Websecurity - Веб безпека

Про уразливості у флешках та пов’язаних з флешем я писав багато разів в себе в новинах за весь роботи мого сайта, зокрема в статтях XSS уразливості в 8 мільйонах флеш файлах та XSS уразливості в 34 мільйонах флеш файлах.

Aung Khant з YGN Ethical Hacker Group нещодавно презентував новий секюріті інструмент Known Flash-based XSS and Content spoofing Hunter. Це веб додаток на JavaScript, який перевіряє флешки на найбільш поширені уразливості.

Вам потрібно лише ввести URL флешки, яку ви бажаєте перевірити, і даний інструмент перевірить вказаний swf-файл на найбільш поширені Cross-Site Scripting and Content Spoofing уразливості. Він звісно не перевірить всіх можливих уразливостей (в тому числі всіх можливих варіантів XSS та Content Spoofing), але все рівно може стати в нагоді флеш розробникам та адмінам сайтів, що використовують флешки. Лише потрібно трохи покращити даний веб додаток, про що я вже написав автору.

А для більш детальної перевірки флешек на уразливості потрібно або самому їх детально перевіряти, або замовляти аудит безпеки.

Нещодавно, 06.01.2011, вийшли PHP 5.3.5 та 5.2.17. В яких виправлена одна критична уразливість. Даний реліз направлений на покращення стабільності та безпеки 5.2.x та 5.3.x гілок PHP.

В PHP 5.3.5 та 5.2.17 зроблене наступне секюріті виправлення:

• Виправлена DoS уразливість (баг #53632), що виникала при конвертаціїї з типу string в double та могла привести до підвисання систем, що використовують x87 FPU регістри. Дана проблема торкається тільки x86 32-бітних систем.

По матеріалам http://www.php.net.

В цьому місяці вже вишла версія WP 3.0.3. І от нещодавно, 29.12.2010, вийшла нова версія WordPress 3.0.4.

WordPress 3.0.4 це секюріті випуск 3.0 серії. В якому розробники виправили уразливість, що стосується бібліотеки обробки HTML, яка зветься KSES. Дана уразливість дозволяла обходити фільтрацію та проводити XSS атаки.

Як і в попередній версії, розробники так і не виправили виявлені мною числені уразливості в WP, такі як Full path disclosure, Information Leakage, Directory Traversal, Arbitrary File Deletion і Denial of Service.

Якщо 01.09.2009 вийшла Opera 10, яка додала нових проблем з безпекою (як це робить кожна нова версія браузера). То 16.12.2010 вийша нова версія браузера - Opera 11.

Нова версія Opera є значним оновленням браузера, що додає новий функціонал, а також покращує безпеку браузера. Серед найбільш значних змін:

• Підтримка розширень.
• Групування вкладок.
• Покращене управління жестами миші.
• Адресний рядок, що відображає рівень безпеки.
• Підвищена швидкодія браузера.

Серед виправлень безпеки в Opera 11:

• Виправлена уразливість, коли контент веб сторінок міг показувати некоректну секюріті інформацію.
• Виправлена уразливість, що дозволяла витік інформації про зміст WAP форм на інші сайти.
• Виправлено декілька уразливостей викого ризику.

По матеріалам http://www.opera.com.

Нещодавно, 16.12.2010, вийшов PHP 5.2.16. В якому виправлено декілька уразливостей. Даний реліз направлений на покращення стабільності та безпеки гілки 5.2.x і є останнім релізом даної гілки PHP. Раніше планувалося, що PHP 5.2.15 буде останнью версію даної гілки, але потім була випущена ще версія 5.2.16.

Cеред секюріті покращень та виправлень в PHP 5.2.16:

• Виправлена регресія в реалізації open_basedir, що з’явилася в версії 5.2.15.
• Виправлене вибивання в PDO::pgsql при отриманні даних коли сервер не працює.

По матеріалам http://www.php.net.

У грудні, 10.12.2010, вийшов PHP 5.3.4. В якому виправлено чимало помилок, в тому числі й чимало уразливостей. Даний реліз направлений на покращення стабільності та безпеки гілки 5.3.x.

