The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости в Google Chrome, Ziproxy, MediaWiki, xorg-server"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в Google Chrome, Ziproxy, MediaWiki, xorg-server"  +/
Сообщение от opennews on 31-Май-10, 14:09 
Несколько новых уязвимостей:


-  В обновлении web-браузера  Google Chrome 5.0.375.55 исправлено (http://googlechromereleases.blogspot.com/2010/05/stable-chan...) 6 уязвимостей, из которых 4 имеют умеренный характер опасности, а 2 - высокий. В частности, обнаружена возможность подмены содержимого адресной строки некорректным URL и найден способ организации запуска Javascript в контексте дополнения к браузеру.
-  В открытом прокси-сервере Ziproxy (http://ziproxy.sourceforge.net/), предназначенном для сжатия транзитного HTTP-трафика, зафиксированы две уязвимости (http://secunia.com/secunia_research/2010-75/), позволяющие организовать выполнение кода на сервере через передачу специально оформленных изображений в форматах JPG и PNG из-за ошибки в коде оптимизации изображений. Проблемы исправлены в версии Ziproxy 3.0.1.

-  В MediaWiki найдены (http://lists.wikimedia.org/pipermail/mediawiki-announce/2010...) XSS (Cross-Site Scripting) и CSRF (Cross-Site Re...

URL:
Новость: https://www.opennet.ru/opennews/art.shtml?num=26784

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимости в Google Chrome, Ziproxy, MediaWiki, xorg-server"  +/
Сообщение от аноним on 31-Май-10, 14:09 
>исправлено 6 уязвимостей, из которых 4 имеют умеренный характер опасности, а 2 - высокий

вспоминается проплаченный конкурс по взлому браузеров

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Уязвимости в Google Chrome, Ziproxy, MediaWiki, xorg-server"  +/
Сообщение от Аноним (??) on 31-Май-10, 14:16 
>>исправлено 6 уязвимостей, из которых 4 имеют умеренный характер опасности, а 2 - высокий
>
>вспоминается проплаченный конкурс по взлому браузеров

В Chrome за всю историю не нашли ни одной действительно серьезной дыры, дающей доступ к выполнению кода в системе или к открытию файлов пользователя. Все помеченные опасными дыры в Chrome ограничиваются запуском JavaScript в левом контексте. Те что помечены неопасными, вообще уязвимостями трудно назвать. Теперь сравните с Firefox, в котором в каждом выпуске находят по 5 дыр дающих _запустить_код_вне_браузера_.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Уязвимости в Google Chrome, Ziproxy, MediaWiki, xorg-server"  +3 +/
Сообщение от Аноним (??) on 31-Май-10, 15:11 
> В Chrome за всю историю

лол

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Уязвимости в Google Chrome, Ziproxy, MediaWiki, xorg-server"  +3 +/
Сообщение от ge on 31-Май-10, 15:20 
ну какая такая история у хрома? и слава богу что разработчики не наступали на теже самые грабли.
присоединяюсь к ЛОЛу :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Уязвимости в Google Chrome, Ziproxy, MediaWiki, xorg-server"  +/
Сообщение от name (??) on 31-Май-10, 16:37 
Или во второй или в третьей, сам лично натыкался на произвольное выполнение кода. В временном каталоге появлялся екзешник, который скачивал за собой еще кучу ботов, на которые начинал ругаться антивирь
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Уязвимости в Google Chrome, Ziproxy, MediaWiki, xorg-server"  +/
Сообщение от Vkni on 31-Май-10, 19:07 
Знаете, даже без вашего комментария, просто от новости очень смешно!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Уязвимости в Google Chrome, Ziproxy, MediaWiki, xorg-server"  +/
Сообщение от User294 (ok) on 31-Май-10, 23:33 
>В Chrome за всю историю не нашли ни одной действительно серьезной дыры,
>дающей доступ к выполнению кода в системе

Вообще-то сразу после первого же релиза и нашли, если мне не изменяет склероз. А как бонус - лицензия первой версии вообще давала гугле какие-то там права на весь контент созданный вами с юзежом этого браузера. Что само по себе тот еще троянец. Да и сейчас вроде какое-то спайваре сливающее гугле статистику запросов осталось. Вполне себе дыра через которую бессовестно факапается приваси, как бы.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Уязвимости в Google Chrome, Ziproxy, MediaWiki, xorg-server"  +/
Сообщение от Туве Янсон email on 01-Июн-10, 05:15 
Ога, они считают коз, которых я телепортировал =(
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Уязвимости в Google Chrome, Ziproxy, MediaWiki, xorg-server"  +/
Сообщение от Аноним (??) on 31-Май-10, 14:18 
именно.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Уязвимости в Google Chrome, Ziproxy, MediaWiki, xorg-server"  +/
Сообщение от Имя on 31-Май-10, 14:12 
> В MediaWiki найдены  XSS (Cross-Site Scripting) и CSRF (Cross-Site Request
> Forgery) уязвимости, которые сами по себе не опасны, но могут быть
> использованы для организации выполнения привилегированных действий в wiki, при
> открытии специально оформленной страницы на сайте злоумышленника
> авторизированным в wiki администратором.
>

нет, как раз -- это и называется -- опасны

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Уязвимости в Google Chrome, Ziproxy, MediaWiki, xorg-server"  +/
Сообщение от Имя on 31-Май-10, 14:14 
....

ато задалбали (почти все web-программисты) своим ХАЛАТНЫМ отношением к CSRF...

..а теперь вдруг они ещё и оправдываются "это не опасно".. вот блин :-/ :-/ :-/

:-/ :-/

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Уязвимости в Google Chrome, Ziproxy, MediaWiki, xorg-server"  +/
Сообщение от User294 (ok) on 31-Май-10, 23:34 
Угу, совсем не опасно когда у вас стырят аккаунт, спам разошлют от вашего лица и прочая.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Уязвимости в Google Chrome, Ziproxy, MediaWiki, xorg-server"  +/
Сообщение от pavlinux (ok) on 01-Июн-10, 02:01 
> В скрипте xvfb-run и расширении Render из состава пакета xorg-server,
> поставляемого в Ubuntu  8.04, 9.04 и 9.10, а также в Red Hat Linux, CentOS  и
> Mandriva  найдены уязвимости, позволяющие перехватить параметры X-сессии
> другого пользователя и повысить свои привилегии в системе.

Вывод: Мандрюк и Бубунта тырят rpm-src из RHEL (ЦементОС этого не скрывают) :)

P.S. А самое страшное, что может быть наоборот =-o

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру