Websecurity - Веб безпека

Всіх жінок, відвідувачів мого проекту, поздоровляю зі святом - Восьмим березня! А всім чоловікам, відвідувачам мого проекту, нагадую, щоб поздоровили своїх прекрасних половинок з цим святом. Всім бажаю весняного настрою .

P.S.

Також зазначу, що останні 7 днів в мене мають місце проблеми з доступом в Інтернет, тому прийдеться почекати з публікацією багатьох новин та статей. Вже як розберуся зі своїми проблемами, то очікується публікація багатьох цікавих матеріалів. А також я планую відкрити нову рубріку.

Триває Місяць багів в PHP. І відомий експерт Стефан Ессер продовжує інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на сьомий день були упобліковані деталі про одну уразливість в PHP.

• PHP substr_compare() Information Leak Vulnerability (деталі), експлоіт: MOPB-14-2007.php

Нещодавно з’явилася й перша реакція на даний проект (MOPB), як пише Стефан в себе в блозі. Відгуки здебільшого позитивні, люди вітають організаторів MOPB і розраховують на покращення безпеки PHP. Хоча й було декілька негативних відгуків, коли люди нагяняли на дану акцію, підкреслюючи лише негативні сторони, а також пріскіпувалися до наведених багів, мовляв там деякі є дуже схожі. Тобто не конструрктивно критикували, як на це відповів Стефан. З іншого боку, учора я й сам дещо висловився з приводу багів в MOPB, при чому конструктивно - стосовно одного бонусного бага, котрий до PHP немає прямого відношення. Тому авторам проекту MOPB слід працювати над якістю публікуємих бігів .

Сьомий день Місяця багів в PHP також виявився цікавим. Чекаємо, що Стефан приготував нам на завтра.

Триває Місяць багів в PHP. І Стефан Ессер продовжує публікувати інформацію про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на шостий день були упобліковані деталі про дві уразливості в PHP.

• mod_security POST Rules Bypass Vulnerability (деталі)
• PHP 4 Ovrimos Extension Multiple Vulnerabilities (деталі)

Зазначу, шо перша з зазначених уразливостей має лише непряме відношення до PHP. Тому що подібній обхід фільтрів mod_security потенційно можливий і в інших мовах програмування. Причому, можливий обхід як при POST, так і при GET запиті (і при використанні різних серверних мов, не лише PHP). Про що я вже давно планую написати власну статтю, так що Стефан торкнувся важливої, для мене зокрема, теми. І зовсім недоречно почав про це писати, раніше ніж я написав власну статтю, от такий випєндрьожник цей Стефан. Тому очікуйте на детальну статтю на тему mod_security.

Шостий день Місяця багів в PHP видався цікавим. Чекаємо на наступний день багів.

Триває Місяць багів в PHP. Вчора відбувся п’ятий день цього проекту, де Стефан Ессер опублікував нову інформацію про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, вчора були упобліковані деталі про дві уразливості в PHP.

• PHP php_binary Session Deserialization Information Leak Vulnerability (деталі), експлоіт: MOPB-10-2007.php
• PHP WDDX Session Deserialization Information Leak Vulnerability (деталі), експлоіт: MOPB-11-2007.php

П’ятий день Місяця багів в PHP виявився цікавим і спекотним.

Триває Місяць багів в PHP. І відомий експерт Стефан Ессер продовжує публікувати інформацію про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на четвертий день були упобліковані деталі про одну уразливість в PHP.

• PHP wddx_deserialize() String Append Buffer Overflow Vulnerability (деталі), експлоіт: MOPB-08-2007.phpt

Четвертий день Місяця багів в PHP теж виявився цікавим, хоча й не таким спекотним як попередні. Чекаємо, що Стефан приготував нам на завтра.

Триває Місяць багів в PHP, розпочатий позавчора. І Стефан Ессер продовжує публікувати інформацію про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на третий день були упобліковані деталі про три уразливості в PHP (одна XSS дірка, причому вже давня, та ще два бонусних бага).

• Zend Platform Insecure File Permission Local Root Vulnerability (деталі)
• Zend Platform ini_modifier Local Root Vulnerability (деталі)
• PHP 4 phpinfo() XSS Vulnerability (Deja-vu) (деталі), експлоіт: MOPB-08-2007.phpt

Зазначу, що вказана XSS дірка в phpinfo() відома вже давно, про неї в новинах ще писалося весною 2006 (і я запланував додатково про неї розповісти). Тому приведена Стефаном дірка (і експлоіт), котру він так і назвав “Дежа-вю” , говорить про те, що цю уразливість розробники так і не пофіксили остаточно.

Третій день Місяця багів в PHP також видався цікавим і спекотним. Чекаємо на наступний день багів.

Жара триває . На другий день розпочатого учора Місяця багів в PHP, Стефан Ессер продовжив публікувати інформацію про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на другий день були упобліковані деталі про дві уразливості в PHP.

• PHP 4 unserialize() ZVAL Reference Counter Overflow (деталі), експлоіт: MOPB-04-2007.php
• PHP unserialize() 64 bit Array Creation Denial of Service Vulnerability (деталі)

Другий день Місяця багів в PHP теж видався спекотним, подивимося, що Стефан приготував нам на завтра.

Позавчора вийшла нова версія програми Perl Pas Interpreter v.1.2.9. В новій версії:

• Додана функція tan.
• Додана функція cotan.
• Виправлена XSS уразливість в функції виводу.
• Тепер у функціях Write та Writeln присутній анти XSS фільтр.

Деталі на сайті інтерпретатора. Тема для обговорення програми на форумі.

Додаткова інформація про Perl Pas Interpreter в розділі Онлайн інструменти.

Пішла жара… розпочався Month of PHP Bugs , як повідомив сьогодні Стефан Ессер. Про даний проект я згадував учора - Місяць багів в PHP, котрим був обраний березень - це новий проект, мета якого публікація інформації про діри в безпеці PHP.

Як повідомляється на офіційному сайті проекту в перший день, як раз при відкритті цього проекту, було повідомлено про три уразливості в PHP.

• PHP 4 Userland ZVAL Reference Counter Overflow Vulnerability (деталі), експлоіт: MOPB-01-2007.php
• PHP Executor Deep Recursion Stack Overflow (деталі)
• PHP Variable Destructor Deep Recursion Stack Overflow (деталі)

Тому перший день Місяця багів в PHP видався жарким , подивимося що приготував нам Стефан на завтра.

Фахівець в питань безпеки в PHP, Стефан Ессер, запланував відкрити Month of PHP Bugs. В якості Місяця багів в PHP був обраний березень (тобто акція ось-ось почнеться). Про що ви вже могли чути з інших інформаційних джерел.

Дана акція подібна до інших акцій “місяць багів в …”, які регулярно проводяться секюріті експертами останнім часом (остання акція, Month of Apple Bugs - це місяць багів в Mac OS X та інших продуктах Apple, що пройшла в січні). Тільки в цьому випадку інформація буде про діри в безпеці PHP (як самого інтерпретатора, так і можливо пов’язаних з PHP бібліотек).

Враховуючи, що березень почнеться вже завтра , ми можемо разраховувати на нову й цікаву інформацію відносно PHP. Так що з наступного дня починаємо спостерігати за цим проектом - Місяцем багів в PHP (нас очікує як мінімум 31 уразливість, якщо Стефан не почне публікувати інформацію більше як про одну дірку за добу). Очікуйте інформацію в мене на сайті та на сайті Стефана Ессера. Розробникам мови PHP варто бути на поготові.