Websecurity - Веб безпека

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 8.0, Safari 9.1, Safari 10.1.

Пошкодження пам’яті, виконання коду, підробка адресного рядку, DoS, універсальні XSS.

• APPLE-SA-2017-05-15-7 Safari 10.1.1 (деталі)

У червні, 13.06.2017, вийшов Mozilla Firefox 54. Нова версія браузера вийшла через півтора місяці після виходу Firefox 53.

Mozilla офіційно випустила реліз веб-браузера Firefox 54, а також мобільну версію Firefox 54 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 55 намічений на 8 серпня.

Також була оновлена гілка із тривалим терміном підтримки Firefox 52.2.

В браузері були зроблені покращення безпеки, зокрема активована sandbox-ізоляція, що обмежує доступ дочірніх процесів Firefox до системних викликів, файлової системи і сторонніх процесів.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 54.0 усунуто 24 уразливості, що менше ніж в попередній версії. Серед яких три позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).

• Релиз Firefox 54 (деталі)

У березні, 10.03.2017, через півтора місяці після виходу Google Chrome 56, вийшов Google Chrome 57.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 36 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity і LibFuzzer. Що менше ніж в попередній версії.

• Выпуск web-браузера Chrome 57 (деталі)

У травні місяці Microsoft випустила нові патчі.

У травневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло багато патчів, але починаючи з квітня бюлетені по безпеці не випускаються, тому їх кількість невідома. Компанія вказує лише назви продуктів та номера патчів, а не кількість і деталі бюлетенів (патчів). Вони закривають уразливості в програмних продуктах компанії.

Дані патчі стосуються поточних операційних систем компанії Microsoft - Windows Vista, 2008, 7, 2008 R2, 8.1, 2012, 2012 R2, RT 8.1, 10 та 2016. А також Microsoft Office, Internet Explorer і Edge, Office Web Apps і SharePoint Server, Microsoft Malware Protection Engine та .NET Framework.

Також Microsoft випустила патч для уразливостей в Adobe Flash Player, що постачається з Windows.

У травні, 11.05.2017, вийшли PHP 7.0.19 і PHP 7.1.5. У версії 7.0.19 виправлено багато багів і уразливостей, у версії 7.1.5 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.0.x і 7.1.x.

У PHP 7.0.19 і 7.1.5 виправлено:

• Пошкодження пам’яті.
• Численні вибивання в різних функціях (DoS).
• Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Виявлені уразливості в Microsoft .NET Framework та Microsoft Windows. Що були виправлені у вівторку патчів у травні.

Уразливі продукти: Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 3.5.2, 4.6, 4.6.1, 4.6.2, 4.7.

Виконання коду через пошкодження пам’яті.

У травні, 05.05.2017, вийшов Mozilla Firefox 53.0.2. Нова версія браузера вийшла через пів місяця після виходу Firefox 53.

Це багфікс випуск та секюріті випуск в якому виправлена уразливість CVE-2017-5031: Use after free in ANGLE.

• MFSA 2017-14 Use after free in ANGLE (деталі)

У квітні, 13.04.2017, вийшли PHP 7.0.18 і PHP 7.1.4. У версії 7.0.18 виправлено багато багів і уразливостей, у версії 7.1.4 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.0.x і 7.1.x.

У PHP 7.0.18 і 7.1.4 виправлено:

• Пошкодження пам’яті.
• Численні вибивання в різних функціях (DoS).
• Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

У січні, 26.01.2017, через півтора місяці після виходу Google Chrome 55, вийшов Google Chrome 56.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 51 уразливість. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity і LibFuzzer. Що більше ніж в попередній версії та значно більше ніж раніше.

• Выпуск web-браузера Chrome 56 (деталі)

Виявлені численні уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server. Що були виправлені у вівторку патчів у травні.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Excel Services on SharePoint Server 2007 SP3, 2010 SP2 і 2013 SP1, Word Automation Services on SharePoint Server 2010 SP2, SharePoint Foundation 2013 SP1.

Обхід безпеки, пошкодження пам’яті, виконання коду, XSS.