Архів за Листопад, 2013

Наступні записи »

Уразливості в плагінах для WordPress №122

23:51 01.11.2013

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Bradesco Gateway, Sharebar та LBG Zoominoutslider. Для котрих з’явилися експлоіти. Bradesco Gateway - це розширення для плагіна WP-Ecommerce, Sharebar - це плагін для поширення постів в соціальних медіа, LBG Zoominoutslider - це плагін для збільшення або зменшення зображень.

  • WordPress Bradesco Gateway Cross Site Scripting (деталі)
  • WordPress Sharebar 1.2.5 Cross Site Scripting (деталі)
  • WordPress LBG Zoominoutslider Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Опубліковано в Новини сайту, Уразливості | Без Коментарів »

Цікаве чтиво на тему web security

22:45 01.11.2013

Продовжуючи традицію, пропоную вашій увазі цікаві секюріті статті. Щоб ви поповнювали свої знання з веб безпеки.

Добірка цікавого чтива на тему безпеки, в тому числі web security (статті з Вікіпедії):

Опубліковано в Статті | Без Коментарів »

Вийшов Mozilla Firefox 25

20:16 01.11.2013

У жовтні, 29.10.2013, вийшов Mozilla Firefox 25. Нова версія браузера вийшла через півтора місяця після виходу Firefox 24.

Mozilla офіційно випустила реліз веб-браузера Firefox 25, а також мобільну версію Firefox 25 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 26 намічений на 10 грудня, а Firefox 27 на 21 січня.

Також був випущений Seamonkey 2.22 та оновлені гілки із тривалим терміном підтримки Firefox 24.1.0 і Thunderbird 24.1.0. А також минулих ESR-гілок Firefox 17 і Thunderbird 17, що будуть оновлятися до моменту виходу Firefox 24.2.0, запланованого на 10 грудня.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 25.0 усунуто 10 уразливостей, серед яких 5 позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).

Опубліковано в Новини, Програми | Без Коментарів »

Добірка експлоітів

17:21 01.11.2013

В даній добірці експлоіти в веб додатках:

  • TP-Link Cross Site Request Forgery Vulnerability (деталі)
  • Linksys WRT110 Remote Command Execution Vulnerability (деталі)
  • Internet Haut Debit Mobile Buffer Overflow Vulnerability (деталі)
  • HP Data Protector Cell Request Service Buffer Overflow (деталі)
  • Internet Explorer 7.0 “document.getElementById” DOS (деталі)

Опубліковано в Експлоіти | Без Коментарів »


Наступні записи »