В даній добірці експлоіти в веб додатках:
Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах Appointment Booking Calendar, Ultimate CSV Importer, Simple Add Pages Or Posts, Comment Rating. Для котрих з’явилися експлоіти.
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у жовтні.
Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.
Численні пошкодження пам’яті та виконання коду.
Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.
В даній добірці уразливості в веб додатках:
У вересні, 28.09.2017, вийшов Mozilla Firefox 56. Нова версія браузера вийшла через півтора місяці після виходу Firefox 55.
Mozilla офіційно випустила реліз веб-браузера Firefox 56, а також мобільну версію Firefox 56 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 57 намічений на 14 листопада.
Також була оновлена гілка із тривалим терміном підтримки Firefox 52.4.
В браузері були зроблені покращення безпеки, зокрема додана підтримка автоматичного заповнення полів з адресою в веб формах та в опціях у секції “Privacy & Security” додана кнопка для редагування збережених адрес. API Safe Browsing, що використовується для перевірки URL в чорних списках шкідливих ресурсів, оновлений до версії 4. Також покращений захист механізму верифікації завантажених оновлень.
Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 56.0 усунуто 18 уразливостей, що менше ніж в попередній версії. Серед яких дві позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).
Виявлені уразливості безпеки в Apple Safari і Webkit.
Уразливі продукти: Apple Safari 11.
Пошкодження пам’яті, виконання коду, дві підробки адресного рядку, дві XSS, витік кукісів, декілька витоків інформації в режимі Private browsing.
Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.
У вересні місяці Microsoft випустила нові патчі.
У вересневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло багато патчів, але починаючи з квітня бюлетені по безпеці не випускаються, тому їх кількість невідома. Компанія вказує лише назви продуктів та номера патчів, а не кількість і деталі бюлетенів (патчів). Вони закривають уразливості в програмних продуктах компанії.
Дані патчі стосуються поточних операційних систем компанії Microsoft - Windows 7, 2008, 2008 R2, 8.1, 2012, 2012 R2, RT 8.1, 10 та 2016. А також Microsoft Office, Internet Explorer і Edge, .NET Framework, Office Web Apps і SharePoint Server та Exchange Server.
Також Microsoft випустила патч для уразливостей в Adobe Flash Player, що постачається з Windows.
* 
You are currently browsing the archives for Жовтень, 2017.
Copyright © 2006-2025 MustLive. Усі права захищені.
Партнер проекту Websecurity.com.ua - веб проект mlfun.org.ua.