сряда, април 26, 2006

Отказ от обслужване в PHP

Открито е препълване на буфера в няколко функции на PHP, което позволява да се предизвика отказ от обслужване или да се изпълни злонамерен код на уязвимата система. Уязвимостта е потвърдена за PHP версии 4.4.2 и 5.1.2 и е във функциите wordwrap(), array_fill() и substr_compare(). При подаване на прекалено дълъг низ се предизвиква препълване на буфера.

Microsoft дава онлайн инструмент за проверка на надеждността на паролите

Microsoft предоставиха безплатна уеб услуга, която позволява на потребителите да проверят доколко надеждна е паролата им. Системата определя паролата като Weak, Medium, Strong или Best, още по време на въвеждането й. На сайта на компанията ще намерите и информация за това как да изберете надеждна парола, която лесно да запомните. Към компанията вече е отправена една забележка по повод услугата - да си пишете паролата в сайт, връзката към който не минава през SSL, в никакъв случай не е добра идея, от гледна точка на сигурността.
Адресът на услугата е: http://www.microsoft.com/athome/security/privacy/password_checker.mspx.

Критична уязвимост бе открита във Firefox

Открита е уязвимост във Firefox, позволяваща прекратяване на работата на браузъра и потенциално изпълнение на вредоносен код в системата. Уязвимостта е потвърдена за версия 1.5.0.2, но е възможно да са засегнати и по-ранни версии.


Уязвимостта се проявява при обработката на JavaScript в библиотеките js320.dll и xpcom_core.dll. Чрез специално направена уебстраница може да се предизвика препълване на буфера. Уязвимостта все още не е отстранена.

Примерна страница за прекратяване на работата на Firefox:
http://blazzerbg.hit.bg/firefox.htm

Отказ от обслужване в IE

Открита е нова уязвимост в Internet Explorer. Тя позволява да бъде прекратена работата на браузъра при посещението на специално направена уебстраница. Уязвимостта е в mshtml.dll при обработка на тага OBJECT. Потвърдена е за IE 6 под Windows XP SP2. Уязвимостта все още не е отстранена.




Примерни страници :
http://lcamtuf.coredump.cx/iedie2-1.html (eax=0x0, instant dereference)
http://lcamtuf.coredump.cx/iedie2-2.html (bogus esi on reload/leave) http://lcamtuf.coredump.cx/iedie2-3.html (page fault on browser close)
http://lcamtuf.coredump.cx/iedie2-4.html (bogus esi on reload/leave)