Виявлені уразливості безпеки в Microsoft .NET Framework. Що дозволяють атакувати .NET додатки та веб сайти на ASP.NET.
Уразливі продукти: Microsoft .NET Framework 2.0 SP2, 3.5, 3.5 SP1, 3.5.1, 4, 4.5, 4.5.1, 4.5.2, 4.6.
Витік інформації, підвищення привілеїв (через XSS уразливість), обхід ASLR.
Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge.
Уразливі продукти: Microsoft Internet Explorer 7, 8, 9, 10, 11 та Edge під Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1, Windows 10.
Численні пошкодження пам’яті та виконання коду.
02.03.2013
В грудні відбувся масовий взлом сайтів на сервері Astratelcom. Він тривав на протязі 2012-2013 років: від 03.12.2012 до 03.02.2013, а також було взломано 11 сайтів в 2011 році, про деякі з них я вже розповідав раніше (в тому числі 5 державних сайтів).
Був взломаний сервер української компанії Astratelcom. Взлом в 2012-2013 складався з двох невеликих дефейсів та двох крупних дефейсів сайтів. Масовий дефейс відбувся після згаданого масового взлому сайтів на сервері HostPro.
Всього було взломано 74 сайти на сервері хостера Astratelcom (IP 91.197.17.10). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державний сайт www.izmail-rada.gov.ua (це вже другий дефейс). Перед цим у 2011 році були дефейснуті наступні державні сайти: vip.bereg-rda.gov.ua, sovet.izmail-rada.gov.ua, genich-rada.gov.ua, bereg-rda.gov.ua, izmail-rada.gov.ua.
З зазначених 74 сайтів 61 сайт був взломаний хакером xatli, 1 сайт хакером Sejeal, 1 сайт хакером misafir, 2 сайти хакером MCA-CRB, 1 сайт хакером Hmei7 та 8 сайтів хакером Dr-Angel.
У випадку двох великих дефейсів xatli, сайти могли бути атаковані хакером через взлом серверу хостінг провайдера. А всі невеликі дефейси по одному або декілька сайтів явно були зроблені при взломах окремих сайтів. Також не виключена можливість використання уразливостей на сервері для доступу до інших сайтів.
30.11.2015
Після попередніх 74 сайтів ще було взломано 131 сайт. Всього 205 сайтів. Серед них український державний сайт urss.gov.ua, euroinvest.gov.ua, dolyna-rada.gov.ua, idgk.gov.ua та знову izmail-rada.gov.ua.
Знову був взломаний сервер української компанії Astratelcom. Взлом в 2013-2015 складався з кількох невеликих дефейсів та двох крупних дефейсів сайтів.
Як у випадку двох попередніх великих дефейсів xatli, так і у випадку великих дефейсів IndonesianHaxor7 та Gabby сайти були атаковані хакером через взлом серверу хостінг провайдера.
У листопаді місяці Microsoft випустила 12 патчів. Що більше ніж у жовтні.
У листопадовому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 12 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Чотири патчі закривають критичні уразливості та вісім патчів закривають важливі уразливості.
Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1, RT 8.1 та 10. А також Microsoft Office, Internet Explorer і Edge, .NET Framework, Office Web Apps і SharePoint Server, Skype for Business і Microsoft Lync.
Виявлені уразливості безпеки в Google Chrome (V8 та Blink) і Oxide.
Уразливі продукти: Google Chrome 44, Oxide 1.9.
Обхід обмежень.
У жовтні, 29.10.2015, вийшов PHP 5.6.15. У версії 5.6.15 виправлено 3 баги і 7 уразливостей.
Даний реліз направлений на покращення безпеки і стабільності гілки 5.6.x.
У PHP 5.6.15 виправлено:
По матеріалам http://www.php.net.
У листопаді, 03.11.2015, вийшов Mozilla Firefox 42. Нова версія браузера вийшла через півтора місяці після виходу Firefox 41.
Mozilla офіційно випустила реліз веб-браузера Firefox 42, а також мобільну версію Firefox 42 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 43 намічений на 15 грудня, а Firefox 44 на 26 січня.
Також був випущений Seamonkey 2.39 та були оновлені гілки із тривалим терміном підтримки Firefox 38.4 і Thunderbird 38.4.
В браузері була покращена приватність в Private Browsing з Tracking Protection через блокування елементів веб сторінок, що можуть використовуватися для спостереження за користувачами. Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 42.0 усунуто 18 уразливостей, серед яких 3 позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).
Виявлені численні уразливості безпеки в продуктах Oracle, Sun, PeopleSoft і MySQL.
Уразливі продукти: Oracle 11.2 і 12.1, MySQL 5.6, Java SE Embedded 8, Oracle Mobile Server 12.1, Solaris 11.2, E-Business Suite 12.2, JRockit 28.3, Oracle Identity Manager 11.1, GlassFish Server 3.1, Endeca Server 7.6 та інші продукти Oracle.
140 уразливостей у різних додатках виправлено в щоквартальному оновленні.
Виявлені уразливості безпеки в PHP.
Уразливі версії: PHP 5.3, PHP 5.5, PHP 5.6
DoS в разширенні PHAR.
Виявлені уразливості безпеки в Microsoft JScript і VBScript, що використовуються в Internet Explorer та інших продуктах.
Уразливі продукти: Microsoft JScript 5.7 і 5.8, VBScript 5.7 і 5.8.
Виконання коду, пошкодження пам’яті.
* 
You are currently browsing the archives for the Новини category.
Copyright © 2006-2025 MustLive. Усі права захищені.
Партнер проекту Websecurity.com.ua - веб проект mlfun.org.ua.