Уразливості в Apple Safari і Webkit
23:51 30.07.2021Виявлені уразливості безпеки в Apple Safari і Webkit.
Уразливі продукти: Apple Safari 14.
Виконання коду, пошкодження пам’яті.
- APPLE-SA-2020-12-14-8 Safari 14.0.2 (деталі)
Виявлені уразливості безпеки в Apple Safari і Webkit.
Уразливі продукти: Apple Safari 14.
Виконання коду, пошкодження пам’яті.
У квітні, 15.04.2021, через півтора місяці після виходу Google Chrome 89, вийшов Google Chrome 90.
В браузері зроблено багато нововведень. Та виправлені численні уразливості.
Виправлено 37 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Це менше ніж в попередній версії.
П’ятнадцять років тому, 18.07.2006, мій проект розпочав свою роботу. Цього липня виповнилося 15 років з моменту початку офіційної роботи проекту Websecurity - Веб безпека. З чим вас і себе поздоровляю .
За останній рік роботи проекту було зроблено чимало і ще багато чого заплановано. Зокрема мною були оновлені SecurityAlert та інші Секюріті програми.
Також опубліковано багато цікавих статей та досліджень, а також даних про діяльність Українських Кібер Військ.
Багато цікавого ще попереду, тому слідкуйте за новинами.
В своєму звіті про атаки та інфікування державних сайтів України за 18 років я навів статистику атак на державні сайти України за останні 18 років. До звіту атаки на державні сайти України за 19 років додам статистику по інфікованим сайтам за останні 19 років.
За 2001 - 2019 роки всього було атаковано 1219 українських державних сайтів (включаючи взломи сайтів та DDoS атаки). А враховуючи інфіковані gov.ua сайти, виявлених за час моїх досліджень інфікованих сайтів в Уанеті, ця кількість ще більше.
Було інфіковано наступну кількість gov.ua сайтів, що без сумніву були взломані для розміщення шкідливого коду:
2009 рік - 5 сайтів
2010 рік - 13 сайтів
2011 рік - 9 сайтів
2012 рік - 16 сайтів
2013 рік - 11 сайтів
2014 рік - 10 сайтів
2015 рік - 3 сайти
2016 рік - 1 сайт
2017 рік - 3 сайти
2018 рік - 1 сайт
2019 рік - 1 сайт
Всього 73 інфікований gov.ua сайти за 11 років. Разом з атаками за 19 років всього 1292 державних сайтів.
Статистика від 2 атакованих та інфікованих веб сайтів в 2001 році, 2 сайтів в 2002 році, 1 сайту в 2003 році до 101 сайту в 2019 році.
Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.
Цього разу повідомляю про уразливості в плагінах UserPro, Duplicator Migration, Ultimate Instagram Feed, Secure HTML5 Video Player, Appointments. Для котрих з’явилися експлоіти.
Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.
В даній добірці експлоіти в веб додатках:
Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.
Уразливі продукти: Mozilla Firefox 79, Firefox ESR 78.1, Thunderbird ESR 78.1.
Пошкодження пам’яті, виконання коду, обхід обмежень, timing-attack на генерацію сигнатур ECDSA, side channel attackk на генерацію сигнатур, витік інформації, підробка інтерфейсу.
У травні, 06.05.2021, вийшли PHP 7.4.19 і PHP 8.0.6, де виправили один баг, а в червні, 03.06.2021, вийшли PHP 7.4.20 і PHP 8.0.7. У версії 7.4.20 виправлено багато багів і уразливостей, у версії 8.0.7 виправлено багато багів і уразливостей.
Дані релізи направлені на покращення безпеки і стабільності гілок 7.4.x і 8.0.x.
У PHP 7.4.20 і 8.0.7 виправлено:
По матеріалам https://www.php.net.
Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.
Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів.
Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.
Пошкодження пам’яті та виконання коду.