Websecurity - Веб безпека

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox 47, Firefox ESR 45.2, Thunderbird 45.2, SeaMonkey 2.39.

Пошкодження пам’яті, переповнення буфера, вибивання, підробка адресного рядку, витік інформації, обхід обмежень.

• MFSA-62 Miscellaneous memory safety hazards (rv:48.0 / rv:45.3) (деталі)
• MFSA-63 Favicon network connection can persist when page is closed (деталі)
• MFSA-64 Buffer overflow rendering SVG with bidirectional content (деталі)
• MFSA-65 Cairo rendering crash due to memory allocation issue with FFmpeg 0.10 (деталі)
• MFSA-66 Location bar spoofing via data URLs with malformed/invalid mediatypes (деталі)
• MFSA-67 Stack underflow during 2D graphics rendering (деталі)
• MFSA-68 Out-of-bounds read during XML parsing in Expat library (деталі)
• MFSA-69 Arbitrary file manipulation by local user through Mozilla updater and callback application path parameter (деталі)
• MFSA-70 Use-after-free when using alt key and toplevel menus (деталі)
• MFSA-71 Crash in incremental garbage collection in JavaScript (деталі)
• MFSA-72 Use-after-free in DTLS during WebRTC session shutdown (деталі)
• MFSA-73 Use-after-free in service workers with nested sync events (деталі)
• MFSA-74 Form input type change from password to text can store plain text password in session restore file (деталі)
• MFSA-75 Integer overflow in WebSockets during data buffering (деталі)
• MFSA-76 Scripts on marquee tag can execute in sandboxed iframes (деталі)
• MFSA-77 Buffer overflow in ClearKey Content Decryption Module (CDM) during video playback (деталі)
• MFSA-78 Type confusion in display transformation (деталі)
• MFSA-79 Use-after-free when applying SVG effects (деталі)
• MFSA-80 Same-origin policy violation using local HTML file and saved shortcut file (деталі)
• MFSA-81 Information disclosure and local file manipulation through drag and drop (деталі)
• MFSA-82 Addressbar spoofing with right-to-left characters on Firefox for Android (деталі)
• MFSA-83 Spoofing attack through text injection into internal error pages (деталі)
• MFSA-84 Information disclosure through Resource Timing API during page navigation (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://kyivobl.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://lutsk.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://kcrb.com.ua (хакером Xvirus)
• http://leogene.com.ua (хакером dr avatar)
• http://www.rapt.com.ua (хакером TheWayEnd) - 02.10.2016, зараз сайт вже виправлений адмінами

У жовтні, 12.10.2016, через півтора місяці після виходу Google Chrome 53, вийшов Google Chrome 54.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 21 уразливість. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity і LibFuzzer. Що менше ніж в попередній версії.

• Выпуск web-браузера Chrome 54 (деталі)

Виявлена уразливість в Microsoft Internet Messaging API. Це компонент Windows, але відноситься до Internet Explorer. Тому Microsoft випустила окремий бюлетень, окрім жовтневого бюлетеню для Internet Explorer. Для експлуатації цієї уразливості потрібно, щоб жертва зайшла на сайт з експлоітом в браузері IE.

Уразливі продукти: Microsoft Internet Explorer під Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2.

Витік інформації в API - можна перевіряти наявність файлів на диску користувача.

• Microsoft Security Bulletin MS16-126 - Moderate Security Update for Microsoft Internet Messaging API (3196067) (деталі)

В даній добірці експлоіти в веб додатках:

• Symantec Brightmail 10.6.0-7 - LDAP Credentials Disclosure (Metasploit) (деталі)
• Gemtek CPE7000 - WLTCS-106 sysconf.cgi Unauthenticated Remote Command Execution (Metasploit) (деталі)
• Multiple Vendors (RomPager 4.34) - Misfortune Cookie Router Authentication Bypass (деталі)
• Dell SonicWALL Scrutinizer 11.0.1 - setUserSkin/deleteTab SQL Injection Remote Code Execution (деталі)
• Cisco ASA Software 8.x / 9.x - IKEv1 and IKEv2 Buffer Overflow (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Revslider, WP-Instance-Rename, easy2map, StageShow, ACF Frontend Display. Для котрих з’явилися експлоіти.

• WordPress Revslider Arbitrary File Upload / Download / XSS (деталі)
• WordPress WP-Instance-Rename 1.0 File Download (деталі)
• WordPress easy2map 1.24 SQL Injection (деталі)
• WordPress StageShow 5.0.8 Open Redirect (деталі)
• WordPress ACF Frontend Display Shell Upload (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У вересні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у жовтні.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-15.10.2016
DDoS на cikdnr.ru - 01-15.10.2016
DDoS на cik-lnr.info - 01-15.10.2016
DDoS на без-вести.рф - 01-15.10.2016
DDoS на ungu.org - 01-15.10.2016
DDoS на bne.su - 01-15.10.2016
DDoS на dnrpress.ru - 01-15.10.2016
DDoS на batalyonmoskva.ru - 01-15.10.2016
DDoS на icp.su - 01-15.10.2016
DDoS на interbrigada.org - 01-15.10.2016

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Виявлені можливості виконання коду в Microsoft Windows, Office, Silverlight, .NET Framework, Skype for Business та Lync.

Уразливі продукти: Microsoft Silverlight 5 для Windows і Mac до версії 5.1.50901.0, Microsoft .NET Framework 3.0, 3.5.1, 4.5.2 і 4.6, Skype for Business 2016, Lync 2010, Lync 2013.

Пошкодження пам’яті та виконання коду. В тому числі виконання коду в браузерах з плагіном Silverlight.

• Microsoft Security Bulletin MS16-120 - Critical Security Update for Microsoft Graphics Component (3192884) (деталі)

В даній добірці уразливості в веб додатках:

• HP Data Protector, Remote Execution of Arbitrary Code (деталі)
• articleFR CMS 3.0.5 - XSS vulnerability (деталі)
• Fork CMS - SQL Injection in Version 3.8.5 (деталі)
• Vulnerabilities in bugzilla (деталі)
• Remote Code Execution via CSRF in OpenVPN Access Server “Desktop Client” (деталі)

У жовтні, 13 та 14.10.2016, вийшли PHP 5.6.27 і PHP 7.0.12. У версії 5.6.27 виправлено багато багів і 16 уразливостей, у версії 7.0.12 виправлено багато багів і 12 уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.6.x і 7.0.x.

У PHP 5.6.27 і 7.0.12 виправлено:

• Дванадцять уразливостей в ядрі та модулях.
• Use After Free уразливість в unserialize() в PHP 5.6.27.
• Три уразливості в PHP 5.6.27.

По матеріалам http://www.php.net.