Websecurity - Веб безпека

У квітні, 20.04.2017, через півтора місяці після виходу Google Chrome 57, вийшов Google Chrome 58.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 29 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity і LibFuzzer. Що менше ніж в попередній версії.

• Выпуск web-браузера Chrome 58 (деталі)

Сьогодні вийшла нова версія програми DAVOSET v.1.3.4. В новій версії:

• Додав підтримку XXE уразливості в Qlikview.
• Додав нові сервіси в списки зомбі.
• Прибрав неробочі сервіси зі списків зомбі.

Всього в списку міститься 210 зомбі-сервісів.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality та XML External Entities уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.3.4.rar.

У червні, 08.06.2017, вийшли PHP 7.0.20 і PHP 7.1.6. У версії 7.0.20 виправлено багато багів і уразливостей, у версії 7.1.6 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.0.x і 7.1.x.

У PHP 7.0.20 і 7.1.6 виправлено:

• Пошкодження пам’яті.
• Численні вибивання в різних функціях (DoS).
• Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

У червні, 13.06.2017, вийшов Mozilla Firefox 54. Нова версія браузера вийшла через півтора місяці після виходу Firefox 53.

Mozilla офіційно випустила реліз веб-браузера Firefox 54, а також мобільну версію Firefox 54 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 55 намічений на 8 серпня.

Також була оновлена гілка із тривалим терміном підтримки Firefox 52.2.

В браузері були зроблені покращення безпеки, зокрема активована sandbox-ізоляція, що обмежує доступ дочірніх процесів Firefox до системних викликів, файлової системи і сторонніх процесів.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 54.0 усунуто 24 уразливості, що менше ніж в попередній версії. Серед яких три позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).

• Релиз Firefox 54 (деталі)

У травні, 16.05.2017, вийшла нова версія WordPress 4.7.5.

WordPress 4.7.5 це багфікс та секюріті випуск нової 4.7 серії. В якому розробники виправили 3 баги та 6 уразливостей. Це URL Redirector Abuse, CSRF уразливість, 2 XSS уразливості та відсутність перевірки даних в XML-RPC API (дві дірки).

Також в цей день вийшли WordPress 4.0.17, 4.1.17, 4.2.14, 4.3.10, 4.4.9, 4.5.8 і 4.6.5. Вказані версії це секюріті випуски 4.0, 4.1, 4.2, 4.3, 4.4, 4.5 і 4.6 серії, в яких виправлені дані уразливості.

У березні, 10.03.2017, через півтора місяці після виходу Google Chrome 56, вийшов Google Chrome 57.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 36 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity і LibFuzzer. Що менше ніж в попередній версії.

• Выпуск web-браузера Chrome 57 (деталі)

У квітні, 20.04.2017, вийшла нова версія WordPress 4.7.4.

WordPress 4.7.4 це багфікс випуск нової 4.7 серії. В якому розробники виправили 47 багів.

Також в цей день вийшли WordPress 4.0.17, 4.1.17, 4.2.14, 4.3.10, 4.4.9, 4.5.8 і 4.6.5. Вказані версії це багфікс випуски 4.0, 4.1, 4.2, 4.3, 4.4, 4.5 і 4.6 серії, в яких виправлені дані уразливості.

У травні, 11.05.2017, вийшли PHP 7.0.19 і PHP 7.1.5. У версії 7.0.19 виправлено багато багів і уразливостей, у версії 7.1.5 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.0.x і 7.1.x.

У PHP 7.0.19 і 7.1.5 виправлено:

• Пошкодження пам’яті.
• Численні вибивання в різних функціях (DoS).
• Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

У травні, 05.05.2017, вийшов Mozilla Firefox 53.0.2. Нова версія браузера вийшла через пів місяця після виходу Firefox 53.

Це багфікс випуск та секюріті випуск в якому виправлена уразливість CVE-2017-5031: Use after free in ANGLE.

• MFSA 2017-14 Use after free in ANGLE (деталі)

У квітні, 13.04.2017, вийшли PHP 7.0.18 і PHP 7.1.4. У версії 7.0.18 виправлено багато багів і уразливостей, у версії 7.1.4 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.0.x і 7.1.x.

У PHP 7.0.18 і 7.1.4 виправлено:

• Пошкодження пам’яті.
• Численні вибивання в різних функціях (DoS).
• Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.