Архів за Вересень, 2015

Уразливості в плагінах для WordPress №198

23:52 23.09.2015

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Twitter, PWG Random, gSlideShow, SimpleFlickr, twimp-wp. Для котрих з’явилися експлоіти.

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Вийшов Mozilla Firefox 40.0.3

22:44 23.09.2015

У серпні, 27.08.2015, вийшов Mozilla Firefox 40.0.3. Нова версія браузера вийшла через пів місяці після виходу Firefox 40.

Це секюріті випуск в якому виправлені дві уразливості (причому помилка в реалізації елемента canvas є критичною діркою). А також виправлені деякі помилки, в тому числі два вибивання браузера, що пов’язані з GStreamer на Linux і DisplayLink на Windows. Мозіла не зарахувала ці crash до уразливостей, а до багів, як вона це дуже часто робить.

  • MFSA 2015-94 Use-after-free when resizing canvas element during restyling (деталі)
  • MFSA 2015-95 Add-on notification bypass through data URLs (деталі)

Уразливості в PHP

20:07 23.09.2015

Виявлені уразливості безпеки в PHP.

Уразливі версії: PHP 5.4, PHP 5.5, PHP 5.6.

Переповнення буфера, DoS при роботі з файлами phar.

Добірка експлоітів

17:29 23.09.2015

В даній добірці експлоіти в веб додатках:

  • Magento CE < 1.9.0.1 Post Auth RCE (деталі)
  • Aruba Mobility Controller 6.4.2.8 - Multiple vulnerabilities (деталі)
  • Keeper IP Camera 3.2.2.10 - Authentication Bypass (деталі)
  • Flash Boundless Tunes - Universal SOP Bypass Through ActionSctipt’s Sound Object (деталі)
  • Flash Broker-Based Sandbox Escape via Timing Attack Against File Moving (деталі)

Інфіковані сайти №235

23:51 22.09.2015

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://5tasks.com - інфекція була виявлена 20.09.2015. Зараз сайт входить до переліку підозрілих.
  • http://rbc.ua - інфекція була виявлена 04.08.2015. Зараз сайт не входить до переліку підозрілих.
  • http://psi.com.ua - інфекція була виявлена 10.07.2015. Зараз сайт не входить до переліку підозрілих.
  • http://lana.com.ua - інфекція була виявлена 03.08.2015. Зараз сайт не входить до переліку підозрілих.
  • http://truboprovod.in.net - інфекція була виявлена 07.09.2015. Зараз сайт не входить до переліку підозрілих.

Численні уразливості в Microsoft Office Web Apps

22:44 22.09.2015

Виявлені численні уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Word Automation Services on SharePoint Server 2010 SP2 і 2013 SP1, Word Web Apps 2010 SP2.

Пошкодження пам’яті, виконання коду.

  • Microsoft Security Bulletin MS15-081 - Critical Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3080790) (деталі)

Телепередача зі мною на каналі Обоз LIVE

20:09 22.09.2015

У вересні, 16.09.2015, я дав інтерв’ю каналу Обоз LIVE. Виступив на даному телеканалі.

Ефір вийшов 16.09.2015 на Обоз LIVE. В сюжеті йшлося про війну і кібервійну в України, про участь хакерів в цих процесах, про Українські Кібер Війська, нашу роботу та проведення мною анти-терористичної операції в Інтернеті. Всі бажаючі можуть його подивитися.

Добірка уразливостей

17:27 22.09.2015

В даній добірці уразливості в веб додатках: