Websecurity - Веб безпека

05.08.2008

Виявлені численні уразливості в Apache Tomcat.

Уразливі версії: Apache Tomcat 4.1, Tomcat 5.5, Tomcat 6.0.

Можливий міжсайтовий скриптінг, витік інформації.

• Apache Tomcat XSS vulnerability (деталі)
• Apache Tomcat information disclosure vulnerability (деталі)

12.08.2008

Додаткова інформація.

• Apache Tomcat <= 6.0.18 UTF8 Directory Traversal Vulnerability (деталі)

16.09.2008

Додаткова інформація.

• Apache Tomcat information disclosure vulnerability - Updated (деталі)

В минулому році була виявлена уразливість підміни тексту в рядку статусу в Mozilla Firefox.

Уразливі версії: Mozilla Firefox 2.0.0.6 та попередні (і потенційно наступні) версії.

Браузер Firefox вразливий до statusbar spoofing атаки через використання data схеми. Що може використовуватися для фішинг атак.

• Firefox 2.0.0.6 Encoded URI Statusbar Spoofing Vulnerability (деталі)

Вийшла нова версія браузера Chrome від Гугла - Google Chrome 0.2.149.29.

Компанія Google, під впливом знайдених і оприлюднених уразливостей в їх новому браузері, вирішила випустити оновлену версію Хрома. В якій виправили декілька уразливостей та багів.

Серед виправлень безпеки:

• Виправлена buffer overflow уразливість в Save As діалозі.
• Виправлена buffer overflow уразливість при наведені курсора на спеціальну лінку. Про цю дірку Гуглу не повідмоляли, вони її виявили самі (причому схоже, що вони її виявили після отримання від мене інформації про DoS при MouseOver в Хромі).
• Виправлене некоректне читання пам’яті при обробці лінок, URL яких закінчується на :% (що приводило до DoS).
• Зроблено неможливим встановити Desktop в якості папки для зкачувань. Цим Гугл думає запобігти численним Automatic File Download уразливостям, що я знайшов в Хромі (замість того, щоб виправити самі дірки). Хоча цей підхід особливо не допоможе, про що я вже казав секюріті команді Гугла.

Серед виправлень багів:

• Виправлені проблеми з передачою даних в сервісі Safe Browsing.
• Виправлений баг з JavaScript, що мав місце на facebook.com.
• Виправлена робота з пошуковими порадами для деяких пошукових систем (search.daum.net, search.empas.com, meta.ua, search.naver.com та search.yahoo.com).

По матеріалам http://chromekb.com.

Сьогодні були виявлені дві уразливості в браузері Google Chrome. Для даних уразливостей були розроблені експлоіти.

• Google Chrome Browser 0.2.149.27 Inspect Element DoS Exploit (деталі)
• Risky Chrome (The perfect cleartext password offering) (деталі)

Перша уразливість - це DoS в Хромі. Атака відбувається через відвідання спеціально створеної сторінки та визову Інспектора Елементів для зображення на ній.

Друга уразливість - це витік інформації (паролів) в Хромі. Як заявляє дослідник, при збереженні паролю в браузері, він зберігає їх в одному зі своїх файлів у вигляді чистого тексту (без жодної шифрації). Мені не вдалося відтворити дану атаку і в мене Хром не зберігав паролі в чистому тексті, але може бути, що ця дірка проявляється лише при певних обставинах.

Уразлива версія Google Chrome 0.2.149.27.

Сьогодні були виявлені дві уразливості в браузері Google Chrome. Для даних уразливостей були розроблені експлоіти.

• Google Chrome Browser 0.2.149.27 (1583) Remote Silent Crash PoC (деталі)
• Google Chrome Browser 0.2.149.27 (SaveAs) Remote BOF Exploit (деталі)

Перша уразливість - це DoS в Хромі. Атака відбувається через відвідання спеціально створеного скрипта.

Друга уразливість - це Buffer Overflow в Chrome. Що дозволяє виконати довільний код на комп’ютері користувача.

Уразлива версія Google Chrome 0.2.149.27.

Учора було виявлено дві уразливості в Google Chrome - новому браузері від Гугла. Це окрім однієї Automatic File Download уразливості в Chrome, що я знайшов учора. Для даних уразливостей були розроблені експлоіти.

• Google Chrome Browser 0.2.149.27 malicious link DoS Vulnerability (деталі)
• Google Chrome Browser 0.2.149.27 Automatic File Download Exploit (деталі)

Перша уразливість - це DoS в Хромі. Атака відбувається через спеціально створену лінку.

