Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Уязвимости | интернет-браузеры (browsers, кроме MS IE) (http://forum.oszone.net/showthread.php?t=71239)

Greyman 05-08-2004 10:47 198786
Уязвимости | интернет-браузеры (кроме MS IE)
 
MS Internet Explorer выделен в отдельный топик...
Цитата:
Отказ в обслуживании в Mozzila в импорте сертификатов
Отказ в обслуживании обнаружен в Mozzila в импорте сертификатов. Удаленный пользователь может незаметно импортировать некорректный root сертификат, вызывая условия отказа в обслуживании для SSL подключений.

[s]Исправлено: Greyman, 11:38 25-10-2004[/s]

Greyman 06-08-2004 13:54 198787
Mozilla - уязвимости и методы их устранения
 
Цитата:
В браузерах Mozilla обнаружена уязвимость
Специалисты компанииSecunia, специализирующейся в области безопасности, обнаружили уязвимость в браузерах Mozilla и Mozilla Firefox, с помощью которой хакеры могут захватывать сертификаты безопасности SSL.
* * Злоумышленник может загрузить в браузер настоящий сертификат с доверяемого сайта, используя специально созданное программное событие "onunload". При этом в адресной строке будет находится адрес сайта хакера.


Greyman 06-08-2004 16:29 198788
Mozilla - уязвимости и методы их устранения
 

Цитата:
Целочисленное переполнение буфера в Mozilla и Netscape в обработке SOAP XML параметров
Уязвимость в Mozilla и Netscape в обработке SOAP XML параметров. Удаленный пользователь может сконструировать HTMl, который, когда будет загружен целевым пользователем, выполнить произвольный код на целевой системе.

Greyman 06-08-2004 18:26 198794
Opera - уязвимости и методы их устранения
 
Цитата:
В браузере Opera заделаны несколько дыр
Компания Opera Software выпустила очередное обновление для своего "самого быстрого на Земле браузера". В Opera 7.54 исправлены три уязвимости различной степени опасности.

vadimiron 07-08-2004 02:39 198789
Mozilla - уязвимости и методы их устранения
 
Да со всеми этими альтернативами к ИЕ будет тоже самое, ИЕ такой уязвимый, потому что им многие пользуются, начнут другими браузерами больше пользоваться, и в них много дурок найдут

Guest 10-08-2004 18:20 198790
Mozilla - уязвимости и методы их устранения
 
качайте последню мозиллу 1.7
глюк актуален был в 1.6 и ниже

Guest 16-08-2004 17:29 198791
Mozilla - уязвимости и методы их устранения
 
для Mozilla и Firefox патчи на дырки появляются быстро...
буквально на следующий день...
ребята работают быстро...
можно не боятся :)
да и много ли вы работаете с финансовой информацией? ,)

ArtemD 19-08-2004 09:14 198795
Opera - уязвимости и методы их устранения
 
Цитата:
Цитата SecurityLab
http://www.securitylab.ru/47233.html
18 августа 2004

Раскрытие существования файла и каталога в Opera браузере
Программа: Opera 7.52 и 7.53

Опасность: Низкая

Наличие эксплоита: Да

Описание: Уязвимость в Opera позволяет удаленному пользователю создать HTML код, который, когда будет загружен целевым пользователем, определить существование определенного файла или директории на целевой системе пользователя.

Когда несуществующий файл или каталог сопоставляется к iframe, браузер отображает ошибку. Удаленный пользователь может создать HMTL код, который загружает iframe и изменяет iframe URL к локальному файлу или каталогу и затем определяет их существование по сообщению об ошибке.

Решение:Установите последнюю версию браузера (7.54): http://www.opera.com/download/

Guest 23-08-2004 10:45 198796
Opera - уязвимости и методы их устранения
 
Более подробное описание одной из уязвимостей, приведенных в первом посте:
Цитата:
Удаленный доступ к файлам на системе пользователя в Opera
Уязвимость обнаружена в Opera в обработке 'location' объекта. Удаленный пользователь может читать произвольные файлы на целевой системе пользователя. Удаленный пользователь может сконструировать HTML, который, когда будет загружен целевым пользователем, прочитает файлы на целевой системе пользователе или запустит в контексте удаленного домена.
Решение:Установите обновленную версию программы (7.54).

