Перейти к содержанию
View in the app

A better way to browse. Learn more.

IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Обновления клиентских программ и безопасность

Featured Replies

Опубликовано
  • Автор

пора снова обновлять Opera

 

----------------------------------------------------------------------

 

TITLE:

Opera Multiple Vulnerabilities

 

SECUNIA ADVISORY ID:

SA32299

 

VERIFY ADVISORY:

http://secunia.com/advisories/32299/

 

CRITICAL:

Moderately critical

 

IMPACT:

Security Bypass, Cross Site Scripting, Exposure of sensitive information

 

WHERE:

From remote

 

SOFTWARE:

Opera 5.x

http://secunia.com/advisories/product/82/

Opera 6.x

http://secunia.com/advisories/product/81/

Opera 7.x

http://secunia.com/advisories/product/761/

Opera 8.x

http://secunia.com/advisories/product/4932/

Opera 9.x

http://secunia.com/advisories/product/10615/

 

DESCRIPTION:

Some vulnerabilities have been reported in Opera, which can be exploited by malicious people to conduct script insertion attacks, to bypass certain security restrictions, or to disclose potentially sensitive information.

 

1) Certain unspecified input is not properly sanitised by the "History Search" functionality before being used. This can be exploited to inject arbitrary HTML and script code, which is executed in a user's browser session when the malicious data is being viewed, leading to e.g. the disclosure of previously visited pages.

 

2) An error in the implementation of the "Fast Forward" feature can be exploited to execute arbitrary script code in the context of a restricted frame via a specially crafted JavaScript URL.

 

3) An error exists while blocking scripts during a news feed preview.

This can be exploited to disclose the content of subscribed news feeds or to subscribe the user to an arbitrary news feed.

 

The vulnerabilities are reported in versions prior to 9.61.

 

SOLUTION:

Update to version 9.61.

http://www.opera.com/download/

 

PROVIDED AND/OR DISCOVERED BY:

The vendor credits:

1) Roberto Suggi Liverani of Security-Assessment.com 2, 3) David Bloom

 

ORIGINAL ADVISORY:

http://www.opera.com/support/search/view/903/

http://www.opera.com/support/search/view/904/

http://www.opera.com/support/search/view/905/

 

----------------------------------------------------------------------

  • Ответов 79
  • Просмотры 24,6т
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано
  • Автор

0-day уязвимость в Windows!!! Обнаружена после анализа успешной хакерской атаки

 

----------------------------------------------------------------------

 

TITLE:

Microsoft Windows Server Service Vulnerability

 

SECUNIA ADVISORY ID:

SA32326

 

VERIFY ADVISORY:

http://secunia.com/advisories/32326/

 

CRITICAL:

Highly critical

 

IMPACT:

System access

 

WHERE:

From local network

 

OPERATING SYSTEM:

Microsoft Windows 2000 Advanced Server

http://secunia.com/advisories/product/21/

Microsoft Windows 2000 Datacenter Server

http://secunia.com/advisories/product/1177/

Microsoft Windows 2000 Professional

http://secunia.com/advisories/product/1/

Microsoft Windows 2000 Server

http://secunia.com/advisories/product/20/

Microsoft Windows XP Home Edition

http://secunia.com/advisories/product/16/

Microsoft Windows XP Professional

http://secunia.com/advisories/product/22/

Microsoft Windows Vista

http://secunia.com/advisories/product/13223/

Microsoft Windows Server 2003 Datacenter Edition

http://secunia.com/advisories/product/1175/

Microsoft Windows Server 2003 Enterprise Edition

http://secunia.com/advisories/product/1174/

Microsoft Windows Server 2003 Standard Edition

http://secunia.com/advisories/product/1173/

Microsoft Windows Server 2003 Web Edition

http://secunia.com/advisories/product/1176/

Microsoft Windows Storage Server 2003

http://secunia.com/advisories/product/12399/

Microsoft Windows Server 2008

http://secunia.com/advisories/product/18255/

 

DESCRIPTION:

A vulnerability has been reported in Microsoft Windows, which can be

exploited by malicious people to compromise a vulnerable system.

 

The vulnerability is caused due to an error in the Server Service

component when processing RPC requests and can be exploited via

specially crafted RPC requests.

 

Successful exploitation allows execution of arbitrary code, but

requires authenticated access on Windows Vista and Windows Server

2008.

 

NOTE: According to Microsoft, the vulnerability is currently being

actively exploited.

 

SOLUTION:

Apply patches.

