-Поиск по дневнику

Поиск сообщений в cZerro

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 30.04.2004
Записей:
Комментариев:
Написано: 2345

Выбрана рубрика Уязвимости.


Другие рубрики в этом дневнике: Юлины(300), События(119), Расписание(12), Продукты(174), Коротко(81), Инциденты(62), Защита(8), Заметки(4), Дайджесты и рецензии(6), Вредоносы(25), Внедрения(61), Блог(54), Безопасность(1841), Аналитика(90)

В Firefox исправили опасную ошибку

Дневник

Среда, 28 Ноября 2007 г. 06:37 + в цитатник
Корпорация Mozilla выпустила обновление для Firefox, повышающее версию браузера до 2.0.0.10. В числе прочих в нем устранена ошибка порчи памяти, вызывающая несанкционированное завершение работы Firefox, и брешь, открывающая возможность получать путем подделки межсайтовых запросов несанкционированный доступ к некоторым сайтам.

Еще одним важным исправлением стало устранение дефекта обработки сжатых файлов в формате Java Archive (.jar). До сих пор браузер при их открытии не проверял .jar-архивы, что давало злоумышленникам возможность устраивать атаки межсайтового скриптинга, направленные против пользователей Firefox. Первое сообщение о данной уязвимости появилось еще в феврале, однако лишь недавно она привлекла всеобщее внимание, когда исследователями были опубликованы примеры использования дыры.
Служба информации OSP

Ссылки:
В Firefox исправили опасную ошибку

Ошибка генератора случайных чисел есть и в XP

Дневник

Понедельник, 26 Ноября 2007 г. 06:32 + в цитатник
Официальные лица Microsoft признали, что обнаруженная израильскими исследователями в Windows 2000 грубая недоработка функции генератора псевдослучайных чисел присутствует и в Windows XP. По мнению нашедших уязвимость, она может позволить атакующим угадывать ключи шифрования, которые операционная система будет генерировать в будущем, и определять уже сгенерированные ранее.

Как утверждают в Microsoft, Windows Vista, Windows Server 2003 и Windows Server 2008 данной бреши не содержат. В корпорации также по-прежнему настаивают на том, что данная уязвимость не несет в себе большой опасности, так как для использования требует проникновения на компьютер жертвы с помощью каких-либо других дыр.
Служба информации OSP

Ссылки:
Ошибка генератора случайных чисел есть и в XP

Опасные звуки

Дневник

Среда, 21 Ноября 2007 г. 06:16 + в цитатник
Компания eEye Digital Security обнаружила множественные уязвимости в библиотеке обработки файлов популярного аудио-формата FLAC (Free Lossless Audio Codec), который используется для сжатия аудио без потери качества. Уязвимость существовала в библиотеке libFLAC, входящей в состав продуктов Cog, dBpoweramp, Foobar2000, jetAudio, PhatBox и других. Однако в этих продуктах ошибка уже исправлена. Однако она перекочевала в проект с открытыми исходными кодами libavcodec, который также основан на libFLAC. В то же время сама библиотека libavcodec используется такими популярными средствами работы с мультимедийными файлами как MPlayer, VLC Media Player, GStreamer, ffdshow, xmms и xine. Пользователям этих продуктов не рекомендуется до исправления ошибки и установки обновлений проигрывать файлы в формате FLAC.

Ссылки:
Аудиофайлы FLAC могут использоваться для захвата контроля над ПК

Последние дыры

Дневник

Вторник, 20 Ноября 2007 г. 03:51 + в цитатник
Компания Apple выпустила набор исправлений для своих продуктов. В них исправлено около 40 различных уязвимостей, среди которых пятнадцать позволяли захватить атакуемый компьютер. Дыры есть в ядре ОС, плагине Flash Player и сетевых модулях. Оставшиеся дыры можно использовать для кражи персональной информации, повреждения данных в DNS-кэше, а также для аварийного завершения работы запущенных приложений или всей ОС в целом.

Ссылки:
Apple выпустила четыре десятка заплаток для Mac OS Х

Компания Adobe выпустила исправления для своего продукта ColdFusion. Ошибка, обнаруженная в этом продукте, позволяла злоумышленнику избежать процедуры аутентификации. Для этого достаточно было передать куку с пустыми параметрами CFID или CFTOKEN. Компания рекомендует как можно скорее установить обновления.