Greyman 07-10-2004 17:06 198792
Mozilla - уязвимости и методы их устранения
 
Цитата:
В Firefox устранена уязвимость
Фонд Mozilla Foundation анонсировал security-обновление для браузера Mozilla Firefox 0.10 (1.0 PR). Как оказалось, злоумышленник мог удалить все файлы в каталоге закачек.
Добавлено:

Цитата:
Удаленние произвольных файлов в каталоге загрузки в Mozilla Firefox
Описание:Уязвимость обнаружена в Mozilla Firefox. Злонамеренный пользователь может удалять файлы на системе пользователя.
Решение:Обновите до версии 0.10.1

Greyman 13-10-2004 18:09 198797
Opera - уязвимости и методы их устранения
 
Это конечно не уязвимость самой Оперы, однако уязвимость данных пользователя, пользующегося ею:
Цитата:

Spyware в Opera
Не зарегистрированная Opera отправялет на специальный адрес одного из серверов google полную информацию содержащую любой запрос который выполнил броузер, после чего googlebot моментально приватно индексирует данный запрашиваемый вами ресурс.

Greyman 20-10-2004 17:52 198793
Mozilla - уязвимости и методы их устранения
 
Цитата:
Уязвимость в новой версии Firefox
* * Разработчики Mozilla сообщили об очередной уязвимости в недавно выпущенной облегченной версии браузера - Mozilla FireFox. Теоретически, уязвимость может позволить потенциальным злоумышленникам удалить файлы из справочника загрузок, произведенных пользователем.
* * В настоящее время через автоматическое обновление уже доступна усовершенствованная версия с исправлением этой уязвимости. Любителям "ручной работы" также предложена автономная заплатка, которую можно установить самостоятельно.

Greyman 25-10-2004 11:42 198798
Цитата:
Уязвимости во многих браузерах
Обнаружены уязвимости во многих популярных браузерах. Как пишет в Full-Disclosure известный исследователь безопасности Michal Zalewski, им была проведена проверка потенциальных уязвимостей большинства популярных браузеров. Проверка осуществлялась при помощи специального скрипта, написанного для этих целей - mangleme. Скрипт, как пишет автор, используется для генерации простых некорректных (для браузеров) HTML-страниц (без использования таблиц, скриптов, специфических особенностей браузеров). Тестированию были подвергнуты: Microsoft Internet Explorer, Mozilla / Netscape / Firefox, Opera, Lynx, Links (последние 2, как известно - текстовые). Примечательны результаты этого тестирования - в результате ВСЕ браузеры, кроме IE *в итоге сваливались по различным причинам.

ArtemD 24-11-2004 09:47 274943
Уязвимости | Opera Software Browser
 
Многочисленные ошибки в Opera 7 (multiple bugs)
Цитата:
Цитата Security.NNov.Ru
Опубликовано: 22 ноября 2004 г.
Источник: NTBUGTRAQ
Тип: клиент
Опасность: 7
Описание: Межсайтовый скриптинг (в т.ч. в локальной зоне), доступ к локальным файлам, доступ к почте, получение сведений о действиях пользователя. Переполнение буфера. Обратный путь в каталогах. Возможность перезаписи файла. Чтение локальных файлов через подмену Location. Многочисленные проблемы с Java.
... источник и подробности...

Greyman 18-01-2005 10:28 289618
Цитата:
Фишеры "отлавливают" "огненных лис"
В браузере Firefox («Огненная лиса») от Mozilla найдена «дыра», пригодная для использования фишерами. Уязвимость обнаружили специалисты антивирусной компании Secunia.
Как утверждает сотрудник Secunia Research Джейкоб Балле (Jakob Balle), мошенники могут указать любой URL в диалоговом окне загрузки, что позволяет направлять пользователя на подставную страницу. Проблема заключается в некорректной обработке длинных URL, из-за чего видна только их часть. Уязвимость оценена как «менее критичная». Пользователям Firefox остаётся ждать обновления от Mozilla, поскольку предотвратить использование уязвимости вручную невозможно. Эксперты советуют не загружать файлы по ссылкам с ненадёжных сайтов, даже если они ведут якобы на серверы известных компаний.

Уязвимы браузеры Mozilla 1.7.3 для Linux, Mozilla 1.7.5 для Windows и Mozilla Firefox 1.0, сообщил Vnunet.

