Websecurity - Веб безпека

У вересні, 22.09.2015, вийшов Mozilla Firefox 41. Нова версія браузера вийшла через півтора місяці після виходу Firefox 40.

Mozilla офіційно випустила реліз веб-браузера Firefox 41, а також мобільну версію Firefox 41 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 42 намічений на 3 листопада, а Firefox 43 на 15 грудня.

Також був випущений Seamonkey 2.38 та були оновлені гілки із тривалим терміном підтримки Firefox 38.3 і Thunderbird 38.3.

В цій версії зроблений показ попереджень про використання непідписаних доповнень. Хоча розробники планували вимкнути такі доповнення по замовчуванню, але відклали це до версії 43.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 41.0 усунуто 19 уразливостей, серед яких 4 позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).

• Релиз Firefox 41 (деталі)

Виявлені уразливості безпеки в Apache Subversion.

Уразливі версії: Apache Subversion 1.8.

Обхід аутентифікації, несанкціонований доступ до файлів.

• Subversion vulnerabilities (деталі)

У серпні, 27.08.2015, вийшов Mozilla Firefox 40.0.3. Нова версія браузера вийшла через пів місяці після виходу Firefox 40.

Це секюріті випуск в якому виправлені дві уразливості (причому помилка в реалізації елемента canvas є критичною діркою). А також виправлені деякі помилки, в тому числі два вибивання браузера, що пов’язані з GStreamer на Linux і DisplayLink на Windows. Мозіла не зарахувала ці crash до уразливостей, а до багів, як вона це дуже часто робить.

• MFSA 2015-94 Use-after-free when resizing canvas element during restyling (деталі)
• MFSA 2015-95 Add-on notification bypass through data URLs (деталі)

Виявлені уразливості безпеки в PHP.

Уразливі версії: PHP 5.4, PHP 5.5, PHP 5.6.

Переповнення буфера, DoS при роботі з файлами phar.

• php5 security update (деталі)

Виявлені численні уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Word Automation Services on SharePoint Server 2010 SP2 і 2013 SP1, Word Web Apps 2010 SP2.

Пошкодження пам’яті, виконання коду.

• Microsoft Security Bulletin MS15-081 - Critical Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3080790) (деталі)

У серпні місяці Microsoft випустила 15 патчів. Що більше ніж у липні.

У серпневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 15 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Чотири патчі закривають критичні уразливості та одинадцять патчів закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows 2003, Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1, RT 8.1 та 10. А також Microsoft Office, Internet Explorer і Edge, SharePoint Server, Office Web Apps, System Center Operations Manager, XML Core Services і .NET Framework.

У серпні, 06.08.2015, вийшли PHP 5.4.44, PHP 5.5.28 і PHP 5.6.12. У версії 5.4.44 виправлено 11 уразливостей, у версії 5.5.28 виправлено 12 уразливостей, у версії 5.6.12 виправлено декілька багів і 12 уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.4.x, 5.5.x і 5.6.x.

У PHP 5.4.44, 5.5.28 і 5.6.12 виправлено:

• Виправлено 5 уразливостей (6 в PHP 5.5.28 і 5.6.12), в тому числі 2 дірки в модулі Phar.
• Уразливості в модулях OpenSSL, SOAP, SPL.
• Помилка “key values mismatch” в OpenSSL у функції openssl_pkcs12, яку не віднесли до уразливостей (в PHP 5.6.12).

По матеріалам http://www.php.net.

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge.

Уразливі продукти: Microsoft Internet Explorer 6, 7, 8, 9, 10, 11 та Edge під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1, Windows 10.

Численні пошкодження пам’яті.

• Internet Explorer CTreeNode::GetCascadedLang Use-After-Free Vulnerability (деталі)
• Microsoft Security Bulletin MS15-079 - Critical Cumulative Security Update for Internet Explorer (3082442) (деталі)
• Microsoft Security Bulletin MS15-091 - Critical Cumulative Security Update for Microsoft Edge (3084525) (деталі)

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox ESR 31.8, Firefox 38, Firefox 39, Thunderbird 38.1, SeaMonkey 2.36.

Обхід обмежень, пошкодження пам’яті.

• MFSA 2015-78 Same origin violation and local file stealing via PDF reader (деталі)
• MFSA 2015-79 Miscellaneous memory safety hazards (rv:40.0 / rv:38.2) (деталі)
• MFSA 2015-80 Out-of-bounds read with malformed MP3 file (деталі)
• MFSA 2015-81 Use-after-free in MediaStream playback (деталі)
• MFSA 2015-82 Redefinition of non-configurable JavaScript object properties (деталі)
• MFSA 2015-83 Overflow issues in libstagefright (деталі)
• MFSA 2015-84 Arbitrary file overwriting throughMozilla Maintenance Service with hard links (деталі)
• MFSA 2015-85 Out-of-bounds write with Updater and malicious MAR file (деталі)
• MFSA 2015-86 Feed protocol with POST bypasses mixed content protections (деталі)
• MFSA 2015-87 Crash when using shared memory in JavaScript (деталі)
• MFSA 2015-88 Heap overflow in gdk-pixbuf when scaling bitmap images (деталі)
• MFSA 2015-89 Buffer overflows on Libvpx when decoding WebM video (деталі)
• MFSA 2015-90 Vulnerabilities found through code inspection (деталі)
• MFSA 2015-91Mozilla Content Security Policy allows for asterisk wildcards in violation of CSP specification (деталі)
• MFSA 2015-92 Use-after-free in XMLHttpRequest with shared workers (деталі)
• MFSA 2015-93 Integer overflows in libstagefright while processing MP4 video metadata (деталі)

Виявлена Cross-Site Scripting уразливість в Microsoft System Center Operations Manager.

Уразливі версії: Microsoft System Center 2012 Operations Manager.

Міжсайтовий скриптінг у веб інтерфейсі.

• Microsoft Security Bulletin MS15-086 - Important Vulnerability in System Center Operations Manager Could Allow Elevation of Privilege (3075158) (деталі)