Нещодавно була виявлена DoS уразливість в браузері Microsoft Internet Explorer 7 (що також наявна в IE6). Для даної уразливості був розроблений експлоіт.
Дана атака призводить до DoS в IE через споживання усієї оперативної пам’яті комп’ютера.
Уразливі версії Microsoft Internet Explorer 7, Internet Explorer 6 та попередні версії.
Наприкінці весерсня, 25.09.2008, вийшла нова версія браузеру Mozilla Firefox 3.0.2. В даній версії виправлені численні уразливості, що були знайдені в Firefox 3.0.x, та виправлені деякі баги.
Зокрема в Firefox 3.0.2 були виправлені наступні уразливості:
Перші дві з п’яти уразливостей відмічені як середнього ризику, наступні дві як критичні, а остання як низького ризику.
На наступний день, 26.09.2008, вийшла нова версія браузеру Mozilla Firefox 3.0.3. Дана версія виправляє баг, що був виявлений в Firefox 3.0.2, коли користувачі не могли отримати раніше збережені паролі й не могли зберегти нові паролі.
По матеріалам http://www.mozilla.org.
Позавчора, 28.09.2008, була виявлена DoS уразливість в браузері Mozilla Firefox. Причому дірка працює в останній версії Firefox 3.0.3, що вийшла нещодавно. Для даної уразливості був розроблений експлоіт.
Дана атака призводить до DoS в Firefox через деспетчер користувацького інтерфейсу.
Уразливі версії Mozilla Firefox 3.0.3 та попередні версії.
По інформації www.securitylab.ru, в цьому місяці Microsoft випустила чотири патчі. Що значно менше ніж у серпні.
У вересневому “вівторку патчів” Microsoft представила чотири заплатки. Всі чотири патчі мають критичний рейтинг. Два бюлетені призначені для Windows, один для Office, останній патч усуває уразливості в Microsoft Windows, Internet Explorer, .NET Framework, Office, SQL Server і Visual Studio.
Вчора, 28.09.2008, була виявлена нова DoS уразливість в браузері Google Chrome. Для даної уразливості був розроблений експлоіт.
Дана атака призводить до DoS в Хромі через автоматичне закриття браузера з JavaScript.
Уразливі версії Google Chrome 0.2.149.30 та попередні версії.
В липні були виявлені численні уразливості в Mozilla Firefox, Thunderbird, Seamonkey. Після яких у вересні я виявив нові дірки в Firefox (3.0.x і попередніх версіях, а також вони стосуються і Seamonkey), що зокрема оприлюднив в Дні багів в браузерах.
Уразливі продукти: Mozilla Firefox 2.0, Thunderbird 2.0, Seamonkey 1.1, Firefox 3.0.
Переповнення індексу масиву при розборі CSS, відмова при розборі GIF під Mac OS X, виконання коду при запуску через обробник URI.
Вчора, 24.09.2008, була виявлена нова DoS уразливість в браузері Google Chrome. Для даної уразливості був розроблений експлоіт.
Дана атака призводить до DoS в Хромі через споживання усієї пам’яті комп’ютера.
Уразливі версії Google Chrome 0.2.149.30 та попередні версії.
В минулому році була виявлена DoS уразливість в Mozilla Firefox.
Уразливі версії: Mozilla Firefox 2.0
Можливо створити велику кількість спливаючих повідомлень, що не закриваються, використовуючи Java.
До знайдених в минулому році численних уразливостей в платформі Microsoft .Net, нещодавно додалася ще одна. В минулому році була виявлена можливість обходу анти-XSS фільтрів ASP.NET. Що було виправлено Microsoft патчем в липні 2007 року.
Торік, для проекту MOSEB, я сам створив техніки Expressive comments filters bypass та Expressive comments space-hack filters bypass для обходу Майкрософтських фільтрів 
.
В минулому місяці була оприлюднена інформація про методи обходу “пропатчених” анти-XSS фільтрів ASP.NET для проведення XSS та HTML Injection атак.
Виявлена DoS уразливість в Microsoft Internet Explorer.
Уразливі продукти: Microsoft Internet Explorer 7 та Internet Explorer 8 beta на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server.
Браузер зависає при розборі зображення PNG.
* 
You are currently browsing the archives for the Новини category.
Copyright © 2006-2025 MustLive. Усі права захищені.
Партнер проекту Websecurity.com.ua - веб проект mlfun.org.ua.