Greyman 28-01-2005 17:10 293094
Цитата:
Уязвимость в Opera (для среды Linux KDE)
Организация SecurityTracker сообщает об очередной дыре в браузере Opera (в случае использования среды Linux KDE), через которую можно выполнять команды на ПК.
Причина в том, что по умолчанию KDE использует kfmclient exec как приложение для обработки сохраненных файлов. Поэтому хакер и может заставить исполнять команды оболочки в системе.
Из-за этой ошибки удаленный сервер может, например, снабдить image.Jpg неизвестным полем типа Content, что заставит браузер Opera показать диалоговое окно. Если пользователь-жертва выберет Open для просмотра файла-изображения, файл откроется с помощью kfmclient exec. Если image.Jpg был в KDE входом в настольный ПК, система пользователя выполнит команду в Exec.

ArtemD 03-02-2005 10:02 294887
Множественные уязвимости в браузере Mozilla
Цитата:
Цитата securitylab.ru
Обнаруженные уязвимости в браузерах Mozilla, Mozilla Firewox и Mozilla Thunderbird позволяют злоумышленнику обойти ограничения безопасности, произвести подмену содержимого страницы, выполнить XSS и получить доступ к важной информации пользователей.
-= источник и подробности =-

Greyman 21-02-2005 16:10 300463
Цитата:
В Firefox отключат поддержку IDN

Команда разработчиков Mozilla сообщила, что в следующих версиях браузеров Firefox и Mozilla по умолчанию будет выключена поддержка Internationalized Domain Names (IDN). Напомним, недавно обнаружилось, что домены, в названиях которых используются символы, отличные от латиницы, могут не отличаться с виду от привычных, но направлять пользователя совершенно на другой сайт. Поддержка IDN существует во всех браузерах, кроме IE. Разработчики Firefox и Mozilla дадут возможность пользователям работать с IDN, однако при попытке включить эту опцию в настройках программ будет появляться предупреждение.

ArtemD 06-04-2005 08:37 313265
Раскрытие важной информации в Mozilla
Цитата:
Цитата securitylab.ru
6 апреля 2005
Программа: Mozilla 1.7.6 и более ранние версии, Mozilla Firefox 1.0.2 и более ранние версии
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важной информации на системе.
Уязвимость обнаружена при обработке Javascript «lambda выражений» в функции find_replen() файла 'js/src/jsstr.c'. Удаленный пользователь может получить доступ к потенциально важной информации на целевой системе.
Пример/Эксплоит: Демонстрационный эксплоит
http://cubic.xfo.org.ru/firefox-bug/index.html
URL производителя: www.mozilla.org
Решение: Установите обновление от производителя.
источник

VladimirB 13-09-2006 11:15 484325
В коде Firefox найдена 71 потенциальная уязвимость
 
Проверка браузера Firefox при помощи анализатора Klocwork K7 показала, что в программном коде этого продукта содержатся 655 багов и 71 потенциальная уязвимость.
Большинство дефектов Firefox версии 1.5.0.6 связаны с нулевыми указателями (446 ошибок). На втором месте стоят проблемы неправильного управления памятью - около 140 ошибок. Кроме того, анализ кода Firefox показал, что в нём содержатся примерно 70 дефектов, имеющих отношение к неинициализированным переменным.

Информация о выявленных багах и потенциальных уязвимостях уже направлена разработчикам сообщества Mozilla.org. По всей видимости, большинство ошибок не являются критическими, тем не менее, их наличие в коде браузера негативно отражается на безопасности программного продукта.

Примечательно, что в прошлом месяце разработчикам Firefox пришлось перенести дату выпуска второй версии браузера из-за большого количества обнаруженных в нём ошибок. Изначально планировалось, что Firefox 2.0 увидит свет в августе. Однако потом стало ясно, что закончить работы в намеченные сроки программисты Mozilla.org не смогут. В результате теперь в качестве даты анонса финальной версии Firefox 2.0 называется 24 октября. Впрочем, желающие уже сейчас могут загрузить вторую бета-версию Firefox 2.0. На сайте разработчиков доступны локализованные варианты (в том числе русскоязычные) программного продукта для операционных систем Microsoft Windows, Apple Mac OS и Linux.

http://www.securitylab.ru/news/273675.php

Greyman 13-09-2006 13:02 484367
VladimirB
Для аналогичных постов в ИБ когда-то заволились темы по шаблону "Уязвимости | ...". Этот я тоже щас объединю с соответствующим топиком. А на будущее лучше и дальше придерживаться структуры. Просито уже лавно нет времени актуализацию поддерживать


Время: 17:13.

Время: 17:13.
© OSzone.net 2001-