Программа: Firefox версии до 2.0.0.19

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки в механизме Layout. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему.

2. Уязвимость существует из-за неизвестной ошибки, которая позволяет некоторым XBL привязкам получить доступ к данным из других доменов. Удаленный пользователь может обойти ограничения политики единства происхождения и получить доступ к важным данным. Для успешной эксплуатации уязвимости целевой документ может содержать элемент в пространстве имен XBL и атакующий должен знать идентификатор атрибута привязки.

3. Уязвимость существует из-за ошибки в функционале предварительного просмотра новостных каналов. Удаленный пользователь может с помощью специально сформированного новостного канала выполнить произвольный JavaScrip сценарий на целевой системе с привилегиями chrome. Уязвимость относится к:
www.securitylab.ru/vulnerability/359840.php #13

4. Уязвимость существует из-за ошибки в XMLHttpRequest при обработке HTTP перенаправлений (ответ 302). Удаленный пользователь может с помощью специально сформированного Web сайта вызвать XMLHttpRequest, перенаправить запросы на сайт в произвольном домене и получить доступ к данным, отправляемым удаленным сервером.

Ричард Чапин (Richard Chpin) опубликовал на сайте компании Chapin Information Services результаты проверки функционала менеджера паролей в популярных браузерах. Google Chrome разделил последнее место с safari.

Компания Chapin Information Services (CIS) сообщила Google о критических уязвимостях в браузере Chrome во время бета тестирования приложения. Ни одна их существующих уязвимостей не была устранена в финальной версии браузера.

Среди других проблем, три уязвимости, которые позволяют злоумышленнику получить доступ к сохраненным паролям в браузере без взаимодействия с пользователем:

Отсутствие проверки назначения отправляемых паролей
Отсутствие проверки страниц, запрашиваемых пароли
Невидимые элементы форм могут взаимодействовать с менеджером паролей

Метод, описанный компанией 2 года тому, позволяет эксплуатировать эти уязвимости без выполнения клиентских сценариев. Эти три уязвимости совместно с остальными 17, которые были также обнаружены в механизме управления паролями в Google Chrome, представляют серьезную угрозу личным данным пользователей.

В тестировании принимали участие Opera 9.62, Firefox 3.0.4, Internet explorer 7, Safari 3.2 и Google Chrome 1.0. Самые лучшие результаты показали Opera и Firefox, которые успешно прошли 7 из 21 тесов.

Результаты тестирования доступны по адресу: www.info-svc.com/news/2008/12-12/

Сегодня, 17 декабря, корпорация Microsoft выпустит внеплановый патч для критически опасной «дыры» в браузере Internet explorer.

Уязвимость, о которой идет речь, была обнаружена около недели назад. Данная уязвимость может использоваться злоумышленниками с целью несанкционированного проникновения на удаленный компьютер и выполнения на нем произвольного программного кода. Для организации атаки необходимо заманить пользователя на сформированный специальным образом веб-сайт.

Данной проблеме подвержены все версии Internet Explorer, причем злоумышленники по всему миру уже активно эксплуатируют уязвимость. По некоторым данным, на сегодня с помощью «дыры» в IE взломано около двух миллионов компьютеров. Вредоносный код встроен уже в тысячи веб-страниц.

Пользователи с активированной системой Windows Update получат обновление автоматически. Кроме того, «заплатку» для браузера можно будет загрузить вручную с веб-сайта корпорации Microsoft.

Медиа-плеер jetAudio от COWON America содержит уязвимость к выполнению произвольного машинного кода при обработке специально сформированных файлов плей-листов M3U.

Уязвимость вызвана отсутствием проверки граничного размера поля URL в качестве имени файла перед копированием его в стековый буфер фиксированной длины. Поле длиной больше 1024 байта вызывает переполнение буфера.

Неудачная эксплуатация уязвимости приводит к аварийному завершению работы приложения...

ОПИСАНИЕ

Веб-приложение анализа трафика Urchin 5.7.3 и, возможно, более ранних версий, от Urchin Software, используемое в Google, уязвимо к обходу аутентификации в Report.cgi.

Уязвимость позволяет получить доступ к учетной записи в Urchin без реквизитов.

По некоторой информации от Securityfocus.com, уязвимость не является таковой, представляя собой документированное свойство.
ЗАЩИТА

По данным на 15 октября 2007 г., уязвимость не устранена.

Веб-приложение доступа к файловой системе PHP File Sharing System уязвимо к обратному пути в директориях: приложение не проверяет пути, введенные пользователем, перед тем, как проводить операции с файлами (загрузка, удаление, переименование). Это позволяет проводить операции выше домашней директории, используя указатель на директорию верхнего уровня "..".
Уязвимость может быть эксплуатирована через веб-интерфейс.PHP File Sharing System - обратный путь в директориях
ЗАЩИТА

По данным на 15 октября 2007 г., уязвимость не устранена.