Websecurity - Веб безпека

Нещодавно, 6 і 7 березня, вийшли PHP 5.5.10 і PHP 5.4.26 відповідно. У версії 5.5.10 виправлено декілька багів і три уразливості, а у версії 5.4.26 виправлено 4 баги і одна уразливість. Дані релізи направлені на покращення безпеки та стабільності гілок 5.4.x і 5.5.x.

У PHP 5.4.26 і PHP 5.5.10 виправлено:

• Уразливість CVE-2014-1943.

У PHP 5.5.10 виправлено:

• Уразливості CVE-2014-2270 і CVE-2013-7327.

По матеріалам http://www.php.net.

У лютому, 20.02.2014, через півтора місяці після виходу Google Chrome 32, вийшов Google Chrome 33.

В браузері зроблено декілька нововведень, в тому числі за замовчуванням активоване блокування плагінів NPAPI (Netscape Plugin Application Programming Interface). А також виправлено 28 уразливостей. 20 з яких позначені як небезпечні та 8 як помірні.

18 уразливостей виявлені співробітниками Google у процесі внутрішнього аудиту кодової бази.

• Выпуск web-браузера Chrome 33 (деталі)

У лютому, 14.02.2014, вийшов Mozilla Firefox 27.0.1. Нова версія браузера вийшла лише через десять днів після виходу Firefox 27. І в ній виправлено два баги допущені в останньому релізі.

Mozilla представила коригувальний випуск Firefox 27.0.1 у якому усунуті наступні проблеми:

• усунуто проблеми зі стабільністю роботи, що виявляються при обробці JavaScript-кода, що використовує виклик ClearTimeoutOrInterval.
• виправлено помилку, що приводить до появи некоректних значень при використанні математичної функції Math.fround().

Хоча офіційно жодних дірок не виправлено, я відношу проблему з ClearTimeoutOrInterval до уразливостей. Це DoS уразливість в браузері.

У березні, 07.03.2014, вийшла нова версія програми DAVOSET v.1.1.8. Це Bots Strike Back Edition.

Враховуючи, що Путін оголосив війну Україні, то армія ботів може стати в нагоді. В новій версії:

• Додав підтримку обходу захисту в плагіні Google Maps.
• Додав нові сервіси в повний список зомбі.
• Прибрав неробочі сервіси зі списків зомбі.

Всього в списку міститься 170 зомбі-сервіс, які готові нанести удар проти диктатури.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.1.8.rar.

У січні, 14.01.2014, через два місяці після виходу Google Chrome 31, вийшов Google Chrome 32.

В браузері зроблено декілька нововведень, в тому числі додана функція автоматичного блокування завантаження шкідливих файлів. А також виправлена 21 уразливість. 16 з яких позначені як небезпечні та 5 як помірні.

18 уразливостей виявлені співробітниками Google у процесі внутрішнього аудиту кодової бази.

• Выпуск web-браузера Chrome 32 (деталі)

У лютому, 04.02.2013, вийшов Mozilla Firefox 27. Нова версія браузера вийшла через два місяці після виходу Firefox 26.

Mozilla офіційно випустила реліз веб-браузера Firefox 27, а також мобільну версію Firefox 27 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 28 намічений на 18 березня, а Firefox 29 на 29 квітня.

Також був випущений Seamonkey 2.24 та оновлені гілки із тривалим терміном підтримки Firefox 24.3.0 і Thunderbird 24.3.0.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 27.0 усунуто 13 уразливостей, серед яких 4 позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).

• Увидел свет Firefox 27 (деталі)

Сьогодні вийшла нова версія програми DAVOSET v.1.1.7. Це випуск нової надії - New Hope Edition. В новій версії:

• Додав нові сервіси в повний список зомбі.
• Додав підтримку годин в таймері.
• Покращив підтриму плагіна Google Maps 3.

Всього в списку міститься 151 зомбі-сервіс, які готові нанести удар по сайтам злочинного режиму.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.1.7.rar.

Нещодавно, 5 і 6 лютого, вийшли PHP 5.4.25 і PHP 5.5.9 відповідно. У версії 5.5.9 виправлено декілька багів, а у версії 5.4.25 виправлено 5 багів. Дані релізи направлені на покращення стабільності гілок 5.4.x і 5.5.x.

Жодних уразливостей в цих версіях PHP виправлено не було.

По матеріалам http://www.php.net.

У січні, 23.01.2014, вийшла нова версія WordPress 3.8.1.

WordPress 3.8.1 це багфікс випуск нової 3.8 серії. В якому розробники виправили 31 баг.

Офіційно жодних уразливостей не виправлено, лише баги. Але треба враховувати, що розробники WP полюбляють виправляти дірки приховано. Лише в минулому році я виявив десятки приховано виправлених уразливостей в WP, про що я писав раніше.

Сьогодні вийшла нова версія програми DAVOSET v.1.1.6. Це революційний випуск - Revolution Edition. В новій версії:

• Додав нові сервіси в повний список зомбі.
• Додав підтримку завершального слеша в адресі для translate.yandex.net.
• Покращив алгоритм роботи з відкритими файлами.

Всього в списку міститься 141 зомбі-сервіс, які готові нанести удар по сайтам злочинного режиму.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.1.6.rar.