 

Windows 2000 SP4:

http://www.microsoft.com/downloads/details...75-6F43C5C2AED3

 

Windows XP SP2:

http://www.microsoft.com/downloads/details...76-2067B73D6A03

 

Windows XP SP3:

http://www.microsoft.com/downloads/details...76-2067B73D6A03

 

Windows XP Professional x64 Edition:

http://www.microsoft.com/downloads/details...82-DAC6B2992B25

 

Windows XP Professional x64 Edition SP2:

http://www.microsoft.com/downloads/details...82-DAC6B2992B25

 

Windows Server 2003 SP1:

http://www.microsoft.com/downloads/details...92-3DE1C52C390D

 

Windows Server 2003 SP2:

http://www.microsoft.com/downloads/details...92-3DE1C52C390D

 

Windows Server 2003 x64 Edition:

http://www.microsoft.com/downloads/details...1F-4B944A2DE400

 

Windows Server 2003 x64 Edition SP2:

http://www.microsoft.com/downloads/details...1F-4B944A2DE400

 

Windows Server 2003 with SP1 for Itanium-based Systems:

http://www.microsoft.com/downloads/details...CC-A85A43077ACF

 

Windows Server 2003 with SP2 for Itanium-based Systems:

http://www.microsoft.com/downloads/details...CC-A85A43077ACF

 

Windows Vista (optionally with SP1):

http://www.microsoft.com/downloads/details...5C-CAC7D8713B21

 

Windows Vista x64 Edition (optionally with SP1):

http://www.microsoft.com/downloads/details...D6-3AD9D214A4BD

 

Windows Server 2008 for 32-bit Systems:

http://www.microsoft.com/downloads/details...01-3DFDF1CE0BD7

 

Windows Server 2008 for x64-based Systems:

http://www.microsoft.com/downloads/details...8C-BE4E1633C8DF

 

Windows Server 2008 for Itanium-based Systems:

http://www.microsoft.com/downloads/details...53-222E0F0BAF7A

 

PROVIDED AND/OR DISCOVERED BY:

Reported as a 0-day.

 

ORIGINAL ADVISORY:

MS08-067 (KB958644):

http://www.microsoft.com/technet/security/...n/MS08-067.mspx

 

----------------------------------------------------------------------

 

также по теме

_ttp://blogs.technet.com/msrc/archive/2008/10/23/ms08-067-released.aspx

_ttp://blogs.technet.com/swi/archive/2008/10/23/More-detail-about-MS08-067.aspx

Опубликовано
  • Автор

в продолжение - все необходимые :smile2: технические подробности на русском языке -_ttp://www.securitylab.ru/analytics/361827.php

 

  • 2 недели спустя...
Опубликовано
  • Автор

а вот очередное обновление Adobe Reader из-за опасных уязвимостей

 

_ttp://www.securitylab.ru/vulnerability/362445.php

Программа:

Adobe Reader 8.1.2 и более ранние версии

Adobe Acrobat 8.1.2 и более ранние версии

 

Опасность: Высокая

 

Наличие эксплоита: Да

 

Описание:

Обнаруженные уязвимости позволяют удаленному пользователю повысить свои привилегии, обойти некоторые ограничения безопасности, вызвать отказ в обслуживании и скомпрометировать целевую систему.

 

1. Уязвимость существует из-за ошибки проверки границ данных при обработке Type 1 шрифтов. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

 

Примечание: Также уязвим компонент AcroRd32Info для Windows Explorer, отображающий эскизы документов. Для успешной эксплуатации уязвимости пользователь должен открыть файл либо нажать на него кнопкой мыши в Windows Explorer, не открывая документ.

 

2. Уязвимость существует из-за ошибки форматной строки в JavaScript функции "util.printf()" при обработке строк, содержащих указатель плавающей точки. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

 

3. Уязвимость существует из-за ошибки проверки входных данных в встроенных JavaScript функциях. Удаленный пользователь может с помощью специально сформированного PDF файла передать специально сформированные параметры уязвимым JavaScript функциям, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

 

4. Уязвимость существует из-за ошибки проверки границ данных в Adobe Reader в JavaScript функции менеджера загрузки AcroJS, доступной для выполнения сценариев из PDF файла. Удаленный пользователь может с помощью специально сформированного PDF файла передать уязвимой функции слишком длинную строку, вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.

 

5. Уязвимость существует из-за неизвестной ошибки в менеджере загрузки в Adobe Reader. Удаленный пользователь может изменить настройки безопасности во время загрузки файлов. Уязвимости подвержены только Windows платформы.