Ссылки:
Adobe устранила уязвимость в ColdFusion

В ядре операционной системы Linux 2.6.23 была обнаружена ошибка, которая позволяла привести к переполнению буфера, что потенциально может привести к исполнению вредоносного кода. Ошибка присутствует в файле fs/cifs/transport.c в функции SendReceive(). Для эксплуатации уязвимости нужно послать в файловую систему специально подготовленный для этого запрос.

Ссылки:
Linux Kernel CIFS "SendReceive()" Buffer Overflow

Не очень случайный генератор

Дневник

Вторник, 20 Ноября 2007 г. 04:16 + в цитатник
Группа ученых из университета Хайфы (Израиль) под руководством Бенни Пинкаса обнаружили ошибку в реализации генератора случайных чисел CryptGenRandom, реализованному в операционной системе Windows 2000. Эта ошибка позволяет предсказать появление дальнейших чисел если определено начальное состояние генератора. В то же время начальное состояние можно подсмотреть, поскольку генератор работает с привилегиями пользователя и доступ к нему не требует повышения полномочий. В результате, программа-шпион, подсмотревшая нужные сведения может с определенной точностью предсказать выдаваемые генератором числа, которые используются операционной системой, например, для создания ключей шифрования по протоколу SSL - именно это и является грубейшим нарушением требований к криптографическим системам. Учеными было установлено, что генератор начинает выдавать достаточно случайные числа только после того, как выдаст 128 Кбайт чисел тому процессу, который их запрашивает.

Ссылки:
Генератор случайных чисел в Windows небезопасен
Генератор случайных чисел в Windows небезопасен

Последние дыры

Дневник

Среда, 14 Ноября 2007 г. 04:25 + в цитатник
Компания Microsoft опубликовала исправления для двух ошибок, одно из которых является критическим, а другое важным. Критическое исправление относится к обработчику URI, ошибку в котором можно было эксплуатировать через сторонние приложения. Важное обновление закрывает дыру в сервисе DNS, которая позволяла атаковать систему с помощью специально подготовленных DNS-запросов.

Ссылки:
Microsoft Security Bulletin Summary for November 2007

На популярном портале odnoklassniki.ru была обнаружена ошибка, которая позволяет организовать нападения типа XSS, при котором один пользователь может атаковать другого через сайт. Атаковать можно было через подписи к фотографиям.

Ссылки:
Очередная брешь в безопасности на odnoklassniki.ru

В средстве показа файлов в PDF-формате xpdf была обнаружена и исправлена ошибка, которая позволяет атаковать системы с помощью приложения koffice, teTeX, CUPS и некоторых других с помощью специально подготовленного PDF-файла.

Ссылки:
CVE Reference: CVE-2007-4352

Две дыры Microsoft

Дневник

Воскресенье, 11 Ноября 2007 г. 04:23 + в цитатник
На следующей неделе должен выйти очередной набор ежемесячных обновлений безопасности для программного обеспечения Microsoft. На этот раз в корпорации подготовили только два обновления: "критическое" и "важное", оба для Windows.

Как полагают эксперты, одна из этих заплат предназначена для устранения уязвимости во встроенном в Windows драйвере secdrv.sys, который позволяет запускать игры с дисков, снабженных системой защиты от копирования SafeDisc разработки компании MacroVision. В Microsoft сообщают, что ошибка в драйвере делает уязвимыми Windows XP и Server 2003, но Windows Vista, несмотря на присутствие в ОС той же версии secdrv, данной бреши не подвержена.

Второе из планируемых обновлений, вероятно, устраняет уязвимость, которую в Microsoft собирались закрыть еще в прошлый раз, но в последний момент передумали. Оно будет предназначено для Windows 2000 и Windows Server 2003.
Служба информации OSP

Ссылки:
"Исправительный вторник" Microsoft: всего две заплаты
Рубрики:  Безопасность
Уязвимости

Последние дыры

Дневник

Среда, 07 Ноября 2007 г. 04:10 + в цитатник
Компания Apple выпустила новую версию своего медиа-плеера QuickTime 7.3, в которой устранено семь уязвимостей. Шесть из них позволяют с помощью переполнения буфера выполнять вредоносные кода, а одна - запускать Java-аплеты с повышенными полномочиями, что эквивалентно запуску вредоносного кода. Пользователям QuickTime рекомендуется установить новую версию продукта, поскольку вполне возможно появление вирусов или троянских программ, написанных для него.

