Websecurity - Веб безпека

Триває Місяць багів в PHP. Вчора відбувся п’ятий день цього проекту, де Стефан Ессер опублікував нову інформацію про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, вчора були упобліковані деталі про дві уразливості в PHP.

• PHP php_binary Session Deserialization Information Leak Vulnerability (деталі), експлоіт: MOPB-10-2007.php
• PHP WDDX Session Deserialization Information Leak Vulnerability (деталі), експлоіт: MOPB-11-2007.php

П’ятий день Місяця багів в PHP виявився цікавим і спекотним.

Триває Місяць багів в PHP. І відомий експерт Стефан Ессер продовжує публікувати інформацію про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на четвертий день були упобліковані деталі про одну уразливість в PHP.

• PHP wddx_deserialize() String Append Buffer Overflow Vulnerability (деталі), експлоіт: MOPB-08-2007.phpt

Четвертий день Місяця багів в PHP теж виявився цікавим, хоча й не таким спекотним як попередні. Чекаємо, що Стефан приготував нам на завтра.

Триває Місяць багів в PHP, розпочатий позавчора. І Стефан Ессер продовжує публікувати інформацію про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на третий день були упобліковані деталі про три уразливості в PHP (одна XSS дірка, причому вже давня, та ще два бонусних бага).

• Zend Platform Insecure File Permission Local Root Vulnerability (деталі)
• Zend Platform ini_modifier Local Root Vulnerability (деталі)
• PHP 4 phpinfo() XSS Vulnerability (Deja-vu) (деталі), експлоіт: MOPB-08-2007.phpt

Зазначу, що вказана XSS дірка в phpinfo() відома вже давно, про неї в новинах ще писалося весною 2006 (і я запланував додатково про неї розповісти). Тому приведена Стефаном дірка (і експлоіт), котру він так і назвав “Дежа-вю” , говорить про те, що цю уразливість розробники так і не пофіксили остаточно.

Третій день Місяця багів в PHP також видався цікавим і спекотним. Чекаємо на наступний день багів.

Жара триває . На другий день розпочатого учора Місяця багів в PHP, Стефан Ессер продовжив публікувати інформацію про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на другий день були упобліковані деталі про дві уразливості в PHP.

• PHP 4 unserialize() ZVAL Reference Counter Overflow (деталі), експлоіт: MOPB-04-2007.php
• PHP unserialize() 64 bit Array Creation Denial of Service Vulnerability (деталі)

Другий день Місяця багів в PHP теж видався спекотним, подивимося, що Стефан приготував нам на завтра.

Позавчора вийшла нова версія програми Perl Pas Interpreter v.1.2.9. В новій версії:

• Додана функція tan.
• Додана функція cotan.
• Виправлена XSS уразливість в функції виводу.
• Тепер у функціях Write та Writeln присутній анти XSS фільтр.

Деталі на сайті інтерпретатора. Тема для обговорення програми на форумі.

Додаткова інформація про Perl Pas Interpreter в розділі Онлайн інструменти.

Пішла жара… розпочався Month of PHP Bugs , як повідомив сьогодні Стефан Ессер. Про даний проект я згадував учора - Місяць багів в PHP, котрим був обраний березень - це новий проект, мета якого публікація інформації про діри в безпеці PHP.

Як повідомляється на офіційному сайті проекту в перший день, як раз при відкритті цього проекту, було повідомлено про три уразливості в PHP.

• PHP 4 Userland ZVAL Reference Counter Overflow Vulnerability (деталі), експлоіт: MOPB-01-2007.php
• PHP Executor Deep Recursion Stack Overflow (деталі)
• PHP Variable Destructor Deep Recursion Stack Overflow (деталі)

Тому перший день Місяця багів в PHP видався жарким , подивимося що приготував нам Стефан на завтра.

Фахівець в питань безпеки в PHP, Стефан Ессер, запланував відкрити Month of PHP Bugs. В якості Місяця багів в PHP був обраний березень (тобто акція ось-ось почнеться). Про що ви вже могли чути з інших інформаційних джерел.

Дана акція подібна до інших акцій “місяць багів в …”, які регулярно проводяться секюріті експертами останнім часом (остання акція, Month of Apple Bugs - це місяць багів в Mac OS X та інших продуктах Apple, що пройшла в січні). Тільки в цьому випадку інформація буде про діри в безпеці PHP (як самого інтерпретатора, так і можливо пов’язаних з PHP бібліотек).

Враховуючи, що березень почнеться вже завтра , ми можемо разраховувати на нову й цікаву інформацію відносно PHP. Так що з наступного дня починаємо спостерігати за цим проектом - Місяцем багів в PHP (нас очікує як мінімум 31 уразливість, якщо Стефан не почне публікувати інформацію більше як про одну дірку за добу). Очікуйте інформацію в мене на сайті та на сайті Стефана Ессера. Розробникам мови PHP варто бути на поготові.

В минулу суботу, десь після 18 години, сайт по технічним причинам перестав працювати. І аж до понеділка. Це було пов’язано з технічними роботами у хостінг провайдера (про що я сам дізнався від нього лише вечером у суботу). Мій провайдер і я сам приносимо вибачення за незручності.

Тепер все працює (і навіть працює краще, після технічних робіт на сервері). Проект продовжує роботу в звичному рижимі.

На початку місяця вийшов новий (лютневий) номер журнала Хакер Спец. До цього номера журналу я написав власну статтю (про небезпеку XSS), тому всім раджу ознайомитися з даним номером, щоб дізнатися чимало нового і цікавого.

Робоча назва статті “Подводные камни в интернет рекламе или чем опасен XSS”. В фінальному номері вона зветься як “Шаманские дела / Реклама с подвохом” (як і хотіли її назвати редактори журналу). В статті розповідається про уразливості (зокрема Cross-Site Scripting) в різних веб брокерах та рекламних системах Рунета та Уанета. Дана інформація буде корисна для кожного інтернетчика. Так що приємного читання.

До речі, раніше я писав про уразливості на www.gameland.ru - на сайті видавництва журнала Хакер.

P.S.

Виклав власну версію статті в себе на сайті: Подводные камни в интернет рекламе или чем опасен XSS.

Як повідомляє автор vedeney.org.ua в записі WordPress birthday, у движка WordPress нещодавно відбувся день народження. WP виповнилося 4 роки! З чим я вітаю розробників движка і всіх користувачів і прихильників Вордпреса.

Движок хороший, сам ним користуюся і в цілому задоволений. І WP буде лише покращуватися. В минулому місяці вийшли WordPress 2.0.7 та WordPress 2.1, на які я звертаю вашу увагу. Намагайтеся тримати ваш движок в актуальному стані.

До речі, як зазначає автор блогу, він стикнувся з деякими труднощами з роботою в WP 2.1 (глюками), коли перейшов на цю версію. Тому зверніть на це увагу і виважено переходьте на нові версії. Але в будь-якому разі переходити на нові версії треба , бо в них є чимало виправлень, зокрема тих уразливостей в Вордпресі, про які я неодноразово повідомляв (останій раз про XSS уразливості в WordPress 2.0). Тому слідкуйте за безпекою власних сайтів.