»

Prejšnji popravek za PHP povzročil še več škode

PHP - Minuli četrtek je izšel nujni varnostni popravek 5.3.10 za priljubljeni skriptni jezik PHP. Kot se je izkaže, so razvijalci med reševanjem precej manjšega varnostnega problema v predprejšnji različici (10.1. letos) nehote odprli vrata za mnogo resnejšo napako, ki omogoča celo oddaljeno izvršitev napadalčeve kode.

Izvorna napaka v PHP <= 5.3.8 je zadevala funkcijo za sprejem parametrov HTTP zahtevka (v stilu iskalnik.php?q=slo-tech&orderby=date). Posamezni parametri so se najprej primerjali po njihovi zgoščeni vrednosti (hash) in kot vemo, ima lahko več različnih nizov isti hash, vendar je sorazmerno težko najti še en niz z že določenim hashem. Napad, za katerega obstaja tudi proof-of-concept exploit (PoC), je zoper php strežnik poslal gručo zahtevkov z več tisoč parametri, od katerih so mnogi imeli isto zgoščeno vrednost. To je na določenih strežnikih lahko povzročilo preobremenitev sistema in s tem DOS (denial of service) napad.

Popravek 5.3.9 je preprosto dodal novo php.ini...

2 komentarja

Facebookov luknjast antispam filter

WebSense v akciji.

vir: Slashdot
Slashdot - Facebook je v začetku tedna brez pretiranega pompa vklopil varnostno preverjanje povezav v status updejtih, kjer se na splošno nesrečo pojavlja vse več spama. Nepridipravi imajo namreč venomer manj uspeha s klasičnimi e-mail sporočili, zato se preusmerjajo na zlorabo poštnih nabiralnikov legitimnih uporabnikov, oz. (ker so gesla v veliko primerih ista), njihovih profilov na socialnih omrežjih.

Zaščita deluje v partnerstvu s podjetjem WebSense. Vsak link, ki ga uporabnik Facebooka vpiše v še svež status update, se pošlje njihovim strežnikom, ki ga poskenirajo in preverijo tako po url-ju kot po vsebini. Če je kaj sumljivega, bo status update opremljen z opozorilom, da polinkana vsebina morda ni varna, ob kliku pa še posebno opozorilno okno (glej sliko). S tem se skuša imitirati izkušnjo iz brskalnikov, ki že nekaj časa ponujajo opozarjanje...

6 komentarjev

Microsoft, Adobe dostavila redni komplet varnostnih popravkov

Do torka ogrejte svoj Windows Update!

vir: CNet
The H - Microsoft je, kot vedno, na drugi torek v mesecu izdal svojo bero varnostnih popravkov. Tokrat prideta samo dva kompleta popravkov za Okna in trije za Office, kar je opazno manj kot prejšnje mesece. Nobeden od popravkov tudi ne nosi oznake critical, se pa popravlja precej resno priviledge escalation napako v WINS strežniku, ter nekoliko otežuje podtikanje okuženih knjižnic (binary planting oz. DLL hijacking). Obe pomanjkljivosti namreč potrebujeta predhoden dostop do sistema.

Za to zadnje mesece skrbijo predvsem zastarele različice (manj) jave in (bolj) Adobe Acrobat readerja. Ta na videz...

26 komentarjev

Nov hrošč v PHP zakrpan v enem dnevu

PC World - V skriptnem jeziku PHP je bil odkrit nov hrošč, ki lahko povzroči neodzivnost strežnikov. Če mora program pretvoriti zelo veliko ali majhno število, ki je zapisano kot niz, v zapis s plavajočo vejico (recimo vrednost 2.2250738585072011e-308), zaide v neskončno zanko. Na ta način bi napadalec lahko onesposobil strežnik, saj postane neodziven, če bi mu posredoval ustrezne podatke. Prizadeti sta verziji PHP 5.2 in 5.3, če tečeta na Intelovi arhitekturi x86-32 s FPU. Napaka je bila odpravljena v 24 urah. Uporabniki lahko namestijo popravke ali pa ponovno prevedejo PHP z dodatnimi zastavicami.

11 komentarjev

Mesec hroščatih jeder...

Slo-Tech - Po uspešnem MoBB-u ( Month of Browser Bugs), ki ga je julija izvedel HD Moore se je heker LMH odločil udejaniti MoKB ( Month of Kernel Bugs) kjer bo(do) vsak dan v mesecu novembru javnosti razkrili eno izmed 0-day ranljivosti v jedrih različnih operacijskih sistemov (med drugim tudi Apple, Linux, BSD, Solaris,..). MoKB je otvoril kreativni HD Moore in objavil PoC za varnostno pomankljivost v Apple AirPort WLAN gonilnikih.

Julijski MoBB je botroval odkritju dveh kritičnih ranljivosti v IE, ki sta kmalu nato evolvirali v remote exploit. Kaj nam bo torej prinesel "mesec hroščatih jeder"?

Več informacij:
HDM Q&A (Washington Post)
Washington Post
Dark Reading
Security Focus

11 komentarjev

Lukenj™: Microsoft JVM

Vnunet - Strokovnjaki so odkrili napake v slamnati strešni kritini Microsoftove različice navideznega javanskega stroja. Ta omogoča vpad sršenov... Pardon. Omogoča pravilno sestavljenim spletnim stranem (Internet Explorer) ter e-mail sporočilom (Outlook [;(]) obvoz varnostnega mehanizma ter izvršitev poljubne ZleKode™ na uporabnikovem računalu. Klik!

Pri tem pravzaprav ne gre za eno samo napako, ampak za pravilno sistematično izkoriščanje večih programskih hroščev. Uporabniki Sun-ove verzije niste ogroženi, oni, ki pa uporabljamo različico našega ljubega MS-ja, pa še čakamo na popravek.

Kaj se je zgodilo s tridesetletno garacijo? [>:D]

11 komentarjev