»

Prejšnji popravek za PHP povzročil še več škode

PHP - Minuli četrtek je izšel nujni varnostni popravek 5.3.10 za priljubljeni skriptni jezik PHP. Kot se je izkaže, so razvijalci med reševanjem precej manjšega varnostnega problema v predprejšnji različici (10.1. letos) nehote odprli vrata za mnogo resnejšo napako, ki omogoča celo oddaljeno izvršitev napadalčeve kode.

Izvorna napaka v PHP <= 5.3.8 je zadevala funkcijo za sprejem parametrov HTTP zahtevka (v stilu iskalnik.php?q=slo-tech&orderby=date). Posamezni parametri so se najprej primerjali po njihovi zgoščeni vrednosti (hash) in kot vemo, ima lahko več različnih nizov isti hash, vendar je sorazmerno težko najti še en niz z že določenim hashem. Napad, za katerega obstaja tudi proof-of-concept exploit (PoC), je zoper php strežnik poslal gručo zahtevkov z več tisoč parametri, od katerih so mnogi imeli isto zgoščeno vrednost. To je na določenih strežnikih lahko povzročilo preobremenitev sistema in s tem DOS (denial of service) napad.

Popravek 5.3.9 je preprosto dodal novo php.ini...

2 komentarja

Hrošč v Javi povzroči neodzivnost pri pretvorbi številskih vrednosti med tipi

Slo-Tech - Prejšnji mesec smo poročali o hrošču v PHP, ki povzroči neodzivnost programa pri pretvarjanju zelo velikih ali zelo malih števil med različnimi tipi zapisa. Podoben hrošč je bil odkrit tudi v Javi (v izvajalnem okolju in v prevajalniku), ki prav tako obvisi pri pretvorbi vrednosti 2.2250738585072011e-308 v binarni zapis dvojne natančnosti s plavajočo vejico (to ni edini primer, saj...

3 komentarji

Nov hrošč v PHP zakrpan v enem dnevu

PC World - V skriptnem jeziku PHP je bil odkrit nov hrošč, ki lahko povzroči neodzivnost strežnikov. Če mora program pretvoriti zelo veliko ali majhno število, ki je zapisano kot niz, v zapis s plavajočo vejico (recimo vrednost 2.2250738585072011e-308), zaide v neskončno zanko. Na ta način bi napadalec lahko onesposobil strežnik, saj postane neodziven, če bi mu posredoval ustrezne podatke. Prizadeti sta verziji PHP 5.2 in 5.3, če tečeta na Intelovi arhitekturi x86-32 s FPU. Napaka je bila odpravljena v 24 urah. Uporabniki lahko namestijo popravke ali pa ponovno prevedejo PHP z dodatnimi zastavicami.

11 komentarjev

Manj znane varnostne ranljivosti PHP programske kode

Slo-Tech - Za vse programerje v programskem jeziku PHP bo gotovo zanimiva naslednja informacija. Stefan Esser je namreč na svojem blogu objavil predavanje z naslovom Lesser Known Security Problems in PHP Applications, ki ga je imel na Zend konferenci septembra letos.

V predavanju je prikazal nekaj manj znanih možnosti napadov na PHP programsko kodo, na primer možnosti zlorabe zaradi napačne uporabe vhodnega filtriranja, nekatere zlorabe s pomočjo piškotkov, zlorabe spletnih sej, manj znane možnosti izvedbe XSS napadov, manj znane zlorabe SQL, zlorabe šibkih generatorjev naključnih števil, itd.

Vsekakor vredno branja.

31 komentarjev

Programsko ozadje spletne strani zastonj!

PHP-si - Xbite, naš redni forumaš ter avtor dodatnih barvnih shem Slo-Techa, je vedno rad pomagal, kadar se je šlo za spletno programiranje v programskem jeziku PHP. V forumu je postal že pravi naslov za informacije. No, pred časom je on za neko stran spisal popolno programsko ozadje. Na strani php.si ga sedaj ponuja zastonj, zaščiteno z licenco GPL. Vsi, ki bi radi uresničili svoje sanje, kar hitro po vunpotegu, a opozorilo velja: avtor ni odgovoren za morebitne hrošče ter varnostne pomanjkljivosti v kodi - vam v vednost. Tudi taki ljudje se najdejo...

5 komentarjev

Nov hrošč na VIA čipovjih

Online Kosten - Onlinekosten.de na svoji strani poročajo, da imajo dobesedno VSA VIIna čipovja nov hrošč, ki bi znal upočasniti nVidiinega Geforcea3 za kar 60 odstotkov. To se zgodi samo v primeru, ako imate nameščen operacijski sistem Windows 98/ME, imate nove Detonatorje 4 ter posedujete Geforce3. Rešitev je za zdaj v odstranitvi Detonatorjev 4 (zamenjava za Detonatorje 3) ali pa v menjavi operacijskega sistema za Windows 2000/XP. Ja, pri VII se moramo pač navaditi na občasne hibe čipovij...

9 komentarjev

Nov IE hrošč

MSNBC - Odkrili so nov hrošč v Microsoftovem brkljalniku Internet Explorerju, ki omogoča hekerjem, da lahko preberejo e-pošto in datoteke na prizadetem računalniku.
Hrošč se lahko samo aktivira, če uporabnik pri surfanju na Internet Explorerju 5 naloži spletno stran, ki vsebuje posebno zlonamerno kodo. Prav tako mora uporabnik uporabljati Microsoft Exchange 2000 server, da se hrošč pojavi.
Rizik hrošča je ocenjen kot visok, vendar pa lahko rizik omilimo, če onesposobimo Active Scripting v brkljalniku.

7 komentarjev