Ссылки:
Apple «излечила» QuickTime: семь уязвимостей
Вышла обновленная версия медиаплеера QuickTime

В интерпретаторе языка Perl обнаружена ошибка, которая позволяет вызывать переполнение буфера. Ошибка зафиксирована в механизме регулярных выражений, если используется кодировка Unicode. Специально подготовленное регулярное выражение способно вызвать переполнение буфера и, возможно, исполнение вредоносного кода.

Ссылки:
Perl Regular Expressions Unicode Data Buffer Overflow

На популярном портале для поиска знакомых "Одноклассники.Ру" была обнаружена XSS-уязвимость, которая позволяла злоумышленнику с помощью специального сообщения войти под чужим именем и изменить содержимое профиля любого пользователя. Ошибка исправлена, но пользователям "Одноклассники.Ру" рекомендуется проверить свои профили на корректность.

Ссылки:
На сайте сети "Одноклассники.Ру" обнаружена и исправлена ошибка

Атака с помощью Web 2.0

Дневник

Вторник, 06 Ноября 2007 г. 02:36 + в цитатник
Зафиксировано использование технологии быстрой разработки приложений для Web 2.0 компании Google под названием OpenSocial для разработки хакерской утилиты. Она была создана за 45 минут, что подтверждает возможность быстрой разработки приложений. Правда приложение, которое развернул пользователь под псевдонимом HarmonyGuy на сайте Plaxo, позволяет считывать полную информацию о других пользователях, зарегистрированных в той же сети. Когда подобная информация была собрана, HarmonyGuy послал сообщение владельцу проекта Plaxo, к которому приложил описание уязвимости и данные, полученные с его помощью. После этого сервис Plaxo был закрыт, но аналогичные системы, то есть Google OpenSocial, присутствуют и в других серверах Web 2.0.

Ссылки:
Google OpenSocial столкнулась с серьезными проблемами в плане безопасности
Google OpenSocial пришлось закрыть из-за проблем с безопасностью
Google OpenSocial столкнулась с серьезными проблемами в плане безопасности

Метки:  

Последние дыры

Дневник

Среда, 31 Октября 2007 г. 04:38 + в цитатник
В программных продуктах Symantec Mail Security для SMTP, Exchange и Domino была обнаружена ошибка, которая позволяет в том числе и исполнить вредоносный код в системе. Ошибка связана с разработкой сторонней организации, поэтому пока Symantec не может ее исправить. Вендор рекомендует выключить проверку содержимого письма до устранения уязвимости.

Ссылки:
Symantec Mail Security for SMTP File Parsing Vulnerabilities

Symantec Mail Security for Exchange File Parsing Vulnerabilities

Symantec Mail Security for Domino File Parsing Vulnerabilities

В проигрывателе Sony CONNECT Player (SonicStage) обнаружена уязвимость, которая позволяет вызвать переполнение буфера и исполнить вредоносный код. Уязвимость присутствует в процедуре загрузки списков музыкальных произведений. Если в этом списке есть файлы с именем более тысячи символов, то произойдет сбой системы. Для ошибки уже выпущен эксплойт. Аналогичные ошибки обнаружены в других плеерах RealPlayer, RealOne и HelixPlayer.

Ссылки:
Sony CONNECT Player M3U Playlist Processing Buffer Overflow
RealPlayer/RealOne/HelixPlayer Multiple Buffer Overflows

Фонд Mozilla выпустил обновления для своего браузера, где исправлена ошибка при работе с Java-апплетами под Windows Vista. К тому же в версии 2.0.0.9 разблокированы некоторые модули, которые оказались заблокированы в аналогичном обновлении версии 2.0.0.8.

