trey@HUP:

Május közepén volt szó itt a HUP-on arról, hogy a Mac OS X-ben található Java for Mac OS X csomagban kritikus, tetszőleges kódfuttatásra alkalmat adó sebezhetőség van és ezt az Apple hónapok alatt sem volt képes javítani. Az Apple most - körülbelül hat hónappal azután, hogy a Sun Microsystems elérhetővé tette a többi platformra a fixeket - kiadta a javítócsomagokat. Landon Fuller - aki korábban proof-of-concept exploitot készített, demonstrálandó a sebezhetőséget - most blogjában arról ír, hogy letölthetők az Apple-től a Java for Max OS X frissítőcsomagok. [ Mac OS X 10.5.7 | Mac OS X 10.4.11 ] A frissítés telepíthető a Software Update-en keresztül is. Noha ezt a hibát az Apple javította, Landon azt javasolja a Mac OS X felhasználóknak, hogy a Safari-ban hagyják az 'Open "safe" files after download' opciót továbbra is letiltva, mert a fenti Java problémától független, kritikus sebezhetőségek továbbra is jelen vannak a Safari 'safe' fájl kezelésében. A részletek itt.

Az Apple legutóbbi frissítőcsomagja a WebKiten keresztül úgy tűnik a Chrome-ra is hatással volt, a ma kiadott 2.0.172.31-es verzió (gondolom az átlagfelhasználók imádják ezt a számozást) egy magas és egy közepes besorolású hibát orvosol.A komolyabb fenyegetést az jelenti, hogy néhány DOM eseménykezelőnek gondjai akadnak a rekurzió kezelésével, és néha olyan memóriaterületekhez nyúl hozzá amihez nem kéne. A böngésző sandboxa szerencsére megfogja a dolgot, így ha minden igaz, csak a netezgetés során felhalmozott adatok miatt kell aggódnunk.A másik probléma leírása szerint "egy támadó egy másik oldalhoz tartozó információt olvashat, ha sikerül rávennie a felhasználót, hogy adatot dobjon [drag&drop] egy támadó által kontrollált oldalra". Ennyi erővel persze meg is kérhetné, hogy adja meg a felhasználónevét és jelszavát, de persze lehet, hogy a leírás nem volt eléggé kimerítő...Azért tessék frissíteni!

Hölgyeim és Uraim, történelmi pillanatnak lehetünk tanúi: az Adobe is áttért a havi egyszeri, hónap első keddjén kiadott biztonsági frissítésre, ez pedig az első éles bevetés:13 probléma került javításra az Adbode Reader és Acrobat alkalmazásokban, melyek mindegyike kódfuttatást tesz/tehet lehetővé az érintett alkalmazásokban speciális PDF fájlokon keresztül.Itt ragadném meg az alkalmat, hogy beszámoljak Thierry Zoller felfedezéséről a Kaspersky antivírus különleges PDF feldolgozási szokásaival kapcoslatban: A PDF fájlok kezdetét és végét speciális bájtsorozatok határolják, a különböző olvasóprogramok az ezek között található kódot értlemezik, méghozzá lentről felfelé haladva. A határolók előtt és után elhelyezett adatokat a népszerű alkalmazások, mint pl. az Adobe és a Foxit Reader figyelmen kívül hagyják. Ha viszont elszórunk valamilyen véletlen bytesorozatot a kezdeti határoló elé, a Kaspersky AV figyelmen kívül hagyja a valójában értelmezendő részben lévő, potenciálisan veszélyes részeket, így tetszőleges, káros tartalommal felruházott PDF fájlt be lehet juttatni az említett szoftver által "őrzött" területre. További érdekesség, hogy Zoller jelentette a problémát a Kaspersky Labsnak, és bár érdemi választ ugyan nem kapott, a cég megpróbálta csendben javítani a dolgot, persze sikertelenül. A módszer ma is alkalmazható a PDF fájlok ellenőrzésének elkerülésére.

Redmond ehónapban 10 bulletint adott ki, melyek nagy része távoli kódfuttatást, illetve helyi jogosultságkiterjesztést eredményező hibákat orvosol:MS09-018: Speciális LDAP ill. LDAPS kérések hatására érvénytelen memóriafelszabadítás  hajtódik végre Windows 2000 rendszereken, ami távoli kódfuttatásra ad lehetőséget. Egy másik probléma memóriaszivárgást eredményez Windows 2000,2003 és XP rendszereken.

"A fülek elhelyezését megváltoztatták, de egyébként alig történt változás a tesztverzióhoz képest." Nos, ezzel azért vitatkoznék: A végleges verzió kb. három tucat, több esetben kritikus vagy extrém kritikus súlyosságúnak minősített biztonsági problémát orvosol. Ezek között a már jól megszokott,  WebKit-et, CoreGraphics-t és libxml-t érintő, kódfuttatásra alkalmas sebezhetőségeken túl megtalálhatók még olyan ínyencségek is, mint a Chris Evans által felfedezett, helyi fájlok olvasását lehetővé tevő problémák. Ezek közül a leguniverzálisabb az alábbi stíluslap megadásával használható ki: ] > http://www.w3.org/1999/XSL/Transform">     Below you should see the content of a local file, stolen by this evil web page.

Hétfőn az Apple kiadta a QuickTime médialejátszó 7.6.2-es változatát. Az új verzió számos illetéktelen kódfuttatásra alkalmas sebezhetőséget orvosol. További információkat a Zero Day Initiative és a Secunia oldalain találhattok.Ezek mellett az iTunes is új verzióval jelentkezett, a Dev Team azonban óvatosságra int: bár a csapat szerint az új verzió nem tartalmaz direkt jailbreak-elleni megoldásokat, de néhány apróbb változtatás az USB driverben megakadályozza a QuickPwn, PwnageTool és az iPhone Tunneling Suite használatát, ezért a berhelt iPhone-nal rendelkezőknek nem ajánlatos a frissítés.

A hitviták közül mindig is kiemelkednek a jelentősebb témák, régebben a Commodore64 VS Spectrum, aztán később a Windows kontra Linux volt ilyen elementáris erejű, személyeskedésektől és elvakultságtól sem mentes flamewar. A kedvenc vagy éppenséggel a biztonságosnak tartott internet böngésző kliensről szóló értekezések is komoly indulati erőket, érv hegyeket képesek megmozgatni. [...] Bővebben!

Forrás: davee blog