Websecurity - Веб безпека

В цьому місяці вже вишла версія WP 3.0.3. І от нещодавно, 29.12.2010, вийшла нова версія WordPress 3.0.4.

WordPress 3.0.4 це секюріті випуск 3.0 серії. В якому розробники виправили уразливість, що стосується бібліотеки обробки HTML, яка зветься KSES. Дана уразливість дозволяла обходити фільтрацію та проводити XSS атаки.

Як і в попередній версії, розробники так і не виправили виявлені мною числені уразливості в WP, такі як Full path disclosure, Information Leakage, Directory Traversal, Arbitrary File Deletion і Denial of Service.

Якщо 01.09.2009 вийшла Opera 10, яка додала нових проблем з безпекою (як це робить кожна нова версія браузера). То 16.12.2010 вийша нова версія браузера - Opera 11.

Нова версія Opera є значним оновленням браузера, що додає новий функціонал, а також покращує безпеку браузера. Серед найбільш значних змін:

• Підтримка розширень.
• Групування вкладок.
• Покращене управління жестами миші.
• Адресний рядок, що відображає рівень безпеки.
• Підвищена швидкодія браузера.

Серед виправлень безпеки в Opera 11:

• Виправлена уразливість, коли контент веб сторінок міг показувати некоректну секюріті інформацію.
• Виправлена уразливість, що дозволяла витік інформації про зміст WAP форм на інші сайти.
• Виправлено декілька уразливостей викого ризику.

По матеріалам http://www.opera.com.

Нещодавно, 16.12.2010, вийшов PHP 5.2.16. В якому виправлено декілька уразливостей. Даний реліз направлений на покращення стабільності та безпеки гілки 5.2.x і є останнім релізом даної гілки PHP. Раніше планувалося, що PHP 5.2.15 буде останнью версію даної гілки, але потім була випущена ще версія 5.2.16.

Cеред секюріті покращень та виправлень в PHP 5.2.16:

• Виправлена регресія в реалізації open_basedir, що з’явилася в версії 5.2.15.
• Виправлене вибивання в PDO::pgsql при отриманні даних коли сервер не працює.

По матеріалам http://www.php.net.

У грудні, 10.12.2010, вийшов PHP 5.3.4. В якому виправлено чимало помилок, в тому числі й чимало уразливостей. Даний реліз направлений на покращення стабільності та безпеки гілки 5.3.x.

Cеред секюріті покращень та виправлень в PHP 5.3.4:

• Виправлене вибивання в extract методі zip.
• Шляхи, що містять в собі NULL, зараз вважаються невірними. Тобто в PHP доданий захист від Null byte Injection.
• Виправлене потенційне подвіне звільнення в розширенні imap.
• Виправлений NULL pointer dereference в ZipArchive::getArchiveComment.
• Виправлена потенціна дірка в open_basedir.
• Виправлений MOPS-2010-24, виправлена валідація рядків.
• Виправлена підтримка символьної резолюції якщо ціль є DFS шаром.
• Виправлений баг #52929 (вибивання в filter_var з FILTER_VALIDATE_EMAIL з великим обсягом даних).

По матеріалам http://www.php.net.

На початку грудня, 09.12.2010, вийшов PHP 5.2.15. В якому виправлено чимало помилок та чимало уразливостей. Даний реліз направлений на покращення стабільності та безпеки гілки 5.2.x і є останнім релізом даної гілки PHP.

Cеред секюріті покращень та виправлень в PHP 5.2.15:

• Виправлений extract(), щоб не переписувати $GLOBALS і $this при використанні EXTR_OVERWRITE.
• Виправлене вибивання в extract методі zip.
• Виправлене потенційне подвіне звільнення в розширенні imap.
• Виправлена потенціна дірка в open_basedir.
• Виправлений NULL pointer dereference в ZipArchive::getArchiveComment.
• Виправлений баг #52929 (вибивання в filter_var з FILTER_VALIDATE_EMAIL з великим обсягом даних).

По матеріалам http://www.php.net.

Нещодавно, 08.12.2010, майже одразу за виходом версії 3.0.2, вийшла нова версія WordPress 3.0.3.

WordPress 3.0.3 це секюріті випуск 3.0 серії. В якому розробники виправили одну уразливість. Була виправлена Insufficient Authorization уразливість, яка при відповідних умовах дозволяла користувачам з правами Author і Contributor некоректно редагувати, публікувати та видаляти записи. Атака можлива лише на ті сайти де увімкнена віддалена публікація.