Ссылки:
Mozilla выпустит второе обновление Firefox за неделю

"Ошибочное" обновление Firefox

Дневник

Суббота, 27 Октября 2007 г. 02:16 + в цитатник
Корпорация Mozilla в ближайшее время выпустит новую версию браузера Firefox в связи с ошибками, обнаруженными в вышедшем недавно обновлении Firefox 2.0.0.8. Данное обновление устраняет десять уязвимостей браузера, в том числе три критических, но как оказалось, вносит пять "регрессионных" ошибок, - обусловленных появившимися изменениями в коде. Три из них касаются только Windows-версии, остальные - всех, в том числе вариантов для Mac OS X и Linux. В результате одной из ошибок Firefox для Windows, например, отключаются расширения браузера после их обновления. В Mozilla обещают, что все появившиеся ошибки будут устранены в версии 2.0.0.9, которую планируется выпустить на следующей неделе.
Служба информации OSP

Ссылки:
"Ошибочное" обновление Firefox

Последние дыры

Дневник

Понедельник, 22 Октября 2007 г. 14:02 + в цитатник
Компания AOL выпустила окончательную версию своего пейджера AIM, в котором якобы устранена уязвимость внедрения вредоносного кода с помощью HTML и JavaScript, которая была обнаружена компанией Core Security. Хотя в компании утверждают, что проблемы решены, но исследователь Авив Рафф считает, что опасность по-прежнему остается - адреса вызовов, которые назвала Core Security, заблокированы, но пейдежер все-равно работает в локальной зоне, что позволяет использовать другие возможности по нападению через него. Он предлагает вручную запретить AIM обращаться к локальной зоне с помощью реестра Windows.

Ссылки:
Критическая уязвимость в AIM по-прежнему работает

В браузере Firefox, почтовом клиенте Thunderbird и комплексе приложений SeaMonkey обнаружены ошибки, которые, возможно, позволяют исполнять вредоносный код, получить доступ к важной информации, проверсти фишинговую атаку и манипулировать с данными пользователей. Разработчики выпустили новуе версии своих продуктов, где исправли все ошибки. Поэтому рекомендуется обновить Firefox и Thunderbird до версии 2.0.0.8, а SeaMonkey - до 1.1.5.

Ссылки:
Opera и Firefox оказались уязвимы
Mozilla Firefox Multiple Vulnerabilities
Mozilla Thunderbird Memory Corruption Vulnerabilities
Mozilla SeaMonkey Multiple Vulnerabilities

Приложения для iPod Touch

Дневник

Среда, 17 Октября 2007 г. 05:57 + в цитатник
Хакер под псевдонимом AriX нашел способ запуска сторонних приложений на плеере Apple iPod Touch, который представляет собой iPhone без мобильной связи, но с Wi-Fi. Хакер выпустил утилиту iJailBreak, которую достаточно загрузить на iPod и перезагрузить устройство. После этого можно будет запускать на устройстве приложения сторонних разработчиков. Правда AriX честно предупреждает, что в некоторых случаях процедура взлома может привести к блокировке устройства. В этом случае можно будет вернуться к заводским установкам. Кстати, в iPod Touch и iPhone обнаружена ошибка в обработке изображений TIFF, которая также позволяет запускать сторонние приложения, правда уже без ведома самих пользователей. Зная популярность обоих устройств, можно предположить, что в скором времени для них появятся компьютерные вирусы.

Ссылки:
Хакер смог запустить на iPod Touch приложения сторонних разработчиков

Метки:  

Последние дыры

Дневник

Среда, 17 Октября 2007 г. 04:14 + в цитатник
Компания "Лаборатория Касперского" исправила ошибку в бесплатной программе Kaspersky Online Scanner. Ошибка была в недостаточной проверке входных параметров ActiveX-компонента, что позволяло вызвать переполнение буфера с возможность исполнения вредоносного кода. Всем пользователям программы рекомендуется установить новую версию программы.

Ссылки:
«Лаборатория Касперского» сообщает о выходе новой версии бесплатной программы Kaspersky Online Scanner

В программном обеспечении Apple iPhone и Apple iPod версии 1.1.1 была обнаружена ошибка при обработке изображений TIFF. Ошибка позволяет вызвать переполнение буфера с последующим исполнением вредоносного кода. Компания пока не выпустила исправлений для ошибки, поэтому не рекомендуется с помощью указанных устройств посещать непроверенные сайты.

