Websecurity - Веб безпека

В минулому році була виявлена можливість перезапису внутрішніх змінних через parse_str в PHP.

Уразливі версії: PHP 4.0.

Недостатня перевірка аргументу функції дозволяє перезаписати будь-які змінні, включаючи службові.

• PHP parse_str() arbitrary variable overwrite (деталі)

Виявлена можливість виконання довільного коду в Adobe Flash Player. Уразливість дозволяє віддаленому користувачу скомпрометувати цільову систему.

Уразливі версії: Adobe Flash Player 9.0.115.0, 9.0.124.0, можливо більш ранні версії.

Уразливість існує через невідому помилку при обробці .swf файлів, що дозволяє віддаленому користувачу виконати довільний код на цільовій системі з привілеями користувача, що запустив браузер. Подробиці уразливості не розкриваються. Згідно Symantec, уразливість активно експлуатується в даний час.

• Выполнение произвольного кода в Adobe Flash Player (деталі)

Виявлене переповнення буфера в Opera.

Уразливі версії: Opera 9.24.

Переповнення буфера при розборі сертифіката TLS.

• Opera - heap based buffer overflow (CVE-2007-6521) (деталі)

В минулому році була виявлена можливість підміни фокуса в Mozilla Firefox (focus spoofing).

Уразливі продукти: Mozilla Firefox 2.0, xulrunner 1.8, iceweasel 2.0.

Можливо підмінити фокус введення тексту.

• New flaw found in Firefox 2.0.0.4: Firefox file input focus vulnerabilities (деталі)

В минулому році були виявлені численні уразливості в Internet Explorer.

Уразливі продукти: Microsoft Internet Explorer під Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista.

Численні ушкодження пам’яті, підміна сторінок.

• Microsoft Windows XVoice.dll and Xlisten.dll Buffer Overflow (Exploit) (деталі)
• Microsoft License Manager and urlmon.dll COM Object Interaction Invalid Memory Access Vulnerability (деталі)
• Microsoft Internet Explorer Prototype Dereference Code Execution Vulnerability (деталі)
• Microsoft Internet Explorer Language Pack Installation Remote Code Execution Vulnerability (деталі)
• Microsoft Security Bulletin MS07-033 - Critical Cumulative Security Update for Internet Explorer (933566) (деталі)

Виявлене переповнення буфера в модулі zlib для Python.

Уразливі версії: Python 2.5.

Цілочисленне переповнення в методі flush, що приводить до переповнення буфера.

• Buffer overflow in Python zlib extension module (деталі)
• Exploits Buffer overflow in Python zlib extension module (деталі)
• Exploits integer overflow in Python zlib extension module (деталі)

Виявлені численні уразливості безпеки в сервері баз даних Oracle.

Уразливі версії: Oracle 9i, Oracle 10g, Oracle 11g.

Чергове щоквартальне оновлення закриває величезну кількість уразливостей.

• Oracle Database Buffer Overflow in SYS.KUPF$FILE_INT.GET_FULL_FILENAME (DB11) (деталі)
• Oracle Database SQL Injection in SYS.DBMS_CDC_UTILITY.LOCK_CHANGE_SET (DB02) (деталі)
• Oracle Database Buffer Overflow in SYS.DBMS_AQJMS_INTERNAL (DB15) (деталі)
• Oracle Application Express Privilege Escalation Vulnerability (деталі)
• Oracle - SQL Injection in package SDO_GEOM [DB06] (деталі)
• Oracle - SQL Injection in package SDO_UTIL [DB05] (деталі)
• Oracle - SQL Injection in package SDO_IDX [DB07] (деталі)
• Oracle - Hardcoded Password and Password Reset of OUTLN User [DB13] (деталі)

У Китаї і на Тайвані відбувся масовий взлом сайтів. Невідомі зловмисники атакували близько 10 тисяч сайтів за допомогою SQL-ін’єкції. На атакованих сайтах кіберзлочинці розмістили шкідливе ПЗ, здатне нанести шкоду комп’ютерам відвідувачів сайта.

Першою про взлом повідомила тайваньская компанія Armorize Technologies, що знайшла ще тиждень тому джерело атаки відразу на декількох серверах, розташованих у Китаї. Компанія повідомляє, що взломщики продемонстрували “техніку китайських хакерів” - вони діяли дуже грубо і навіть не намагалися як-небудь замітати свої сліди.

SQL-ін’єкція дозволяє нападнику виконувати довільні запити до БД, дає можливість прочитати або записати локальні файли, а також виконувати будь-які довільні команди на вразливому сервері. “Масштаби атаки як і раніше ростуть, якщо нападники не можуть розмістити на сайті зловмисне ПЗ, то вони найчастіше намагаються видалити вміст сайта. Фактично за атаки відповідає скрипт, що методично вивчає хости на наявність уразливих веб додатків” - повідомляє виконавчий директор тайваньской компанії Armorize Technologies Вейн Хуанг.

По матеріалам http://itua.info.

Компанія Apple відмовилася усувати помилку в браузері Safari.

Фахівець з інформаційної безпеки Нітеш Дханьяні знайшов, що Safari не попереджає користувача, якщо який-небудь компонент сайта (наприклад, Iframe) збирається завантажити файл на комп’ютер.

Дханьяні сповістив про це розробникам браузера, але ті вирішили, що це не є проблемою безпеки. Тому попередження про завантаження додаткових файлів із сайта з’явиться коли-небудь при плановому оновленні Safari.

За допомогою цієї уразливості (carpet bombing) можна легко завантажити через Safari на робочий стіл користувача Windows підробний значок “Мій комп’ютер”. Відкривши його, користувач потрапить на сайт зловмисників чи просто запустить шкідливу програму.

Крім carpet bombing, Нітеш Дханьяні знайшов ще одну уразливість у Safari, що діє зворотним чином - сайт одержує можливість крадіжки файлів із жорсткого диска. Цю помилку розробники Apple визнали й обіцяють випустити патч найближчим часом .

Нагадаю, ці дві уразливості - далеко не перші в “самому кращому” браузері Apple. Недавно навіть платіжна система PayPal попередила користувачів про небажаність використання Safari для здійснення транзакцій, тому що в цій програмі, на думку PayPal, недостатньо добре реалізований захист від фішинга.

По матеріалам http://itua.info.

P.S.

Ось така весела компанія Apple, що посилено дбає про безпеку користувачів їхнього браузера . Мені також доводилося зтикатися з небажанням компаній виправляти дірки в своїх браузерах. Зокрема, хоча й Microsoft підтвердила знайдену мною уразливість в Internet Explorer і пообіцяла виправити, так по сей день і не виправила дану уразливість.

Виявлені численні уразливості в сервері баз даних IBM DB2.

Уразливі версії: IBM DB2 9.1.

Підвищення привілеїв через утиліту адміністрування, переповнення буфера в db2dasStartStopFMDaemon. DoS через файли JAR, перезапис файлів через SYSPROC.NNSTAT, виконання коду через ADMIN_SP_C/ADMIN_SP_C2.

• IBM DB2 UDB Arbitrary code execution in ADMIN_SP_C/ADMIN_SP_C2 procedures (деталі)
• IBM DB2 UDB Arbitrary file overwrite in SYSPROC.NNSTAT procedure (деталі)
• Multiple DoS in JAR files manipulation procedures (деталі)
• IBM DB2 Universal Database Administration Server File Creation Vulnerability (деталі)