Обхід перевірок SSL в Ruby
20:06 16.05.2015Виявлена можливість обходу перевірок SSL в Ruby.
Уразливі версії: Ruby 1.8, Ruby 2.0.
Некоректна реалізація перевірки імені сервера.
- Vulnerability in Ruby (деталі)
Архів для категорії 'Новини'
Витік інформації в Perl XML::LibXML
22:41 15.05.2015Виявлений витік інформації в Perl модулі XML::LibXML (через XXE атаку).
Уразливі версії: Perl XML::LibXML до 2.0119.
Розкриття інформації при роботі з entity.
- XML::LibXML vulnerability (деталі)
Уразливості в PHP
20:07 14.05.2015Виявлені уразливості безпеки в PHP.
Уразливі версії: PHP 5.5.
Пошкодження пам’яті при розборі архівів, виконання коду в apache2handler.
- Vulnerabilities in PHP (деталі)
Численні уразливості в продуктах Oracle, Sun, PeopleSoft і MySQL
22:43 13.05.2015Виявлені численні уразливості безпеки в продуктах Oracle, Sun, PeopleSoft і MySQL.
Уразливі продукти: Oracle 11.2 і 12.1, MySQL 5.6, Oracle Java SE 8, Solaris 10 і 11.2, WebLogic Server 12.1, E-Business Suite 12.2, JRockit 28.3, GlassFish Server 3.1, iPlanet Web Proxy Server 4.0, iPlanet Web Server 7.0 та інші продукти Oracle.
Більше 90 уразливостей у різних додатках виправлено в щоквартальному оновленні.
Уразливості в PHP і libgd
22:46 02.05.2015Виявлені уразливості безпеки в PHP і libgd.
Уразливі продукти: PHP 5.5, libgd 2.1.
Переповнення буфера, звернення по нульовому вказівнику.
- libgd2 security update (деталі)
Уразливості в Microsoft XML Core Services
22:43 01.05.2015Виявлені уразливості в Microsoft Windows у компонентах HTTP.sys і XML Core Services. В першому випадку атака відбувається через відправлення HTTP запиту веб серверу з ОС Windows, а в другому випадку атака відбувається через Internet Explorer.
Уразливі продукти: Microsoft Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1.
Виконання коду, міжсайтовий скриптінг, витік інформації.
Дванадцятий масовий взлом сайтів на сервері Delta-X
22:41 30.04.2015В період з 15.02.2014 по 09.04.2015 відбувся дванадцятий масовий взлом сайтів на сервері Delta-X, після одинадцятого взлому сайтів на сервері Delta-X. Нещодавно я вже розповідав про інші масові взломи.
Був взломаний сервер української компанії Delta-X. Взлом відбувся після згаданого масового взлому сайтів на сервері Server.ua. Взлом складався з кількох масових дефейсів та багатьох окремих дефейсів.
Всього було взломано 260 сайтів на сервері хостера Delta-X (IP 91.222.137.84). Перелік сайтів можете подивитися на www.zone-h.org. Серед них український державний сайт kamrada.gov.ua.
Під час взломів хакерів d3b~X та YunusIncredibl було дефейснуто багато сайтів, тому немає сумнівів, що вони були взломані через взлом серверу хостінг провайдера. Стосовно інших, то враховуючи велику кількість окремих дефейсів по одному або декілька сайтів, всі вони явно були зроблені при взломах окремих сайтів.
Уразливості в Microsoft .NET Framework і VBScript
20:02 30.04.2015Виявлені уразливості в Microsoft .NET Framework і VBScript для різних версій Windows. Атака на дірку в VBScript відбувається через Internet Explorer.
Уразливі продукти: Microsoft .NET Framework 1.1 SP1, 2.0 SP2, 3.5, 3.5.1, 4, 4.5, 4.5.1, 4.5.2, VBScript 5.6, VBScript 5.7, VBScript 5.8.
Витік інформації в .NET Framework та виконання коду в VBScript.
Численні уразливості в OpenSSL
20:01 29.04.2015Вийшов Google Chrome 41
23:54 28.04.2015У березні, 04.03.2015, через два місяці після виходу Google Chrome 40, вийшов Google Chrome 41.
В браузері зроблено багато нововведень. Та виправлені численні уразливості.
Виправлена 51 уразливість, з яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer і MemorySanitizer. Що менше ніж в попередній версії.
- Релиз web-браузера Chrome 41 (деталі)