Ссылки:
Apple iPod touch / iPhone TIFF Image Processing Vulnerability

В проигрывателе Winamp версии 5.35 была обнаружена ошибка, которая позволяла вызвать целочисленное переполнение буфера с последующим исполнением вредоносного кода. Производитель выпустил исправления для этой ошибки. Рекомендуется установить выпущенные обновления.

Ссылки:
Winamp FLAC Media File Processing Integer Overflows

Компания IBM исправила неизвестную ошибку в WebSphere Application Server 6.0.2. Ошибка возникает в Administrative Scripting Tools, однако не известно к каким последствиям она может привести. Для решения проблемы рекомендуется установить обновления от производителя.

Ссылки:
IBM WebSphere Application Server Unspecified Vulnerability

Каждый исправляет свое

Дневник

Вторник, 16 Октября 2007 г. 03:50 + в цитатник
Директор Microsoft Security Response Center Марк Миллер дал рязъяснения по поводу того, какие именно исправления корпорация внесет в Windows XP и Server 2003, чтобы устранить ошибку с обработкой универсальных идентификаторов ресурсов. По словам Миллера, исправлению подлежит исключительно обработка протоколов, зарегистрированных операционной системой и приложениями Microsoft, а о проверке строк URI с протоколами, регистрируемыми сторонними приложениями, должны заботиться их разработчики.

Исследователи между тем указывают на возможность присутствия аналогичных ошибок с обработкой URI в других операционных системах, в частности, в Linux и MAc OS X. Доклад о таких ошибках запланирован для хакерской конференции Toorcon, которая пройдет в США на этой неделе.
Служба информации OSP

Ссылки:
Microsoft исправит обработку URI только для своего ПО

Microsoft исправит "чужую" ошибку в IE

Дневник

Понедельник, 15 Октября 2007 г. 11:53 + в цитатник
После нескольких месяцев, на протяжение которых в Microsoft заявляли, что закрывать брешь с обработкой универсальных идентификаторов ресурсов в Internet Explorer 7 - это не ее дело, в корпорации, наконец, сдались, признав, что соответствующая ошибка в Windows XP и Server 2003 может позволить атакующему захватить компьютер.

Согласно опубликованному Microsoft бюллетеню, XP и Server 2003 с IE7 неверно обрабатывают некоторые виды Uniform Resource Identifier. Если особым образом подготовить такой идентификатор, то при щелчке на него в системе может запуститься посторонний код. В Microsoft подчеркивают, что под угрозой находятся только ПК с IE7, но компьютеры с Vista ошибке не подвержены.

Согласно сообщению в блоге Microsoft Security Response Center, в корпорации идет работа над обновлением безопасности, которое исправит код обработки URI. По словам специалистов Microsoft, ошибка состоит в том, что IE7, обнаружив некорректно составленный URI, содержащий символ %, передает идентификатор команде ShellExecute, служащей для запуска исполняемых файлов. В таких случаях обработка URI оказывается небезопасной.

В Microsoft тем не менее подчеркивают, что сторонним разработчикам приложений тоже следует обеспечить в них более строгую аттестацию URI, чтобы некорректные идентификаторы не передавались команде ShellExecute(). Это уже сделали, в частности, Mozilla в Firefox и Skype в своем VoIP клиенте. Adobe собирается внести соответствующие исправления в Reader и Acrobat.
Microsoft исправит "чужую" ошибку в IE

Последние дыры

Дневник

Вторник, 09 Октября 2007 г. 02:24 + в цитатник
В продуктах Adobe GoLive 9.0 и Illustrator CS3 обнаружена ошибка, которая возникает при обработке файлов изображений в форматах PNG или BMP. Ошибка позволяет вмешаться в работу динамической памяти и исполнить вредоносный код в системе. Производитель выпустил исправления для обоих продуктов, поэтому рекомендуется их установить.

