection в IPB я вже писав.

Уразливі версії Invision Power Board v2.3.5 (версія до 02.09.2008) та попередні версії.

• Обновление безопасности Invision Power Board 2.2.x-2.3.x (деталі)