XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Bugtrack

  • Proqramın adı: Apple Safari-də informasiya üzə çıxarması və kod icrası zəiflikləri
  • İstehsalçının veb səhifəsi:
  • Təhlükə: Yüksək
  • Təsviri:

    Zəiflik və təhlükəsizlik problemləri həssas informasiyanın üzə çıxarmasına gətirə bilər və ya istifadəçinin sistemini təhlükə altında qoymaq üçün pisniyyətli şəxslər tərəfindən istismar edilə bilən Apple Safari-də aşkar edilmişdirlər.

    1. İşlənmə pop-up pəncərəsindən istifadəçi xüsusilə emal edilən veb-səhifəyə səfər edəndə zaman səhvdən sonra istifadə əsassız kodu yerinə yetirmək üçün istismar edilə bilər.
    2. HTTP əsaslı autenfikasiyasını tələb edən əgər veb-səhifə müxtəlif domenə (məsələn "Location" başlığı vasitəsilə) təzə adresə göndərirsə Safari HTTP sorğusunda HTTP əsaslı autenfikasiyası məlumatı özündə saxlayır.

    Zəiflik və təhlükəsizlik problemləri Windows üçün versiya 4.0.5-də təsdiq edilir. Başqa versiyalara həmçinin təsir göstərilə bilər.

     

  • Həlli:

    JavaScript-i söndürün. Müxtəlif domenlərə HTTP əsaslı autenfikasiyasından və istifadə yenidən təyin etlərindən istifadə edən saytlara əslini təsdiq etməyin.

  • Proqramın adı: Free Download Manager-də çoxsaylı zəifliklər
  • İstehsalçının veb səhifəsi:
  • Təhlükə: Orta
  • Təsviri:

    Aşkar edilən zəifliklər sistemi təhlükə altında qoymaq üçün kənar istifadəçiyə imkan verə bilər.

    1. Siz funksional "Site Explorer" ilə qovluğu açanda zəifliyə sərhəd səhvlərinə görə səbəb olunur. Kənar istifadəçi səbəb ola bilər ki, stek sərhəddi aşırımı və hədəf sistemində əsassız kodu yerinə yetirilməsi.
    2. Zəifliyə sərhəd səhvlərinə görə səbəb olunur, nə vaxt ki funksional "Site Explorer" istifadə edən veb-saytları açaraq. Kənar istifadəçi səbəb ola bilər ki, stek sərhəddi aşırımı və hədəf sistemində əsassız kodu yerinə yetirilməsi.
    3. Zəifliyə sərhəd səhvlərinə görə səbəb olunur, nə vaxt ki FTP serverində kataloqu quraşdıraraq. Kənar istifadəçi səbəb ola bilər ki, stek sərhəddi aşırımı və hədəf sistemində əsassız kodu yerinə yetirilməsi.
    4. Emal təzə adresə göndərəndə zəifliyə sərhəd səhvlərinə görə səbəb olunur. Kənar istifadəçi səbəb ola bilər ki, stek sərhəddi aşırımı və hədəf sistemində əsassız kodu yerinə yetirilməsi.
    5. Zəiflik faylları yükləmək əvvəl metalink fayllarında əlamət "name" elementi "file" kafi olmayan giriş məlumatına görə mövcuddur. Bu sistemdə əsassız kataloqa faylları yazmaq üçün kataloq kəsişməsi xarakterlərindən istifadə etməklə istismar edilə bilər.
  • Həlli:

      İstehsalçının vebsaytı ilə ən axırıncı versiya 3.0 build 852 yükləyin.

  • Proqramın adı: KDE KGet-də çoxsaylı zəifliklər
  • İstehsalçının veb səhifəsi:
  • Təhlükə: Orta
  • Təsviri:

    Aşkar edilən zəifliklər müəyyən təhlükəsizlik məhdudiyyətləri yan keçmək və sistem təhlükə altında qoymaq üçün kənar istifadəçiyə imkan verə bilər.

    1. Zəiflik KGet-də faylları yükləməkdən əvvəl metalink fayllarında əlamət "adı" maddəsi "faylında" kafi olmayan giriş məlumatına görə mövcuddur. Bu sistemdə əsassız kataloqa faylları yazmaq üçün kataloq kəsişməsi xarakterlərindən istifadə etməklə istismar edilə bilər.
    2. Zəiflik mövcuddur, KGet istifadəçini təhrik etməksiz faylı yükləməyə başlayır, nə qədər ki faylı yükləmək üçün razılaşmanın dialoq pəncərəsini göstərərək. Uzaq istifadəçi sistemdə mövcud faylların üstünə yaza bilər.
  • Həlli:

    4.3 və 4.4 versiyaları üçün KDE Subversion repozitoriyasından yamaqları tətbiq edin. 

  • Proqramın adı: Apple Safari "parent.close()" funksiyada kənar kod icrası zəifliyi
  • İstehsalçının veb səhifəsi:
  • Təhlükə: Yüksək
  • POC:  Yüklə
  • Təsviri:

    Zəiflik istifadəçinin sistemini təhlükə altında qoymaq üçün pisniyyətli şəxslər tərəfindən istismar edilə bilən Apple Safari-də aşkar edilmişdir.

    Zəifliyə valideyn pəncərələrinin işlənməsində səhvə görə səbəb olunur və etibarsız göstəricidən istifadə edən funksiya çağırışı ilə nəticələnə bilər. İstifadəçi məsələn xüsusilə emal edilən veb-səhifəyə səfər edəndə bu əsassız kodu yerinə yetirmək üçün istismar edilə bilər və açılan pəncərələr sıçrayır.

    Zəiflik Windows üçün Safari versiyası 4.0.5-də təsdiq edilir. Başqa versiyalara həmçinin təsir göstərilə bilər.

    Zəiflik anlayışın bu sübutunu bölmüş Polşa tədqiqatçısı Krystian Koskowski tərəfindən aşkar edildi. Secunia "kritik" zəifliyini, onun beş sıra ciddiliyi miqyasında saniyə ən yüksək qiyməti qiymətləndirdi. US CERTi deyilən tədqiqatçıları həmçin zəifliyi təsdiq etdilər.

  • Həlli:

    Etibarsız veb-saytlarına səfər etməkdən baş çəkin.

    Apple məlumatlara izahat verməmişdir. Yamaq buraxılana qədər, təhdid javascript-i söndürmək ilə azaldıla bilər, CERT dedi.