Websecurity - Веб безпека

У червні, 11.06.2015, вийшли PHP 5.4.42, PHP 5.5.26 і PHP 5.6.10. У версії 5.4.42 виправлено 9 уразливостей, у версіях 5.5.26 і 5.6.10 виправлено декілька багів і 14 уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.4.x, 5.5.x і 5.6.x.

У PHP 5.4.42, 5.5.26 і 5.6.10 виправлено:

• Виправлено 6 уразливостей.
• Уразливості в модулях Opcache, Phar, Postgres.
• Бібліотека sqlite оновлена до версії 3.8.10.2, в якій виправлені 3 уразливості.
• Бібліотека pcrelib оновлена до версії 8.37, в якій виправлені 2 уразливості (в PHP 5.5.26 і 5.6.10).

По матеріалам http://www.php.net.

Сьогодні вийшла нова версія програми DAVOSET v.1.2.5. В новій версії:

• Додав підтримку обходу кешу на веб сайтах.
• Додав нові сервіси в повний список зомбі.
• Прибрав неробочі сервіси з повного списку зомбі.

Всього в списку міститься 160 зомбі-сервісів, які готові нанести удар проти диктатури.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality та XML External Entities уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.2.5.rar.

У травні, 19.05.2015, через півтора місяці після виходу Google Chrome 42, вийшов Google Chrome 43.

В браузері зроблено багато нововведень. Зроблене покращення безпеки та виправлені численні уразливості.

Нове покращення безпеки браузера - це реалізовані засоби для спрощення переведення на HTTPS великих колекцій сторінок, що запитують вміст по “http://”, модифікація посилань у яких ускладнена. Нова СSP-директива (Content Security Policy) upgrade-insecure-resources дозволяє настроїти автоматичне перетворення посилання “http://” у формат “https://” і відразу запросити ресурс через захищене з’єднання.

Виправлено 37 уразливостей, з яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer і MemorySanitizer. Що менше ніж в попередній версії.

• Релиз web-браузера Chrome 43 (деталі)

У травні, 12.05.2015, вийшов Mozilla Firefox 38. Нова версія браузера вийшла через півтора місяці після виходу Firefox 37.

Mozilla офіційно випустила реліз веб-браузера Firefox 38, а також мобільну версію Firefox 38 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 39 намічений на 30 червня, а Firefox 40 на 11 серпня.

Також були випущені Seamonkey 2.34 та оновлені гілки із тривалим терміном підтримки Firefox 31.7 і Thunderbird 38.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 38.0 усунуто 13 уразливостей, серед яких 5 позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).

• Релиз Firefox 38 (деталі)

У квітні, 14.04.2015, через півтора місяці після виходу Google Chrome 41, вийшов Google Chrome 42.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 45 уразливостей, з яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer і MemorySanitizer. Що менше ніж в попередній версії.

• Релиз web-браузера Chrome 42 (деталі)

У квітні, 20.04.2015, вийшов Mozilla Firefox 37.0.2. Нова версія браузера вийшла через 17 днів після виходу Firefox 37.0.1.

Це секюріті та багфікс випуск в якому усунуті уразливість і баги. Виправлена уразливість з пошкодженням пам’яті при невдалій ініціалізації плагіна. А також виправлені баг з Google Maps та вибивання при запуску браузера з деякими графічними картами. Мозіла не зарахувала цей crash до уразливостей, а до багів, як вона це дуже часто робить.

• Mozilla Foundation Security Advisory 2015-45 Memory corruption during failed plugin initialization
• DoS уразливість при роботі з деякими графічними картами

У травні, 07.05.2015, вийшла нова версія WordPress 4.2.2.

WordPress 4.2.2 це багфікс та секюріті випуск нової 4.2 серії. В якому розробники виправили тринадцять багів та три уразливості. Це критична Cross-Site Scripting уразливість в движку, XSS уразливість в пакеті Genericons (що постачається зі стандартною темою Twenty Fifteen та темами і плагінами інших виробників) та посилений захист від XSS уразливості у візуальному редакторі.

Також в цей день вийшли WordPress 4.0.5 і 4.1.5. Версії 4.0.5 і 4.1.5 це секюріті випуски 4.0 і 4.1 серії, в яких виправлені дані уразливості й баги.

У травні, 14.05.2015, вийшли PHP 5.4.41, PHP 5.5.25 і PHP 5.6.9. У версії 5.4.41 виправлено 7 уразливостей, у версіях 5.5.25 і 5.6.9 виправлено декілька багів і декілька уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.4.x, 5.5.x і 5.6.x.

У PHP 5.4.41, 5.5.25 і 5.6.9 виправлено:

• Виправлено 7 уразливостей.
• Уразливість в бібліотеці OpenSSL (в PHP 5.5.25 і 5.6.9).
• Бібліотека pcrelib оновлена до версії 8.37, в якій виправлені 2 уразливості (в PHP 5.4.41 і 5.6.9).

По матеріалам http://www.php.net.

У квітні, 27.04.2015, вийшла нова версія WordPress 4.2.1.

WordPress 4.2.1 це секюріті випуск нової 4.2 серії. В якому розробники виправили одну уразливість. Це критична Cross-Site Scripting уразливість в коментарях.

Також в цей день вийшли WordPress 4.0.4 і 4.1.4. Версії 4.0.4 і 4.1.4 це секюріті випуски 4.0 і 4.1 серії, в яких виправлені дані уразливості й баги.

У квітні, 23.04.2015, вийшла нова версія WordPress 4.2.

WordPress 4.2 це перший випуск нової 4.2 серії. В ній додано чимало покращень порівняно з попередніми версіями движка, а також виправлено чимало багів.

Серед головних покращень зокрема можна відзначити нову тему по замовчуванню, покращене візуальне редагування, що не відволікає, підтримка багатьох локалізацій і зміна мови в налаштуваннях сайту, в адмінці можна зробити повний логаут (щоб вихід був зроблений для всіх пристроїв, з яких заходили в акаунт), підтримка включення відео з Vine та рекомендації плагінів в інсталяторі плагінів.

Окрім покращень для користувачів також було зроблено багато покращень для розробників.

Також в цей день вийшов WordPress 4.1.3. Версія 4.1.3 це багфікс випуск 4.1 серії.