Архів за Червень, 2009

Наступні записи »

DoS уразливості в Firefox, IE, Chrome та Opera

23:59 02.06.2009

Сьогодні, я писав про DoS уразливість в Mozilla Firefox, що була виявлена Thierry Zoller. Перевіривши дану уразливість в інших браузерах, я виявив, що дана Denial of Service уразливість також має місце в Internet Explorer та Google Chrome. А також я розробив нову версію експлоіту яка працює в Opera.

Атака відбувається через тег keygen. І вона відноситься до типу DoS через споживання ресурсів (в усіх зазначених браузерах), а також зависання або блокування (по різному в різних браузерах).

DoS:

Firefox, IE & Chrome DoS Exploit.html

Firefox, IE, Chrome & Opera DoS Exploit.html

Firefox блокується (при цьому споживаючи ресурси CPU) і ним стає неможливо користуватися, і його можна лише закрити (через Task Manager). IE споживає ресурси CPU й підвисає. Chrome тільки забирає ресурси CPU. Opera блокується, при цьому споживаючи ресурси CPU (в другому експлоіті).

Уразлива версія Mozilla Firefox 3.0.10 та попередні версії.

Уразлива версія Internet Explorer 6 (6.0.2900.2180) та попередні версії (і потенційно наступні версії).

Уразлива версія Google Chrome 1.0.154.48 та попередні версії (і потенційно наступні версії).

Уразлива версія Opera 9.52 та попередні версії (і потенційно наступні версії).

Опубліковано в Уразливості | 5 Коментарів »

Травневий вівторок патчів від Microsoft

22:46 02.06.2009

В травні місяці Microsoft випустила всього один патч. Що значно менше ніж у квітні.

У травневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшов один патч, що виправляє чотирнадцять уразливостей. З них одинадцять мають критичний рейтинг небезпеки.

Уразливості виправлені в PowerPoint. Патч підтримує Office 2000, Office XP, Office 2003 і Office 2007, хоча вразливими є також Office 2004 і Office 2008 (для даних версій вірогідно патч вийде в наступному вівторку патчів).

По матеріалам http://news.techlabs.by.

Опубліковано в Новини | Без Коментарів »

DoS уразливість в Mozilla Firefox

19:33 02.06.2009

Нещодавно була оприлюднена уразливість в Mozilla Firefox. Для якої був розроблений експлоіт.

Атака відбувається через тег keygen. Атака працює в Firefox 3, включно з останньою версією 3.0.10.

  • Mozilla Firefox 3.0.10 (KEYGEN) Remote Denial of Service Exploit (деталі)

Уразливі Mozilla Firefox 3.0.10 та попередні версії.

Опубліковано в Експлоіти, Новини | Без Коментарів »

Добірка уразливостей

16:05 02.06.2009

В даній добірці уразливості в веб додатках:

  • Opera 9.50 beta and prior remote DoS (freeze) (деталі)
  • Tosmo Mambo <= 4.0.12 (absolute_path) Multiple RFI Vulnerabilities (деталі)
  • CodeBreak (codebreak.php process_method) - Remote File Inclusion Vulnerability (деталі)
  • Calacode ATMail 5.0 - Cross Site Scripting and Cookie Manipulation Issue (деталі)
  • pL-PHP beta 0.9 - Multiple Vulnerabilities (деталі)
  • Cosign SSO Authentication Bypass (деталі)
  • phpFaber TopSites v.3(index.php)Remote File Disclosure Vulnerability (деталі)
  • com_zoom2 Mambo Module Remote File Include Vulnerability (деталі)
  • webMethods Glue Management Console Directory Traversal (деталі)
  • DropAFew - SQL injection and authorization issues (деталі)

Опубліковано в Уразливості | Без Коментарів »


Наступні записи »