Websecurity - Веб безпека

У лютому, 04.02.2016, вийшли PHP 5.5.32, PHP 5.6.18 і PHP 7.0.3. У версії 5.5.32 виправлено 15 уразливостей, у версії 5.6.18 виправлено декілька багів і 15 уразливостей, у версії 7.0.3 виправлено багато багів і 15 уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.5.x, 5.6.x і 7.0.x.

У PHP 5.5.32, 5.6.18 і 7.0.3 виправлено:

• Три уразливостей в ядрі.
• Три уразливості в модулі Phar.
• Type Confusion уразливість в модулі WDDX.
• Оновлена бібліотека PCRE до версії 8.38 з виправленням 8 уразливостей.

По матеріалам http://www.php.net.

У лютому, 02.02.2016, вийшла нова версія WordPress 4.4.2.

WordPress 4.4.2 це багфікс та секюріті випуск нової 4.4 серії. В якому розробники виправили 17 багів та 2 уразливості. Це SSRF та URL Redirector Abuse (open redirection) уразливості.

Також в цей день вийшли WordPress 4.0.10, 4.1.10, 4.2.7 і 4.3.3. Версії 4.0.10, 4.1.10, 4.2.7 і 4.3.3 це секюріті випуски 4.0, 4.1, 4.2 і 4.3 серії, в яких виправлені дані уразливості.

У лютому, 08.02.2016, вийшов Mozilla Firefox 44.0.1, а 11.02.2016 вийшов Mozilla Firefox 44.0.2. Нові версії браузера вийшли через декілька днів після виходу Firefox 44.

Це багфікс і секюріті випуски в яких зроблені покращення і виправлена уразливість. У версії 44.0.1 виправлені баги. У версії 44.0.2 виправлене вибивання браузера при старті та виправлена одна уразливість.

• MFSA 2016-13 Same-origin-policy violation using Service Workers with plugins (деталі)

У січні, 21.01.2016, через півтора місяці після виходу Google Chrome 47, вийшов Google Chrome 48.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 37 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer і MemorySanitizer. Що менше ніж в попередній версії.

• Релиз web-браузера Chrome 48 (деталі)

У січні, 26.01.2016, вийшов Mozilla Firefox 44. Нова версія браузера вийшла через півтора місяці після виходу Firefox 43.

Mozilla офіційно випустила реліз веб-браузера Firefox 44, а також мобільну версію Firefox 44 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 45 намічений на 8 березня, а Firefox 46 на 19 квітня.

Також були оновлені гілки із тривалим терміном підтримки Firefox 38.6 і Thunderbird 38.7.

В браузері було змінено оформлення сторінки з попередженням про проблеми із SSL-сертифікатом та зроблене виведення попередження для сторінок, що завантажуються по HTTPS із серверів, що підтримують тільки шифр RC4.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 44.0 усунуто 12 уразливостей, серед яких 3 позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).

• Релиз Firefox 44 (деталі)

У грудні, 18.12.2015, вийшов Mozilla Firefox 43.0.1, а 22.12.2015 вийшов Mozilla Firefox 43.0.2. Нові версії браузера вийшли через декілька днів після виходу Firefox 43.

Це багфікс і секюріті випуски в яких зроблене покращення і виправлена уразливість. У версії 43.0.1 зроблена підготовка до використання SHA-256 підписуючих сертифікатів для Windows версій браузера. У версії 43.0.2 використаний SHA-256 сертифікат для Windows версій браузера. Також виправлена одна уразливість в Firefox 43.0.2 і Firefox ESR 38.6.

• MFSA 2015-150 MD5 signatures accepted within TLS 1.2 ServerKeyExchange in server signature (деталі)

У січні, 06.01.2016, вийшла нова версія WordPress 4.4.1.

WordPress 4.4.1 це багфікс та секюріті випуск нової 4.4 серії. В якому розробники виправили 52 баги та 1 уразливість. Це Cross-Site Scripting уразливість, а також є Full path disclosure, що розробники типово віднесли до багів.

Також в цей день вийшли WordPress 4.0.9, 4.1.9, 4.2.6 і 4.3.2.

У грудні, 08.12.2015, вийшла нова версія WordPress 4.4.

WordPress 4.4 це перший випуск нової 4.4 серії. В ній додано чимало покращень порівняно з попередніми версіями движка, а також виправлено чимало багів.

Серед головних покращень зокрема можна відзначити нову тему Twenty Sixteen, чуткі зображення (що адаптуються під будь-які пристрої з різними дисплеями), покращення ембедінгу та інше.

Окрім покращень для користувачів також було зроблено багато покращень для розробників.

У січні, 07.01.2016, вийшли PHP 5.5.31, PHP 5.6.17 і PHP 7.0.2. У версії 5.5.31 виправлено 5 уразливостей, у версії 5.6.17 виправлено декілька багів і 5 уразливостей, у версії 7.0.2 виправлено 24 баги і 7 уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.5.x, 5.6.x і 7.0.x.

У PHP 5.5.31, 5.6.17 і 7.0.2 виправлено:

• Витік пам’яті та переповнення буфера в модулі FPM.
• Читання пам’яті через gdImageRotateInterpolated.
• Дві уразливості в модулі WDDX.
• Type Confusion уразливість в функції PHP_to_XMLRPC_worker.
• Heap Buffer Overflow уразливість в escapeshell функціях (PHP 7.0.2).
• DoS уразливість в модулі cURL (PHP 7.0.2).

По матеріалам http://www.php.net.

У січні, 06.01.2016, вийшла нова версія WordPress 4.3.2.

WordPress 4.3.2 це секюріті випуск нової 4.3 серії. В якому розробники виправили Cross-Site Scripting уразливість.

Також в цей день вийшли WordPress 4.0.9, 4.1.9 і 4.2.6. Версії 4.0.9, 4.1.9 і 4.2.6 це секюріті випуски 4.0, 4.1 і 4.2 серії, в яких виправлена дана уразливість.