Websecurity - Веб безпека

У травні, 12.05.2015, вийшов Mozilla Firefox 38. Нова версія браузера вийшла через півтора місяці після виходу Firefox 37.

Mozilla офіційно випустила реліз веб-браузера Firefox 38, а також мобільну версію Firefox 38 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 39 намічений на 30 червня, а Firefox 40 на 11 серпня.

Також були випущені Seamonkey 2.34 та оновлені гілки із тривалим терміном підтримки Firefox 31.7 і Thunderbird 38.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 38.0 усунуто 13 уразливостей, серед яких 5 позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).

• Релиз Firefox 38 (деталі)

У квітні, 14.04.2015, через півтора місяці після виходу Google Chrome 41, вийшов Google Chrome 42.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 45 уразливостей, з яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer і MemorySanitizer. Що менше ніж в попередній версії.

• Релиз web-браузера Chrome 42 (деталі)

У квітні, 20.04.2015, вийшов Mozilla Firefox 37.0.2. Нова версія браузера вийшла через 17 днів після виходу Firefox 37.0.1.

Це секюріті та багфікс випуск в якому усунуті уразливість і баги. Виправлена уразливість з пошкодженням пам’яті при невдалій ініціалізації плагіна. А також виправлені баг з Google Maps та вибивання при запуску браузера з деякими графічними картами. Мозіла не зарахувала цей crash до уразливостей, а до багів, як вона це дуже часто робить.

• Mozilla Foundation Security Advisory 2015-45 Memory corruption during failed plugin initialization
• DoS уразливість при роботі з деякими графічними картами

У травні, 07.05.2015, вийшла нова версія WordPress 4.2.2.

WordPress 4.2.2 це багфікс та секюріті випуск нової 4.2 серії. В якому розробники виправили тринадцять багів та три уразливості. Це критична Cross-Site Scripting уразливість в движку, XSS уразливість в пакеті Genericons (що постачається зі стандартною темою Twenty Fifteen та темами і плагінами інших виробників) та посилений захист від XSS уразливості у візуальному редакторі.

Також в цей день вийшли WordPress 4.0.5 і 4.1.5. Версії 4.0.5 і 4.1.5 це секюріті випуски 4.0 і 4.1 серії, в яких виправлені дані уразливості й баги.

У травні, 14.05.2015, вийшли PHP 5.4.41, PHP 5.5.25 і PHP 5.6.9. У версії 5.4.41 виправлено 7 уразливостей, у версіях 5.5.25 і 5.6.9 виправлено декілька багів і декілька уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.4.x, 5.5.x і 5.6.x.

У PHP 5.4.41, 5.5.25 і 5.6.9 виправлено:

• Виправлено 7 уразливостей.
• Уразливість в бібліотеці OpenSSL (в PHP 5.5.25 і 5.6.9).
• Бібліотека pcrelib оновлена до версії 8.37, в якій виправлені 2 уразливості (в PHP 5.4.41 і 5.6.9).

По матеріалам http://www.php.net.

У квітні, 27.04.2015, вийшла нова версія WordPress 4.2.1.

WordPress 4.2.1 це секюріті випуск нової 4.2 серії. В якому розробники виправили одну уразливість. Це критична Cross-Site Scripting уразливість в коментарях.

Також в цей день вийшли WordPress 4.0.4 і 4.1.4. Версії 4.0.4 і 4.1.4 це секюріті випуски 4.0 і 4.1 серії, в яких виправлені дані уразливості й баги.

У квітні, 23.04.2015, вийшла нова версія WordPress 4.2.

WordPress 4.2 це перший випуск нової 4.2 серії. В ній додано чимало покращень порівняно з попередніми версіями движка, а також виправлено чимало багів.

Серед головних покращень зокрема можна відзначити нову тему по замовчуванню, покращене візуальне редагування, що не відволікає, підтримка багатьох локалізацій і зміна мови в налаштуваннях сайту, в адмінці можна зробити повний логаут (щоб вихід був зроблений для всіх пристроїв, з яких заходили в акаунт), підтримка включення відео з Vine та рекомендації плагінів в інсталяторі плагінів.

Окрім покращень для користувачів також було зроблено багато покращень для розробників.

Також в цей день вийшов WordPress 4.1.3. Версія 4.1.3 це багфікс випуск 4.1 серії.

У квітні, 21.04.2015, вийшла нова версія WordPress 4.1.2.

WordPress 4.1.2 це секюріті випуск нової 4.1 серії. В якому розробники виправили 3 уразливості та зробили 4 посилення безпеки, а також виправили уразливості в багатьох плагінах.

• Критична Cross-Site Scripting уразливість.
• Можливість аплоадити файли з небезпечними іменами.
• Обмежена Cross-Site Scripting уразливість.
• SQL injection уразливість в декількох плагінах.
• Також було виявлено багато плагінів з двома однаковими XSS уразливостями, розробники яких виправили дірки в плагінах разом з WordPress security team.
• 4 посилення безпеки (які розробники не віднесли до уразливостей, що типово для них).

Також в цей день вийшла WordPress 4.0.2. Версія 4.0.2 це секюріті випуск 4.0 серії, в якій виправлені дані уразливості й баги.

У березні, 04.03.2015, через два місяці після виходу Google Chrome 40, вийшов Google Chrome 41.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлена 51 уразливість, з яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer і MemorySanitizer. Що менше ніж в попередній версії.

• Релиз web-браузера Chrome 41 (деталі)

У квітні, 16.04.2015, вийшли PHP 5.4.40, PHP 5.5.24 і PHP 5.6.8. У версії 5.4.40 виправлено 15 уразливостей, у версіях 5.5.24 і 5.6.8 виправлено декілька багів і 20 уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.4.x, 5.5.x і 5.6.x.

У PHP 5.4.40, 5.5.24 і 5.6.8 виправлено:

• Потенційне віддалене виконання коду в Apache 2.4 apache2handler.
• Помилка з типізацією в exception::getTraceAsString.
• Помилка з типізацією в php_stream_url_wrap_http_ex().
• NULL byte дозволялися в шляхах в різних модулях PHP.
• Уразливості в модулях cURL, Ereg, Fileinfo, GD, Phar, Postgres, SOAP, Sqlite3.

По матеріалам http://www.php.net.