Архів за Червень, 2012

Книга Network Security Essentials

23:51 21.06.2012

В презентації Network Security Essentials Applications And Standards 3rd Edition, розповідається про книгу William Stallings. В третій редакції Network Security Essentials розглянуті такі теми як e-mail security, IP security, Web security та network management security.

Вийшов Mozilla Firefox 13.0.1

22:38 21.06.2012

У червні, 15.06.2012, вийшов Mozilla Firefox 13.0.1. Нова версія браузера вийшла лише через десять днів після виходу Firefox 13 і в ній виправлі деякі баги останнього релізу.

Mozilla представила коригувальний випуск веб браузера Firefox 13.0.1 в якому усунуто кілька помилок, серед яких рішення проблем при роботі в сервісі Hotmail (наприклад, автоматично не обновлялася папка з вхідними листами) і усунення краху при виході у випадку використання Flash 11.3.

Одночасно вийшов реліз поштового клієнта Thunderbird 13.0.1, що також виправляє деякі баги.

  • Релиз Firefox 13.0.1 и Thunderbird 13.0.1 с устранением ошибок (деталі)

Уразливості в PostgreSQL

20:09 21.06.2012

Виявлені уразливості безпеки в PostgreSQL.

Уразливі версії: PostgreSQL 8.4.

Слабка реазлизация crypt(), DoS.

Добірка уразливостей

17:24 21.06.2012

В даній добірці уразливості в веб додатках:

  • Cyberoam UTM v10.01.2 build 059 - File Include Vulnerabilities (деталі)
  • PHP Volunteer Management (get_messages.php) SQL Injection Vulnerabilities (деталі)
  • OpenConf <= 4.11 (author/edit.php) Blind SQL Injection Vulnerability (деталі)
  • Reflected XSS in Joomla 1.5.26 “ja_purity” template (деталі)
  • Reflected XSS in Joomla 2.5.4 admin sysinfo page (деталі)
  • Cyberoam Unified Threat Management: OS Command Execution (деталі)
  • SQL Injection and other issues in Micro Technology Services, Inc. Lynx (деталі)
  • Funnel Web (pages.php?page) Remote SQL injection Vulnerability (деталі)
  • Indonesia Web Design (link-directory.php?cid) (link-directory.php?pid) Remote SQL injection Vulnerability (деталі)
  • DotComEgypt (products.php?cat_id) Remote SQL injection Vulnerability (деталі)

Інфіковані сайти №124

22:45 20.06.2012

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів та сайтів соціальної мережі ВКонтакте, яка є дуже популярною в Україні.

  • http://hot-girls.kiev.ua - інфекція була виявлена 17.06.2012. Зараз сайт не входить до переліку підозрілих.
  • http://music-video.com.ua - інфекція була виявлена 28.04.2012. Зараз сайт не входить до переліку підозрілих.
  • http://vk.com - інфекція була виявлена 20.06.2012. Зараз сайт не входить до переліку підозрілих.
  • http://vkontakte.ru - інфекція була виявлена 15.06.2012. Зараз сайт не входить до переліку підозрілих.
  • http://trendmagazine.com.ua - інфекція була виявлена 11.04.2012. Зараз сайт не входить до переліку підозрілих.

Інфікованість сайтів ВКонтакте - це звичне явище. Про уразливості та віруси в соціальній мережі ВКонтакте писали в Інтернеті ще з початку її роботи.

Доступ за границі буфера через PDO в PHP

19:22 20.06.2012

Виявлена можливість доступу за границі буфера через PDO в PHP.

Уразливі версії: PHP 5.4.

Доступ за границі буфера через прекомпільований запит.

  • [php<=5.4.3] Parsing Bug in PHP PDO prepared statements may lead to access violation (деталі)

Добірка експлоітів

16:11 20.06.2012

В даній добірці експлоіти в веб додатках:

  • PHP CGI Argument Injection Remote Exploit V0.3 - PHP Version (деталі)
  • Exploit for JCE Joomla Extension (Auto Shell Uploader) V0.1 (деталі)
  • Ferdows CMS Pro <=1.1.0 and Ferdows CMS <=9.0.5 Multiple Vulnerabilities (SQL Injection, XSS) (деталі)
  • Blaze Apps Multiple Vulnerabilities (SQL Injection, XSS) (деталі)
  • ezContents CMS <=2.0.3 Multiple Vulnerabilities (SQL Injection, Authentication Bypass) (деталі)

Обхід захисту в Microsoft IIS

22:43 19.06.2012

Виявлена можливість обходу захисту в Microsoft IIS.

Уразливі продукти: IIS 6 та 7.5 під Windows XP, Windows 2003 Server, Windows Vista, Windows 2008 Server, Windows 7.

Доступ до вмісту скриптових файлів, обхід парольного захисту.

  • IIS 6.0/7.5 Vulnerabilities [moderate risk] (деталі)

Вийшов WordPress 3.4

19:11 19.06.2012

В червні, 13.06.2012, вийшла нова версія WordPress 3.4.

WordPress 3.4 це перший випуск нової 3.4 серії. В ній додано чимало покращень порівняно з попередніми версіями движка, а також виправлено чимало багів.

Серед головних покращень зокрема можна відзначити покращення в налаштуванні тем (розширені можливості налаштування, попередній перегляд і зручний браузер тем) та індивідуальних заголовків, для яких можна використовувати зображення з бібліотеки (media library). А також покращення стосовно включення постів з Twitter та заголовків зображень.

Окрім покращень для користувачів також були зроблені численні покращення для розробників. Зокрема API для XML-RPC, тем та індивідуальних заголовків, а також збільшена швидкодія WP_Query та системи перекладу.

А також була покращена безпека движка, хоча розробники про це ніде не згадали (достатньо часто вони втихаря виправляють дірки). Зокрема були виправлені уразливості в плагіні Akismet, що є core-плагіном, і саме з WP 3.4 постачаться оновлена версія плагіна з виправленими Cross-Site Scripting і Redirector уразливостями.

Добірка уразливостей

16:25 19.06.2012

В даній добірці уразливості в веб додатках:

  • at32 ReverseProxy - Multiple HTTP Header Field Denial Of Service Vulnerability (деталі)
  • PHP Volunteer Management ‘id’ 1.0.2 Multiple Vulnerabilities (деталі)
  • Websense Triton 7.6 stored XSS in report management UI (деталі)
  • Websense Triton 7.6 - unauthenticated remote command execution as SYSTEM (деталі)
  • Websense Triton 7.6 - authentication bypass in report management UI (деталі)
  • Security Notice for CA ARCserve Backup (деталі)
  • Websense Triton 7.6 - reflected XSS in report management UI (деталі)
  • Pritlog v0.821 CMS - Multiple Web Vulnerabilities (деталі)
  • C4B XPhone UC Web 4.1.890S R1 - Cross Site Vulnerability (деталі)
  • Opial CMS v2.0 - Multiple Web Vulnerabilities (деталі)