 

6. Уязвимость существует из-за ошибки проверки входных данных в JavaScript функциях. Удаленный пользователь может скомпрометировать целевую систему.

 

7. Уязвимость существует из-за неизвестной ошибки, которая позволяет локальному пользователю повысить свои привилегии на системе. Уязвимости подвержены только Unix платформы.

 

8. Уязвимость существует из-за ошибки при обработке PDF файлов. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать отказ в обслуживании приложения.

 

URL производителя: www.adobe.com

 

Решение: Установите последнюю версию 8.1.3 с сайта производителя.

 

Источники:

 

* CORE-2008-0526: Adobe Reader Javascript PrintfBuffer Overflow

* Secunia Research: Adobe Acrobat/Reader "util.printf()" Buffer Overflow

* iDefense Security Advisory 11.04.08: Adobe Reader Embedded Font Handling Out of Bounds Array Indexing Vulnerability

* iDefense Security Advisory 11.04.08: Adobe Acrobat And Reader AcroJS Heap Corruption Vulnerability

* iDefense Security Advisory 11.04.08: Multiple Vendor NOS Microsystems getPlus Downloader Stack Buffer Overflow Vulnerability

* ZDI-08-072: Adobe Acrobat PDF Javascript printf Stack Overflow Vulnerability

* ZDI-08-073: Adobe Acrobat Reader Malformed PDF Code Execution Vulnerability

* ZDI-08-074: Adobe Acrobat PDF Javascript getCosObj Memory Corruption Vulnerability

* APSB08-19: Security Update available for Adobe Reader 8 and Acrobat 8

* Adobe Reader Javascript Printf Buffer Overflow PoC

* Adobe Acrobat Reader <= 8.1.2 Malformed PDF Remote DOS PoC

 

CVE:

 

* CVE-2008-2992

* CVE-2008-2549

Опубликовано
  • Автор

вот и наступил очередное обновление Windows - пора запустить Microsoft Update или MBSA

есть одна уязвимость среднего уровня опасности и одна - высокого уровня.

 

_ttp://www.securitylab.ru/vulnerability/362836.php

Программа:

Microsoft Windows 2000

Microsoft Windows XP

Microsoft Windows 2003

Microsoft Windows Vista

Microsoft Windows 2008

 

Опасность: Средняя

 

Наличие эксплоита: Нет

 

Описание:

Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

 

Уязвимость существует из-за ошибки при обработке NTLM данных в Microsoft Server Message Block (SMB) протоколе, когда пользователь подключается к SMB серверу, контролируемому злоумышленником. Удаленный пользователь может обратно отослать аутентификационные данные пользователя и получить доступ к системе с привилегиями пользователя, попытавшегося подключиться к злонамеренному SMB серверу.

 

_ttp://www.securitylab.ru/vulnerability/286357.php

Программа:

Microsoft Windows 2000

Microsoft Windows XP

Microsoft Windows 2003

Microsoft Windows Vista

Microsoft Windows 2008

Microsoft XML Core Services (MSXML) 3.0

Microsoft XML Core Services (MSXML) 4.0

Microsoft XML Core Services (MSXML) 5.0

Microsoft XML Core Services (MSXML) 6.0

Microsoft Office 2003

Microsoft Office 2007

Microsoft Expression Web

Microsoft Expression Web 2

 

Опасность: Высокая

 

Наличие эксплоита: Нет

 

Описание:

Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.

 

1. Уязвимость существует из-за ошибки состояния операции при обработке XML данных. Удаленный пользователь может с помощью специально сформированного XML файла, содержащего разветвленные теги в различных iframe, вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость существует в Microsoft XML Core Services 3.0 на Windows 2000, XP, 2003, Vista и 2008.

 

2. Уязвимость существует из-за ошибки при обработке проверки ошибок для внешних определений типов документов (DTD). Удаленный пользователь может с помощью специально сформированного Web сайта или email сообщения обойти междоменные политики и получить доступ к данным из другого домена. Уязвимость существует в Microsoft XML Core Services 3.0 и Microsoft XML Core Services 4.0 на Windows 2000, XP, 2003, Vista и 2008.

 

3. Уязвимость существует из-за ошибки при обработке заголовков ”transfer-encoding”. Удаленный пользователь может с помощью специально сформированного Web сайта или email сообщения обойти междоменные политики и получить доступ к данным из другого домена.

Для публикации сообщений создайте учётную запись или авторизуйтесь

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.