В минулому році була виявлена можливість DoS атаки проти альфа-версії Mozilla Grand Paradiso.
Уразливі версії: Mozilla Firefox 3.0 alpha.
Відмова при великій кількості звертань до неіснуючих аплетів.
Більш 3 мільйонів сторінок з 180 тисяч веб-сайтів намагаються встановити шкідливі програми на ПК користувача, говориться в новому дослідженні компанії Google.
Дані цифри показують, що шкідливі програми несе на собі приблизно одна з тисячі веб-сторінок.
Також у дослідженні говориться, що близько 1,3% сторінок пошукової видачі Google містять сайти зі шкідливим ПЗ.
Фахівці Google з’ясували, що велика частина шкідливих програм зберігається на серверах, розташованих у Китаї.
По матеріалам http://www.cnews.ru.
В Ruby, зокрема в Webrick Httpd - веб сервері, що постачається разом з Ruby, виявлена Directory Traversal уразливість.
Уразливі продукти: Ruby 1.8.6, Webrick Httpd 1.3.1.
Віддалений користувач може отримати доступ до приватних файлів.
Корпорація Microsoft у рамках конференції MIX у Лас-Вегасі (Невада, США) випустила першу бета-версію браузера Internet Explorer 8.
У порівнянні з IE 7 нова версія браузера Microsoft перетерпіла істотні зміни. Насамперед, варто виділити нову функцію під назвою Activities. Через контекстне меню, що визивається правою кнопкою миші, користувач може швидко зробити ту чи іншу дію з об’єктами на веб-сторінці, наприклад, додати матеріал на сайт Digg.com, перевести фрагмент тексту, зробити пошук в Інтернеті і так далі. Іншим помітним нововведенням стала функція WebSlices. Дана система являє собою деяку подобу RSS-потоків, дозволяючи користувачам одержувати повідомлення про будь-які зміни на обраній сторінці.
В Internet Explorer 8 з’явилася удосконалена панель обраних лінків, а також антифішинговий фільтр із розширеними можливостями. Крім того, варто виділити засоби безпеки Automatic Crash Recovery, що дозволяють відновити усі раніше відкриті таби після аварійного завершення роботи браузера.
Варто додати, що Internet Explorer 8 за замовчуванням буде працювати в режимі найбільш повної сумісності із сучасними веб-стандартами. Крім того, браузер зможе здійснювати рендерінг сайтів у відповідності зі стандартами, що були широко поширені на момент виходу Internet Explorer 7 у 2006 році.
Бета-версія Internet Explorer 8 орієнтована, у першу чергу, на розробників і ентузіастів. Браузер може бути інстальований на комп’ютери, що працюють під керуванням операційних систем Windows XP SP2, Windows Vista і Windows Server 2003.
По матеріалам http://www.compulenta.ru.
Виявлені численні уразливості безпеки в PHP.
Уразливі версії: PHP 4.x, PHP 5.x.
DoS умови, модифікація внутрішнього стану додатка, виконання коду, цілочисленні переповнення, витік інформації.
Хакери допоможуть довідатися - з ким і про що листується по Інтернету, приміром, ваша друга половина. Послуга користується великим попитом, завдяки чому ціна на неї вже виросла вдвічі.
Крім соціальних мереж, можна купити пароль на електронну пошту й ICQ так званої жертви. Від бажаючих немає відбою, розповів в інтерв’ю адміністратор сайта, на якому можна зробити замовлення: “Вконтактє можна чи поштову адресу можна, по корпоративним ми зараз не працюємо. Аську теж можна. Ви заплатите потім, після того, як перевірите пароль. Картку купите вебмані чи яндекс-гроші. Номер коду дасте нам, на тисячу рублів”.
Ця діяльність підпадає під кримінальний кодекс. Хакери в такий же спосіб можуть одержати інформацію, наприклад, про банківські операції.
За останні дні ціни на послуги взломщиків виросли. Хоча сайт, де приймаються замовлення, був відкритий всього півтора місяця тому. В Однокласниках зараз зареєстровано 12 мільйонів користувачів, Вконтактє - понад вісім мільйонів.
По матеріалам http://www.securitylab.ru.
Виявлені численні уразливості безпеки в Adobe Acrobat та Reader. Найбільша небезпека атак через pdf полягає в тому, що атакувати можуть як через стаціонарні додатки (Acrobat або Reader), так і через плагіни для браузерів.
Уразливі продукти: Adobe Reader 8.1, Adobe Acrobat 8.1.
Численні переповнення буфера і цілочислені переповнення, небезпечні методи, небезпечна робота з динамічними бібліотеками.
Виявлена можливість DoS атаки проти MySQL.
Уразливі версії: MySQL 5.0.
Некоректне використання assert() при обробці CONTAINS.
Фахівці з безпеки з ізраїльської компанії Finjan знайшли хакерський сервіс, що продає FTP-паролі до 8700 серверів, багато з яких належать великим компаніям з Fortune 100.
Дані паролі дозволяють використовувати взломані сайти для поширення троянів, упроваджуючи шкідливий код через iframe. Саме в такий спосіб були заражені торік сайти РБК і Утро.Ру, що потім роздавали заразу своїм російським читачам.
Бізнес на продажі паролів до взломаних сайтів існує давно, однак раніше ми не чули про цілком автоматизовані сервіси для роботи з базами паролів. Фактично, це перший яскравий приклад “software as a service” із дружнім інтерфейсом для хакерів, що дає миттєвий доступ до чужих сайтів на вибір. Сервіс продає доступи за різною ціною, в залежності від Google Page Rank, географічного розташування й інших характеристик сайтів. Тут же пропонується “меню” зі шкідливих кодів, що можуть бути відразу впроваджені на чужі сайти.
Сервіс знайдений на російському хакерському сайті, стверджує Finjan. Серед взломаних сайтів, пропонованих у цьому “мазагині”, більшість американських (2621), але наступними по популярності йдуть російські (1247). Є також австралійські (392) і азіатські (354). Інші - в основному зі Східної Європи (Україна, Чехія), і лише кілька десятків - з Німеччини і Великобританії.
По матеріалам http://www.securitylab.ru.
20.02.2008
Виявлений витік інформації в Mozilla Firefox та Opera.
Уразливі продукти: Mozilla Firefox 2.0, Opera 9.50.
Помилка при відображенні файлів BMP дає можливість читання фрагментів динамічної пам’яті.
28.02.2008
Додаткова інформація.
* 
You are currently browsing the archives for the Новини category.
Copyright © 2006-2025 MustLive. Усі права захищені.
Партнер проекту Websecurity.com.ua - веб проект mlfun.org.ua.