Cеред секюріті покращень та виправлень в PHP 5.3.4:

• Виправлене вибивання в extract методі zip.
• Шляхи, що містять в собі NULL, зараз вважаються невірними. Тобто в PHP доданий захист від Null byte Injection.
• Виправлене потенційне подвіне звільнення в розширенні imap.
• Виправлений NULL pointer dereference в ZipArchive::getArchiveComment.
• Виправлена потенціна дірка в open_basedir.
• Виправлений MOPS-2010-24, виправлена валідація рядків.
• Виправлена підтримка символьної резолюції якщо ціль є DFS шаром.
• Виправлений баг #52929 (вибивання в filter_var з FILTER_VALIDATE_EMAIL з великим обсягом даних).

По матеріалам http://www.php.net.

На початку грудня, 09.12.2010, вийшов PHP 5.2.15. В якому виправлено чимало помилок та чимало уразливостей. Даний реліз направлений на покращення стабільності та безпеки гілки 5.2.x і є останнім релізом даної гілки PHP.

Cеред секюріті покращень та виправлень в PHP 5.2.15:

• Виправлений extract(), щоб не переписувати $GLOBALS і $this при використанні EXTR_OVERWRITE.
• Виправлене вибивання в extract методі zip.
• Виправлене потенційне подвіне звільнення в розширенні imap.
• Виправлена потенціна дірка в open_basedir.
• Виправлений NULL pointer dereference в ZipArchive::getArchiveComment.
• Виправлений баг #52929 (вибивання в filter_var з FILTER_VALIDATE_EMAIL з великим обсягом даних).

По матеріалам http://www.php.net.

Нещодавно, 08.12.2010, майже одразу за виходом версії 3.0.2, вийшла нова версія WordPress 3.0.3.

WordPress 3.0.3 це секюріті випуск 3.0 серії. В якому розробники виправили одну уразливість. Була виправлена Insufficient Authorization уразливість, яка при відповідних умовах дозволяла користувачам з правами Author і Contributor некоректно редагувати, публікувати та видаляти записи. Атака можлива лише на ті сайти де увімкнена віддалена публікація.

Як і в попередній версії, розробники так і не виправили виявлені мною числені уразливості в WP, такі як Full path disclosure, Information Leakage, Directory Traversal, Arbitrary File Deletion і Denial of Service.

В минулому місяці, 30.11.2010, вийшла нова версія WordPress 3.0.2.

WordPress 3.0.2 це багфікс та секюріті випуск 3.0 серії. В якому розробники виправили різноманітні баги та деякі уразливості. Зокрема виправили одну SQL Injection дірку, яку можна було використати при відповідних умовах (при наявності необхідних прав на сайті та при відключених mq), а також виправили XSS уразливість, про яку я писав.

Зате розробники не виправили інші виявлені мною числені уразливості в WP, такі як Full path disclosure, Information Leakage, Directory Traversal, Arbitrary File Deletion і Denial of Service.

Раніше я вже згадував про вихід початкової версії Google Chrome, Google Chrome 1.0, Google Chrome 2.0 та Google Chrome 8.0. А зараз я розповім про інші основні версії Chrome в переліку дат виходу всіх основних версій даного браузера.

Дати виходу головних версій Google Chrome:

Google Chrome 0.x - 02.09.2008
Google Chrome 1.0 - 11.12.2008
Google Chrome 2.0 - 22.05.2009
Google Chrome 3.0 - 16.09.2009
Google Chrome 4.0 - 25.01.2010
Google Chrome 4.1 - 17.03.2010
Google Chrome 5.0 - 25.05.2010
Google Chrome 6.0 - 02.09.2010
Google Chrome 7.0 - 21.10.2010
Google Chrome 8.0 - 03.12.2010

Кожна наступна версія браузера, окрім виправлення багів, також покращувала рівень його безпеки. І окрім безпосереднього виправлення дірок в Chrome, в нових версіях додався новий секюріті функціонал. Зокрема, як я вже писав раніше, в Chrome 8.0 з’явився переглядач PDF-файлів, що використовує технологію “пісочниці”, що підвищує безпеку перегляду PDF-файлів.

Але враховуючи дірки в Google Chrome, що знаходять регулярно, та багаторічну дірявість Гугла, про що неодноразово наголошував я та інші секюріті діячі, Гуглу є куди покращувати безпеку свого браузера та інших своїх додатків та веб сайтів.