Архів за Вересень, 2016

Добірка експлоітів

17:24 21.09.2016

В даній добірці експлоіти в веб додатках:

  • Apache OpenMeetings 1.9.x < 3.1.0 - ZIP File path Traversal (деталі)
  • MOBOTIX Video Security Cameras - Cross-Site Request Forgery (Add Admin) (деталі)
  • PQI Air Pen Express 6W51-0000R2 / 6W51-0000R2XXX - Multiple Vulnerabilities (деталі)
  • PCMAN FTP Server Buffer Overflow - PUT Command (Metasploit) (деталі)
  • Easy File Sharing HTTP Server 7.2 - SEH Overflow (Metasploit) (деталі)

Вийшов Google Chrome 53

23:58 20.09.2016

У вересні, 01.09.2016, через півтора місяці після виходу Google Chrome 52, вийшов Google Chrome 53.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Серед покращень безпеки додані обмеження по відтворенню Flash-вмісту та в TLS видалені шифри Diffie-Hellman через потенціальні проблеми з безпекою.

Виправлено 33 уразливості. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity і LibFuzzer. Що менше ніж в попередній версії.

  • Выпуск web-браузера Chrome 53 (деталі)

Інфіковані сайти №258

22:43 20.09.2016

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://chsp.com.ua - інфекція була виявлена 23.08.2016. Зараз сайт входить до переліку підозрілих.
  • http://royaltextiles.com.ua - інфекція була виявлена 23.08.2016. Зараз сайт не входить до переліку підозрілих.
  • http://waterpools.in.ua - інфекція була виявлена 23.08.2016. Зараз сайт не входить до переліку підозрілих.
  • http://i.ua - інфекція була виявлена 23.08.2016. Зараз сайт не входить до переліку підозрілих.
  • http://genichesk.co.ua - інфекція була виявлена 23.08.2016. Зараз сайт не входить до переліку підозрілих.

Цікаве чтиво на тему web security

20:04 20.09.2016

Продовжуючи традицію, пропоную вашій увазі цікаві секюріті статті. Щоб ви поповнювали свої знання з веб безпеки.

Добірка цікавого чтива на тему безпеки (статті з Вікіпедії):

Добірка уразливостей

17:28 20.09.2016

В даній добірці уразливості в веб додатках:

  • Multiple Hard-coded Usernames in SAP Components (деталі)
  • Banner Effect Header Security Advisory - XSS Vulnerability (деталі)
  • Sefrengo CMS v1.6.1 - Multiple SQL Injection Vulnerabilities (деталі)
  • Microweber 0.95 - SQL Injection Vulnerability (деталі)
  • Information Leakage in Cloudera Manager (деталі)