Як і в попередній версії, розробники так і не виправили виявлені мною числені уразливості в WP, такі як Full path disclosure, Information Leakage, Directory Traversal, Arbitrary File Deletion і Denial of Service.

В минулому місяці, 30.11.2010, вийшла нова версія WordPress 3.0.2.

WordPress 3.0.2 це багфікс та секюріті випуск 3.0 серії. В якому розробники виправили різноманітні баги та деякі уразливості. Зокрема виправили одну SQL Injection дірку, яку можна було використати при відповідних умовах (при наявності необхідних прав на сайті та при відключених mq), а також виправили XSS уразливість, про яку я писав.

Зате розробники не виправили інші виявлені мною числені уразливості в WP, такі як Full path disclosure, Information Leakage, Directory Traversal, Arbitrary File Deletion і Denial of Service.

Раніше я вже згадував про вихід початкової версії Google Chrome, Google Chrome 1.0, Google Chrome 2.0 та Google Chrome 8.0. А зараз я розповім про інші основні версії Chrome в переліку дат виходу всіх основних версій даного браузера.

Дати виходу головних версій Google Chrome:

Google Chrome 0.x - 02.09.2008
Google Chrome 1.0 - 11.12.2008
Google Chrome 2.0 - 22.05.2009
Google Chrome 3.0 - 16.09.2009
Google Chrome 4.0 - 25.01.2010
Google Chrome 4.1 - 17.03.2010
Google Chrome 5.0 - 25.05.2010
Google Chrome 6.0 - 02.09.2010
Google Chrome 7.0 - 21.10.2010
Google Chrome 8.0 - 03.12.2010

Кожна наступна версія браузера, окрім виправлення багів, також покращувала рівень його безпеки. І окрім безпосереднього виправлення дірок в Chrome, в нових версіях додався новий секюріті функціонал. Зокрема, як я вже писав раніше, в Chrome 8.0 з’явився переглядач PDF-файлів, що використовує технологію “пісочниці”, що підвищує безпеку перегляду PDF-файлів.

Але враховуючи дірки в Google Chrome, що знаходять регулярно, та багаторічну дірявість Гугла, про що неодноразово наголошував я та інші секюріті діячі, Гуглу є куди покращувати безпеку свого браузера та інших своїх додатків та веб сайтів.

Компанія Google сьогодні повідомила про випуск стабільної версії браузера Chrome 8.

Розробники відзначають, що в новій версії веб-браузера з’явився новий переглядач PDF-файлів, що використовує технологію “пісочниці” (Sandbox). Процес виконується в ізольованому оточенні, тому навіть при відкритті шкідливого файлу небажаний програмний код не зможе зашкодити системі та іншим додаткам.

Також повідомляється, що Chrome 8 одержав підтримку онлайнового магазина Chrome Web Store - правда, поки доступ до цього сервісу неактивний.

Крім того, розробники усунули близько 800 виявлених помилок, підвищили загальну швидкодію і стабільність. Продуктивність браузера виросла майже в два рази в порівнянні з Chrome 7.

• Вышла восьмая версия Google Chrome (деталі)

В себе в блозі Aung анонсував додаток inspath - Path Disclosure Finder. Він призначений для пошуку Full path disclosure уразливостей у веб додатках.

Якщо веб секюріті професіонали можуть самі знайти FPD дірки (як це роблю я), то для адмінів сайтів та веб розробників даний інструмент стане в нагоді. А також для тих діячів веб безпеки, що полюбляють використовувати автоматизовані сканери для пошуку уразливостей. Або тим професіоналам, у яких немає часу, бажання або уміння шукати Full path disclosure уразливості , то inspath зробить роботу для них.

Програма написана на Ruby. Це rb скрипт, який ви запускаєте локально для пошуку FPD уразливостей в тих додатках, зокрема опен сорс, вихідні коди яких у вас розміщені на жорсткому диску. Таким чином працює програма, тому вона може використовуватися лише при наявності скриптів веб додатку чи сайту у вас на диску.

Для пошуку FPD уразливостей на веб сайтах, в тому числі у веб додатках, що використовуються на сайтах, також можна використовувати такий інструмент, як Google. Про що я багато разів писав в серії своїх статей “Warning” Google хакінг. За допомогою Гугла можна знайти навіть виправлені Full path disclosure дірки, як я вже розповідав в своїй статті Істинна сила кешу.