The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости в LibTIFF, Spring Framework, Plone, Apache Axis2 ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в LibTIFF, Spring Framework, Plone, Apache Axis2 ..."  +/
Сообщение от opennews (??) on 28-Июн-10, 13:41 
Несколько новых уязвимостей:

-  В свободной библиотеке LibTIFF (http://www.remotesensing.org/libtiff/) обнаружено (http://secunia.com/advisories/40241/) переполнение буфера, которое может привести к выполнению кода злоумышленника в программах, использующих данную библиотеку, при попытке обработки TIFF-изображения, содержащего специальным образом оформленных блок SubjectDistance-тэгов. Проблема устранена в версии 3.9.4 (http://www.remotesensing.org/libtiff/v3.9.4.html).

-  В реализации абстрактного класса "classLoader" в Java-фреймворке Spring найдена уязвимость (http://www.springsource.com/security/cve-2010-1622), которая может быть использована для подмены URL в свойстве  "repositoryURLs" и инициирования выполнения кода, путем загрузки jar-файла злоумышленника. Проблема устранена в версиях  3.0.3 и 2.5.6.SEC02.

-  В системе управления контентом Plone (http://plone.org/) найдена уязвимость (http://plone.org/products/plone/security/advisories/CVE-2010...) связанная с некор...

URL:
Новость: https://www.opennet.ru/opennews/art.shtml?num=27120

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимости в LibTIFF, Spring Framework, Plone, Apache Axis2 ..."  +/
Сообщение от Аноним (??) on 28-Июн-10, 13:41 
Ну вот и уязвимости самого защищенного браузера появились :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Уязвимости в LibTIFF, Spring Framework, Plone, Apache Axis2 ..."  +1 +/
Сообщение от demimurych email(ok) on 28-Июн-10, 14:57 
>Ну вот и уязвимости самого защищенного браузера появились :)

напомню что дос тоже является критической уязвимостью.
хотя обьективно для большинства критичным является не то что у него вкладка закрылась.
А возможность выполнения кода.

До обнародования деталей, судить неочем.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Уязвимости в LibTIFF, Spring Framework, Plone, Apache Axis2 ..."  +/
Сообщение от аноним on 28-Июн-10, 16:08 
А Chrome позиционаровался как защищенны? Кроме того, для тех кто в танке - опасный уязвимостей в нем нашли уже прилично. То ли еще будет.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Уязвимости в LibTIFF, Spring Framework, Plone, Apache Axis2 ..."  +/
Сообщение от Zenitur email on 28-Июн-10, 17:36 
Поищите новость на опеннете, в которой рассказывается о результатах соревнования хакеров на тему того, кто найдёт уязвимости покруче в браузерах. В Chrome не нашли ни одной, при этом в тексте новости есть неприкрытый намёк в словах одного из участников соревнования, что Chrome - неуловимый Джо.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Уязвимости в LibTIFF, Spring Framework, Plone, Apache Axis2 ..."  +3 +/
Сообщение от онанимм on 28-Июн-10, 17:49 
не нашли и _не_ искали вещи разные...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Уязвимости в LibTIFF, Spring Framework, Plone, Apache Axis2 ..."  +/
Сообщение от аноним on 28-Июн-10, 20:12 
не такой уж он и неуловимый
несмотря на сомнительные достоинства, хром уже завоевал приличную аудиторию пользователей.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Уязвимости в LibTIFF, Spring Framework, Plone, Apache Axis2 ..."  +/
Сообщение от Eratosfen on 29-Июн-10, 10:37 
Ребята вы не в теме,

На конкурсе по взлому браузеров хакеры утверждали, что им известно о уязвимостях в Хроме. Но в Хроме каждый процесс выполняется в sandbox, процессы сами лишают себя всех прав, chroot-ят себя в пустой каталог. Так что взломать Хроме можно, вот только от этого не холодно не жарко, все равно доступ  ни к чему от этого не получить. Пока хакерам не удалось обойти ограничения sandbox-а.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Уязвимости в LibTIFF, Spring Framework, Plone, Apache Axis2 ..."  +1 +/
Сообщение от User294 (ok) on 28-Июн-10, 19:13 
Было дело, пытались пискнуть о защищенности. Ну и как обычно за это воздалось. А что, кто-то серьезно уверен что в такой горе кода нет багов? Ну да, щаз, розовые очки снимите и попробуйте еще раз.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Уязвимости в LibTIFF, Spring Framework, Plone, Apache Axis2 ..."  +/
Сообщение от Антон (??) on 28-Июн-10, 21:55 
>А Chrome позиционаровался как защищенны? Кроме того, для тех кто в танке
>- опасный уязвимостей в нем нашли уже прилично. То ли еще
>будет.

