Websecurity - Веб безпека

У лютому, 07.02.2019, вийшли PHP 7.2.15 і PHP 7.3.2. У версії 7.2.15 виправлено багато багів і уразливостей, у версії 7.3.2 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.2.x і 7.3.x.

У PHP 7.2.15 і 7.3.2 виправлено:

• Вибивання.
• Пошкодження пам’яті.
• Переповнення буферу.
• Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

У січні, 30.01.2019, через півтора місяці після виходу Google Chrome 71, вийшов Google Chrome 72.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 58 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Одна з уразливостей (CVE-2019-5754) помічена як критична, що дозволяє обійти всі рівні захисту браузера і виконати код в системі за межами sandbox-оточення. Це значно більше ніж в попередній версії.

• Релиз web-браузера Chrome 72 (деталі)

У лютому, 12.02.2019, вийшов Mozilla Firefox 65.0.1. Нова версія браузера вийшла через пів місяці після виходу Firefox 65.

Це секюріті випуск, в якому виправлені уразливості CVE-2018-18356: Use-after-free in Skia, CVE-2019-5785: Integer overflow in Skia та CVE-2018-18511: Cross-origin theft of images with ImageBitmapRenderingContext.

• MFSA 2019-04 Security vulnerabilities fixed in Firefox 65.0.1 (деталі)

У січні, 10.01.2019, вийшли PHP 7.1.26 і PHP 7.2.14. У версії 7.1.26 виправлено 13 уразливостей, у версії 7.2.13 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.1.x і 7.2.x.

У PHP 7.1.26 і 7.2.14 виправлено:

• Вибивання.
• Пошкодження пам’яті.
• Переповнення буферу.
• Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

У січні, 29.01.2019, вийшов Mozilla Firefox 65. Нова версія браузера вийшла через півтора місяці після виходу Firefox 64.

Mozilla офіційно випустила реліз веб-браузера Firefox 65, а також мобільну версію Firefox 65 для платформи Android. Відповідно до шеститижневого циклу розробки, Firefox 66 вийде 19 березня.

Також була оновлена гілка із тривалим терміном підтримки Firefox 60.5.

В браузері було зроблено багато нововведень. Та зроблені покращення безпеки.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 65.0 усунуто численні уразливості в 7 патчах, що менше ніж в попередній версії. Серед яких три добірки уразливостей позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Mozilla типово виправляє по декілька дір за один патч.

У грудні, 05.12.2018, через півтора місяці після виходу Google Chrome 70, вийшов Google Chrome 71.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 43 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Що більше ніж в попередній версії.

• Релиз web-браузера Chrome 71 (деталі)

В грудні, 06.12.2018, вийшла PHP 7.3.0 - перша версія нової гілки мови програмування. У січні, 10.01.2019, вийшла PHP 7.3.1. У версії 7.3.1 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілки 7.3.x.

У PHP 7.3.0 і 7.3.1 виправлено:

• Пошкодження пам’яті.
• Виконання системних команд.
• Переповнення буферу.
• Численні вибивання в різних функціях (DoS).
• Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

У грудні, 11.12.2018, вийшов Mozilla Firefox 64. Нова версія браузера вийшла через два місяці після виходу Firefox 63.

Mozilla офіційно випустила реліз веб-браузера Firefox 64, а також мобільну версію Firefox 64 для платформи Android. Відповідно до шеститижневого циклу розробки, Firefox 65 вийде 29 січня.

Також була оновлена гілка із тривалим терміном підтримки Firefox 60.4.

В браузері було зроблено багато нововведень. Та зроблені покращення безпеки, зокрема прибрали підтримку RSS, бо за багато років доробити її вони не захотіли, але існують можливі секюріті ризики. Раніше писав про деякі атаки через RSS стрічки в різних браузерах, тому Mozilla тільки зараз вирішила прибрати цей функціонал за для безпеки.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 64.0 усунуто 30 уразливостей в 12 патчах, що менше ніж в попередній версії. Серед яких дві добірки уразливостей позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Mozilla типово виправляє по декілька дір за один патч.

• Релиз Firefox 64 (деталі)

У грудні, 06.12.2018, вийшли PHP 7.0.33, 7.1.25 і PHP 7.2.13. У версії 7.0.33 виправлено п’ять уразливостей, у версії 7.1.25 виправлено багато багів і уразливостей, у версії 7.2.13 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.0.x, 7.1.x і 7.2.x.

У PHP 7.0.33, 7.1.25 і 7.2.13 виправлено:

• Вибивання.
• Пошкодження пам’яті.
• Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

У жовтні, 17.10.2018, через півтора місяці після виходу Google Chrome 69, вийшов Google Chrome 70.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 40 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Що трохи менше ніж в попередній версії.

• Релиз web-браузера Chrome 70 (деталі)