Ссылки:
Adobe Illustrator PNG/BMP File Processing Vulnerabilities
Adobe GoLive PNG/BMP File Processing Vulnerabilities

В базах данных Firebird и Borland InterBase обнаружена ошибка, которая позволяет выполнить атаку на переполнение стека. Ошибка возникает в нескольких функциях "isc_attach_database()", "isc_create_database()" и некоторых других. Производитель выпустил исправления для найденной ошибки.

Ссылки:
Firebird 2 Multiple Buffer Overflow Vulnerabilities

Компания Sun выпустила обновления для среды исполнения Java, в которых исправлены три ошибки. Одна - позволяет апплету устанавливать соединение с любым сервером в обход ограничений безопасности, вторая - дает возможность читать и писать локальные файлы с помощью обращения к кешу программы Java Web Start, а третья - удалять и копировать файлы в системе, пользуясь возможность системы drag-and-drop. Для всех версий JRE выпущены соответствующие исправления.

Ссылки:
Sun Java JRE Multiple Vulnerabilities

Октябрские ошибки Microsoft

Дневник

Вторник, 09 Октября 2007 г. 00:35 + в цитатник
Компания Microsoft выпустила обновления для своих продуктов, которые устраняют шесть ошибок. Четыре ошибки являются критическими и позволяют удаленно исполнять вредоносный код, а два - важными. Одним из критических обновляемых компонент является Internet Explorer, в котором были исправлены три неизвестные ошибки и одна известная. Они позволяли с помощью специальной вредоносной страницы заставить IE исполнить вредоносный код. Причем критическим ясправление является даже для Internet Explorer 7.0 для Vista. Исправлена ошибка в почтовых приложениях Microsoft - Outlook Express и Windows Mail, которые позволяли с помощью специально сформированного указателя на сетевые новости NNTP исполнить вредоносный код. Для эксплуатации этой уязвимости также нужна специально сформированная Web-страница. Исправлена также ошибка в программе просмотра изображений Kodak Image Viewer, которая входит в состав Windows. Для нее можно было изготовить "ядовитую" картинку, которая могла исполнить вредоносный код. Исправлена также ошибка в Word, который можно было заставить исполнить вредоносный код при открытии специально сформированного doc-файла. К важным Microsoft отнесла ошибку в RPC, которую можно использовать для DoS-атаки, и уязвимость в SharePoint Services 3.0 и Office SharePoint Server 2007, которую можно использовать для повышения полномочий в системе.

Ссылки:
Microsoft Security Bulletin Summary for October 2007

Microsoft нашла критическую брешь во всех версиях IE

Дневник

Понедельник, 08 Октября 2007 г. 04:26 + в цитатник
В предстоящий вторник выйдет очередной плановый набор обновлений безопасности для программных продуктов Microsoft. На этот раз заплаты будут выпущены для дыр в Windows, Internet Explorer, Outlook Express, Word и SharePoint. Один из семи запланированных к выходу бюллетеней будет обозначен в качестве "критического", остальные - "важными". Три обновления предназначены для Windows; в их число входит "критическое", касающееся Windows 2000, XP Home SP2 и Server 2003. Остальные критические исправляют ошибки в Outlook Express, Windows Mail (почтовом клиенте Vista), MS Word и IE, причем последний потребует исправления во всех своих версиях, включая IE7 для Vista.
Служба информации OSP

Ссылки:
Microsoft нашла критическую брешь во всех версиях IE
Рубрики:  Безопасность
Уязвимости

SAP - рекордсмен по уязвимостям?

Дневник

Среда, 03 Октября 2007 г. 05:20 + в цитатник
Приступил к работе сайт WabiSabi Labi, созданный в качестве электронного аукциона по продаже уязвимостей, еще не исправленных поставщиками программных продуктов. Как утверждают операторы сайта, на сегодня самое большое количество "дыр", доступных на нем, принадлежит системам SAP. Информация об уязвимостях в них была предоставлена сайту обнаружившими их исследователями, а специалисты WabiSabi Labi в процессе проверки этих сведений нашли еще несколько дыр самостоятельно.

В самой SAP заявляют, что критика в адрес компании безосновательна, поскольку SAP единственный поставщик бизнес-приложений, сертифицировавший их на защищенность.
Служба информации OSP

Ссылки:
SAP - рекордсмен по уязвимостям?


 Страницы: 5 4 [3] 2 1