Websecurity - Веб безпека

У березні, 03.03.2016, вийшли PHP 5.5.33, PHP 5.6.19 і PHP 7.0.4. У версії 5.5.33 виправлено 2 уразливості, у версії 5.6.19 виправлено декілька багів і 7 уразливостей, у версії 7.0.4 виправлено багато багів і 15 уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.5.x, 5.6.x і 7.0.x.

У PHP 5.5.33, 5.6.19 і 7.0.4 виправлено:

• Out-of-Bound Read уразливість в модулі Phar (PHP 5.5.33 і 5.6.19).
• Use-After-Free / Double-Free уразливість в модулі WDDX в Deserialize (PHP 5.5.33 і 5.6.19).
• П’ять уразливостей в ядрі та модулях в PHP 5.6.19.
• П’ятнадцять уразливостей в ядрі та модулях в PHP 7.0.4.

По матеріалам http://www.php.net.

У березні, 03.03.2016, через півтора місяці після виходу Google Chrome 48, вийшов Google Chrome 49.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 26 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer і MemorySanitizer. Що менше ніж в попередній версії.

• Релиз web-браузера Chrome 49, прекративший поддержку 32-разрядных систем Linux (деталі)

У березні, 08.03.2016, вийшов Mozilla Firefox 45. Нова версія браузера вийшла через півтора місяці після виходу Firefox 44.

Mozilla офіційно випустила реліз веб-браузера Firefox 45, а також мобільну версію Firefox 45 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 46 намічений на 19 квітня, а Firefox 47 на 7 червня.

Також був випущений Seamonkey 2.40 та були оновлені гілки із тривалим терміном підтримки Firefox 38.7 і Thunderbird 38.7.

В браузері була додана можливість завдання через убудований на сторінку тег META правил CSP (Content Security Policy) для захисту від організації міжсайтового скриптінгу (XSS) і підстановки в сторінки “IFRAME/JavaScript src” блоків.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 45.0 усунуто 23 уразливості, серед яких 9 позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).

• Релиз Firefox 45 (деталі)

У лютому, 04.02.2016, вийшли PHP 5.5.32, PHP 5.6.18 і PHP 7.0.3. У версії 5.5.32 виправлено 15 уразливостей, у версії 5.6.18 виправлено декілька багів і 15 уразливостей, у версії 7.0.3 виправлено багато багів і 15 уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.5.x, 5.6.x і 7.0.x.

У PHP 5.5.32, 5.6.18 і 7.0.3 виправлено:

• Три уразливостей в ядрі.
• Три уразливості в модулі Phar.
• Type Confusion уразливість в модулі WDDX.
• Оновлена бібліотека PCRE до версії 8.38 з виправленням 8 уразливостей.

По матеріалам http://www.php.net.

У лютому, 02.02.2016, вийшла нова версія WordPress 4.4.2.

WordPress 4.4.2 це багфікс та секюріті випуск нової 4.4 серії. В якому розробники виправили 17 багів та 2 уразливості. Це SSRF та URL Redirector Abuse (open redirection) уразливості.

Також в цей день вийшли WordPress 4.0.10, 4.1.10, 4.2.7 і 4.3.3. Версії 4.0.10, 4.1.10, 4.2.7 і 4.3.3 це секюріті випуски 4.0, 4.1, 4.2 і 4.3 серії, в яких виправлені дані уразливості.

У лютому, 08.02.2016, вийшов Mozilla Firefox 44.0.1, а 11.02.2016 вийшов Mozilla Firefox 44.0.2. Нові версії браузера вийшли через декілька днів після виходу Firefox 44.

Це багфікс і секюріті випуски в яких зроблені покращення і виправлена уразливість. У версії 44.0.1 виправлені баги. У версії 44.0.2 виправлене вибивання браузера при старті та виправлена одна уразливість.

• MFSA 2016-13 Same-origin-policy violation using Service Workers with plugins (деталі)

У січні, 21.01.2016, через півтора місяці після виходу Google Chrome 47, вийшов Google Chrome 48.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 37 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer і MemorySanitizer. Що менше ніж в попередній версії.

• Релиз web-браузера Chrome 48 (деталі)

У січні, 26.01.2016, вийшов Mozilla Firefox 44. Нова версія браузера вийшла через півтора місяці після виходу Firefox 43.

Mozilla офіційно випустила реліз веб-браузера Firefox 44, а також мобільну версію Firefox 44 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 45 намічений на 8 березня, а Firefox 46 на 19 квітня.

Також були оновлені гілки із тривалим терміном підтримки Firefox 38.6 і Thunderbird 38.7.

В браузері було змінено оформлення сторінки з попередженням про проблеми із SSL-сертифікатом та зроблене виведення попередження для сторінок, що завантажуються по HTTPS із серверів, що підтримують тільки шифр RC4.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 44.0 усунуто 12 уразливостей, серед яких 3 позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).

• Релиз Firefox 44 (деталі)

У грудні, 18.12.2015, вийшов Mozilla Firefox 43.0.1, а 22.12.2015 вийшов Mozilla Firefox 43.0.2. Нові версії браузера вийшли через декілька днів після виходу Firefox 43.

Це багфікс і секюріті випуски в яких зроблене покращення і виправлена уразливість. У версії 43.0.1 зроблена підготовка до використання SHA-256 підписуючих сертифікатів для Windows версій браузера. У версії 43.0.2 використаний SHA-256 сертифікат для Windows версій браузера. Також виправлена одна уразливість в Firefox 43.0.2 і Firefox ESR 38.6.

• MFSA 2015-150 MD5 signatures accepted within TLS 1.2 ServerKeyExchange in server signature (деталі)

У січні, 06.01.2016, вийшла нова версія WordPress 4.4.1.

WordPress 4.4.1 це багфікс та секюріті випуск нової 4.4 серії. В якому розробники виправили 52 баги та 1 уразливість. Це Cross-Site Scripting уразливість, а також є Full path disclosure, що розробники типово віднесли до багів.

Також в цей день вийшли WordPress 4.0.9, 4.1.9, 4.2.6 і 4.3.2.