Нашли кучу, но только реально эксплуатировать, т.е. организовать выполнение кода на машине пользователя, ни одна уязвимость не позволяет. В лучшем случае запуск JavaScript или доступ к закрытым областям одного процесса, читай одной вкладки в которой и был запущен сайт атакующего. Там очень много мешающих эксплуатации дыр нюансов, Google в этом плане молодцы.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Уязвимости в LibTIFF, Spring Framework, Plone, Apache Axis2 ..."  +/
Сообщение от Аноним (??) on 28-Июн-10, 13:54 
Он никогда самым защищенным не был..
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Уязвимости в LibTIFF, Spring Framework, Plone, Apache Axis2 ..."  –1 +/
Сообщение от demimurych email(ok) on 28-Июн-10, 14:55 
на данный момент это самый защищенный браузер.
ищите отчеты с последнего зеро дея.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Уязвимости в LibTIFF, Spring Framework, Plone, Apache Axis2 ..."  +/
Сообщение от User294 (ok) on 28-Июн-10, 19:16 
> на данный момент это самый защищенный браузер

А еще армяне лучше чем грузины. Судя по соотношению рыночная доля vs число накопанных дырок, имхо любителям гуглохрома уже пора забивать на активные вопли про отсутствие дыр. Невыигрышные это вопли - будете потом как мозильщики. Впрочем, уже :). С другой стороны есть надежда что гугл будет чинить дыры на уровне мозиллы, посему в среднем по больнице сплойтами его массово долбить врядли станут, в отличие от самизнаетекакого браузера самизнаетекакой корпорации.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Уязвимости в LibTIFF, Spring Framework, Plone, Apache Axis2 ..."  +/
Сообщение от Антон (??) on 28-Июн-10, 21:59 
Покажите мне хоть одну дыру в Chrome, которая делает больше чем крах одного рабочего процесса ? Ни одной реально эксплуатируемой дыры в Chrome до сих пор не находили, многоступенчатая система защиты в Chrome работает отлично.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Уязвимости в LibTIFF, Spring Framework, Plone, Apache Axis2 ..."  –2 +/
Сообщение от Трухин_Юрий_Владимирович (ok) on 29-Июн-10, 12:03 
http://twitpic.com/20x167
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Уязвимости в LibTIFF, Spring Framework, Plone, Apache Axis2 ..."  +/
Сообщение от аноним on 29-Июн-10, 18:34 
Всё евангелизмом (MSP) занимаешся.
Завязывай с дурью, найди работу, побирушка.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "Уязвимости в LibTIFF, Spring Framework, Plone, Apache Axis2 ..."  +/
Сообщение от XoRe (ok) on 29-Июн-10, 23:59 
>http://twitpic.com/20x167

Позвольте овзвучить ваш комментарий:

А вот secunia присвоила уязвимостям в chrome оранжевенький уровень угрозы. Оранжевенький - это же ого-го! Это вам не зелененький. И даже не желтенький! Оранжевенький - это полюбому что-то серьёзное! Ещё быть чуть-чуть и был бы красненький. А красненький - это вообще кошмар! Я не знаю, что значит "крах рабочего процесса" и "многоступенчатая система защиты" - это скорее всего какие-то полу-кустарные технологии. Но я знаю, что оранжевенький - это очень серьёзно. Почти что красненький!


P.S.
Что-нибудь платят, хоть, за евангелизм?
Или только "бесплатные лицензии в рамках партнерской программы"?)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Уязвимости в LibTIFF, Spring Framework, Plone, Apache Axis2 ..."  +3 +/
Сообщение от Lemen on 28-Июн-10, 14:37 
Самый защищенный браузер - это тот который не лезет в сеть и всегда показывает Page Not Found...
Волков бояться в лес не ходить...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Уязвимости в LibPNG, LibTIFF, Spring Framework, Plone, Apach..."  +/
Сообщение от Tav (ok) on 28-Июн-10, 16:06 
> 1337 долларов

Приколисты.

Хрен с ним с Хромом, интересно какое это имеет отношение к актуальному Хромиуму (6.0.x).

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Уязвимости в LibPNG, LibTIFF, Spring Framework, Plone, Apach..."  +/
Сообщение от iZEN (ok) on 29-Июн-10, 10:37 
В портах FreeBSD пакет png 1.4.1 вчера помечен как "FORBIDDEN: vulnerable to remote buffer overflow", то есть уже не собрать ни его, ни зависимые от него приложения. :))
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "Уязвимости в LibPNG, LibTIFF, Spring Framework, Plone, Apach..."  +/
Сообщение от XoRe (ok) on 30-Июн-10, 00:00 
>В портах FreeBSD пакет png 1.4.1 вчера помечен как "FORBIDDEN: vulnerable to
>remote buffer overflow", то есть уже не собрать ни его, ни
>зависимые от него приложения. :))

А в gentoo система внезапно захотела пересборки мира)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру