Websecurity - Веб безпека

В минулому році були виявлені DoS та Information Leakage уразливості в MySQL.

Уразливі версії: MySQL 5.0.

Відмова сервера в процесі аутентифікації, підвищення привілеїв через CREATE TABLE LIKE.

• MySQL: Denial of Service and information leakage (деталі)

Виявлені численні уразливості в MySQL.

Уразливі версії: MySQL 4.1, MySQL 5.0.

Відмова в обслуговуванні, підвищення привілеїв.

• Ubuntu Security Notice USN-528-1 - mysql-dfsg-5.0 vulnerabilities (деталі)

Виявлена можливість DoS атаки в MySQL.

Уразливі версії: MySQL 5.0, MySQL 5.1, MySQL 6.0.

В federated движку MySQL можливий Denial of Service через запит SHOW TABLE STATUS.

• Denial of Service in federated engine in MySQL 5.0.x, 5.1.x and 6.0.x (деталі)

Виявлені численні уразливості безпеки в бібліотеці YaSSL та MySQL.

Уразливі продукти: MySQL 6.0, yaSSL 1.7.

Переповнення буфера в ProcessOldClientHello, переповнення буфера в операторі >>, вичерпання пам’яті в HASHwithTransform::Update.

• Pre-auth buffer-overflow in mySQL through yaSSL (деталі)
• Multiple vulnerabilities in yaSSL 1.7.5 (деталі)
• Exploits mySQL <= 6.0.3 (yaSSL <= 1.7.5) pre-auth buffer-overflow (деталі)
• Exploits yaSSL <= 1.7.5 multiple vulnerabilities (деталі)

Росія вийшла в лідери по поширенню комп’ютерних вірусів, шкідливого і шпигунського програмного забезпечення.

27,89% шкідливих програм приходиться на частку Росії, повідомляє PC Tools, виробник засобів захисту від небажаного ПЗ. Росія обігнала старих лідерів - Китай і США. Китай відповідальний за 26,52% шкідливого ПЗ, а США - за 9,98%.

Аналітики з PC Tools вважають, що закриття мережі Russian Business Network (RBN), що відома в США як мережа кіберзлочинності, не вплинуло на обсяги розповсюджуваного російського шкідливого ПЗ. “Вакуум, що залишився після знищення мережі RBN, заповнився іншими розповсюджувачами шкідливого ПЗ”, - відзначив Сергій Шевченко, експерт із PC Tools.

Відповідно до повідомлень PC Tools, лідерами по поширенню шкідливого ПЗ є Бразилія (6,77%), Україна (5,45%), Великобританія (5,34%), Франція (3,81%), Німеччина (2,14%), Швеція (1,6%) та Іспанія (1,37%).

По матеріалам http://www.cnews.ru.

Виявлені численні уразливості безпеки в браузері Opera.

Уразливі версії: Opera 9.25.

Витік інформації при завантаженні файлу, виконання скриптів через коментарі зображень, обхід фільтрації DOM.

• Opera: Multiple vulnerabilities (деталі)

В минулому році була виявлена можливість DoS атаки проти альфа-версії Mozilla Grand Paradiso.

Уразливі версії: Mozilla Firefox 3.0 alpha.

Відмова при великій кількості звертань до неіснуючих аплетів.

• Mozilla Grand Paradiso crash PoC (деталі)

Більш 3 мільйонів сторінок з 180 тисяч веб-сайтів намагаються встановити шкідливі програми на ПК користувача, говориться в новому дослідженні компанії Google.

Дані цифри показують, що шкідливі програми несе на собі приблизно одна з тисячі веб-сторінок.

Також у дослідженні говориться, що близько 1,3% сторінок пошукової видачі Google містять сайти зі шкідливим ПЗ.

Фахівці Google з’ясували, що велика частина шкідливих програм зберігається на серверах, розташованих у Китаї.

По матеріалам http://www.cnews.ru.

В Ruby, зокрема в Webrick Httpd - веб сервері, що постачається разом з Ruby, виявлена Directory Traversal уразливість.

Уразливі продукти: Ruby 1.8.6, Webrick Httpd 1.3.1.

Віддалений користувач може отримати доступ до приватних файлів.

• Ruby 1.8.6 (Webrick Httpd 1.3.1) Directory Traversal Vulnerability (деталі)

Корпорація Microsoft у рамках конференції MIX у Лас-Вегасі (Невада, США) випустила першу бета-версію браузера Internet Explorer 8.

У порівнянні з IE 7 нова версія браузера Microsoft перетерпіла істотні зміни. Насамперед, варто виділити нову функцію під назвою Activities. Через контекстне меню, що визивається правою кнопкою миші, користувач може швидко зробити ту чи іншу дію з об’єктами на веб-сторінці, наприклад, додати матеріал на сайт Digg.com, перевести фрагмент тексту, зробити пошук в Інтернеті і так далі. Іншим помітним нововведенням стала функція WebSlices. Дана система являє собою деяку подобу RSS-потоків, дозволяючи користувачам одержувати повідомлення про будь-які зміни на обраній сторінці.

В Internet Explorer 8 з’явилася удосконалена панель обраних лінків, а також антифішинговий фільтр із розширеними можливостями. Крім того, варто виділити засоби безпеки Automatic Crash Recovery, що дозволяють відновити усі раніше відкриті таби після аварійного завершення роботи браузера.

Варто додати, що Internet Explorer 8 за замовчуванням буде працювати в режимі найбільш повної сумісності із сучасними веб-стандартами. Крім того, браузер зможе здійснювати рендерінг сайтів у відповідності зі стандартами, що були широко поширені на момент виходу Internet Explorer 7 у 2006 році.

Бета-версія Internet Explorer 8 орієнтована, у першу чергу, на розробників і ентузіастів. Браузер може бути інстальований на комп’ютери, що працюють під керуванням операційних систем Windows XP SP2, Windows Vista і Windows Server 2003.

По матеріалам http://www.compulenta.ru.