Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #384, 28.02.2017


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: RSN
BuqTraq: БСК
Распределенные системы

#384, 28.02.2017

Google продолжила обнародовать неисправленные уязвимости в Windows
dl // 28.02.17 02:46
Неделю спустя обнародованной уязвимости в GDI Google вытащила на свет уязвимость в Internet Explorer 11 и Microsoft Edge, о которой сообщила Microsoft еще 25 ноября. Уязвимость позволяет выполнить произвольный код, подсунув подготовленную комбинацию CSS и JavaScript. Образец из полутора десятка строк прилагается.
Источник: Ars Technica


Коллизии в SHA-1 портят репозитарии SVN
dl // 25.02.17 15:32
Недавняя демонстрация коллизий в SHA-1 внезапно потянула за собой ряд крайне практических (и неприятных) последствий.

Дело в том, что популярная система контроля версий Apache SVN использует именно хэши SHA-1 для контроля уникальности файлов. И, как выяснили на себе владельцы репозитария WebKit, заливка двух разных pdf с одинаковыми хэшами приводит к полной неработоспособности репозитария, после чего svn-сервер прекращает принимать коммиты. Пока не вполне понятно, как справиться с проблемой, кроме как откатиться на последний работоспособный бэкап, так что желающим срочно проверить баг лучше держать себя в руках.
Источник: Ars Technica


Уязвимость Cloudflare подставила пользователей множества сайтов
dl // 24.02.17 18:17
Популярный CDN-провайдер Cloudflare, услугами которого пользовались многие сайты в целях снижения нагрузки и противодействия DDoS-атакам, почти полгода внедрял случайные фрагменты оперативной памяти своих серверов в содержимое веб-страниц, отдаваемых пользователям. При определенном усердии в течение этого времени можно было накапливать отдаваемую информацию в поисках критичной информации - в первую очередь сессионных ключей, паролей, номеров кредиток и прочих данных, передаваемых как по http, так и по https (последнее особенно неприятно).

Уязвимость уже закрыта, но список потенциальных пострадавших насчитывает более 4 миллионов сайтов, включая authy.com, uber.com, medium.com, thepiratebay.org, pastebin.com. Собственно говоря, часть данных до сих пор может просто лежать в кэшах поисковиков. В сообщении Clodflare говорится, что уже обнаружено и вычищено 770 подобных страниц.

В ближайшие дни ожидается масса призывов срочно сменить пароли от пострадавших сервисов и слова утешения от тех, кто не был затронут (насчет 1Password, например, уже поспешили заверить, что не рассчитывали на безопасность ssl/tls).
Источник: Gizmodo


Google продемонстрировала коллизию в SHA-1
dl // 23.02.17 21:43
Google представила методику по генерации коллизий для алгоритма хэширования SHA-1 (в блоге почему-то утверждается "10 years after of SHA-1 was first introduced", хотя самому алгоритму в два с лишним раза больше лет, а теоретическое описание атаки, требующей 2^69 вычислений хэш-функции, было представлено в 2005). Новая атака снизила порог до жалких 2^63 (или 9 с лишним квинтиллионов) вычислений, что эквивалентно 6500 годам вычислений на обычном процессоре либо 110 годам вычислений на GPU.

Демонстрацией успешности проведенной атаки стали два отличающихся на 62 байта pdf-файла с одинаковым хэшем SHA-1. На том же сайте предлагается проверить любой файл на наличие набора данных, характерных для коллизии.

Кроме того, начиная с версии 56, вышедшей в январе 2017, Chrome перестал считать безопасными сайты, использующие сертификаты с SHA-1.
Источник: Google Online Security Blog


Microsoft выпустила внеочередной патч для Flash
dl // 22.02.17 13:36
Несмотря на перенос февральских патчей, Microsoft пришлось выпустить срочное исправление патч для уязвимости в Flash, затрагивающей все актуальные версии IE и Edge.
Источник: The Verge


Другие обновления на сайте: BugTraq - обозрение #383 [ //bugtraq.ru/review/archive/2017/20-02-17.html ] // 20.02.17 10:00 - Google опять обнародовала неисправленную уязвимость в Windows;- Ссылка смерти для Windows;- Metasploit теперь проверяет и умные устройства;- Google запустила собственный CA;- Google выпустила набор тестов для проверки криптобиблиотек. Третья пятерка из рейтинга статей: [ //bugtraq.ru/library/rating/ ] Хаос. Часть 6 [9.25] [ http://bugtraq.ru/library/fiction/chaos6.html ] 03.08.04 01:11 Лабиринт. Часть 2 [9.19] [ http://bugtraq.ru/library/fiction/labirint2.html ] 28.03.07 00:24 В Финляндии с интернет-зависимостью не берут в армию [9.19] [ http://bugtraq.ru/rsn/archive/2004/08/06.html ] 04.08.04 03:17 Тестер. Часть 3 [9.15] [ http://bugtraq.ru/library/fiction/tester3.html ] 04.02.06 02:23 Проверка целостности установленной linux-системы перед использованием [9.15] [ http:http://www.bugtraq.ru/library/security/integrity.html ] 21.08.03 19:47

Самые популярные темы форума за последнюю неделю:


[web building]
Браузеры теряют гибкость (JQuery, JSONP, MIME type ('text/html') is not executable)? [43]
[site updates]
Microsoft выпустила внеочередной патч для Flash [27]
[site updates]
Google продемонстрировала коллизию в SHA-1 [18]
[site updates]
Коллизии в SHA-1 портят репозитарии SVN [15]
[site updates]
Уязвимость Cloudflare подставила пользователей множества сайтов [12]

Самые обсуждаемые темы форума за последнюю неделю:


[web building]
Браузеры теряют гибкость (JQuery, JSONP, MIME type ('text/html') is not executable)?
[site updates]
[site updates]
Microsoft выпустила внеочередной патч для Flash
[site updates]
Google продемонстрировала коллизию в SHA-1
[site updates]
Уязвимость Cloudflare подставила пользователей множества сайтов



Ведущий рассылки:
Дмитрий Леонов, https://facebook.com/dmitry.leonov


В избранное