Експлоіт:

Демонстрація DoS в Chrome

Що цікаво, як я щойно перевірив (після публікації новини), Хром вілітає навіть без кліку на лінку - достатньо лише навести мишку на лінку, щоб його вибити (DoS при MouseOver).

Друга уразливість - це Automatic File Download в Chrome. Про яку я згадував учора і для якої розробив власний експлоіт.

Експлоіт:

Google Chrome Exploit-1 (original).html

Уразлива версія Google Chrome 0.2.149.27.

Вчора офіціно вийшла бета версія Google Chrome - браузера від компанії Google. Тим самим Гугл долучився до браузерних війн разом з виробниками їнших браузерів, зокрема Microsoft, Mozilla, Apple та Opera.

З учорашнього дня викачати браузер могли лише мешканці деяких країн, а з сьогоднішнього дня їх число розширилося, в тому числі стало можливим викачання браузеру в Україні (з українських IP). Причому з україномовним інтерфейсом. Наявність локалізованих версій браузеру одразу для багатьох країн - це одна зі стратегій Гугла і це буде зручно як для користувачів, так і для поширення самого браузеру.

Про браузер ви можете дізнатися з коміксу Гугла про Google Chrome. А з сьогоднішнього дня окрім доступу до завантаження Гугл Хрому, також був розміщений опис функцій браузеру - Google Chrome - Функціональні можливості. До речі, в описі також наявні відео-ролики (котрі Гугл, як і текстовий опис функцій, зробив на українській мові), що буде зручно для тих, хто бажає наочно оцінити функціонал та інтерфейс браузеру. Але для повної оцінки його варто зкачати і випробувати власноруч.

Серед ключових особливостей свого додатку Гугл відзначає: Одне полу вводу, Сторінка “Нова вкладка”, Ярлики програм, Динамічні вкладки, Керування аварійним завершенням роботи, Режим анонімного перегляду, Безпечний перегляд, Миттєві закладки, Імпортування закладок та налаштування, Просте завантаження. Мене найбільше цікавить безпека браузеру - про що я напишу окремо .

Завантажити та ознайомитися з браузером ви можете на сайті Гугла. На даний момент доступна бета-версія Google Chrome під Windows (з часом очікуються версії під Mac OS X та Linux).

Нещодавно були виявлені численні уразливості в Invision Power Board та з’явився експлоіт для них. Причому експлоіт комплексний - одразу для багатьох уразливостей в IPB.

Уразливі версії: Invision Power Board 2.3.5 та попередні версії.

Окрім експлоіта, дослідники також опублікували детальну інформацію про знайдені уразливості в движку. Серед виявлених уразливостей Blind SQL Injection, Insecure SQL Password Usage, Admin Session Hijacking, Deep Recursion Protection Bypass, Code Execution, Redirector та Full path disclosure.

• [Advisory] Invision Power Board <= 2.3.5 Multiple Vulnerabilities and Security Bypass (деталі)
• [Exploit] Invision Power Board <= 2.3.5 Multiple Vulnerabilities (деталі)
• Invision Power Board <= 2.3.5 Multiple Vulnerabilities Exploit (revised) (деталі)

В минулому році були виявлені численні уразливості в Microsoft Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer 6 та Internet Explorer 7 на Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista.

Виявлені численні пошкодження пам’яті.

• Microsoft Internet Explorer JavaScript setExpression Heap Corruption Vulnerability (деталі)
• Microsoft Internet Explorer setExpression Vulnerability (деталі)
• Microsoft Internet Explorer Node Manipulation Memory Corruption (деталі)
• Microsoft Internet Explorer Element Tags Vulnerability (деталі)
• Microsoft Security Bulletin MS07-069 - Critical Cumulative Security Update for Internet Explorer (942615) (деталі)

В минулому році були виявлені численні уразливості в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox 2.0, Thunderbird 2.0, Seamonkey 1.1, xulrunner 1.8, iceweasel 2.0.

Виконання коду, ушкодження пам’яті, підміна вмісту, міжсайтовий скриптінг, DoS.

• Mozilla Foundation Security Advisory 2007-25 (деталі)
• Mozilla Foundation Security Advisory 2007-22 (деталі)
• Mozilla Foundation Security Advisory 2007-21 (деталі)
• Mozilla Foundation Security Advisory 2007-20 (деталі)
• Mozilla Foundation Security Advisory 2007-19 (деталі)
• Mozilla Foundation Security Advisory 2007-18 (деталі)
• US-CERT Technical Cyber Security Alert TA07-199A — Mozilla Updates for Multiple Vulnerabilities (деталі)