Несколько недавно обнаруженных уязвимостей:

-  Вышел (http://googlechromereleases.blogspot.com/2011/11/stable-chan...) корректирующий релиз web-браузера Google Chrome (15.0.874.120) в котором устранено 7 уязвимостей, из которых 5 помечены как опасные. Среди уязвимостей не отмечено критических проблем, которые позволили бы обойти все уровни защиты браузера. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 2000 долларов США (две премии по 500$ и одна премия в 1000$). Среди уязвимостей:

-  обращение к освобожденному блоку памяти в реализации кодека Theora;
-  выход за допустимые границы при обработке медиаконтейнеров MKV и Vorbis;
-  повреждение памяти при декодировании VP8; переполнение кучи в декодировщике Vorbis;
-  переполнение буфера к коде маппинга шейдеров;
-  обращение к освобождённой памяти при редактировании;
-  Устранение уязвимостей во Flash-...

URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=32282

• Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,...,Andrew Kolchoogin, 18:07 , 11-Ноя-11
  • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,...,Аноним, 18:13 , 11-Ноя-11
    • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,...,Andrew Kolchoogin, 18:19 , 11-Ноя-11
    • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,...,Andrew Kolchoogin, 18:21 , 11-Ноя-11
      • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,...,Аноним, 19:14 , 11-Ноя-11
        • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,...,Andrew Kolchoogin, 15:38 , 12-Ноя-11
          • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,...,Аноним, 22:16 , 12-Ноя-11
            • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,...,Аноним, 10:46 , 13-Ноя-11
              • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,...,Аноним, 10:56 , 13-Ноя-11
                • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,...,cubite, 20:14 , 16-Ноя-11
                  • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,...,Аноним, 09:35 , 17-Ноя-11
    • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,...,Аноним, 18:22 , 11-Ноя-11
• Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,...,Карбофос, 18:12 , 11-Ноя-11
  • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,...,Аноним, 18:36 , 11-Ноя-11
    • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,...,Аноним, 19:02 , 11-Ноя-11
      • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,...,Аноним, 19:35 , 11-Ноя-11
        • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,...,Аноним, 16:06 , 12-Ноя-11
          • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,...,Аноним, 22:12 , 13-Ноя-11
• Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,...,RazrFalcon, 18:45 , 11-Ноя-11
  • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,...,Анонимус_б6, 18:52 , 11-Ноя-11
    • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,...,Аноним, 21:29 , 11-Ноя-11
      • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,...,igron, 03:45 , 12-Ноя-11
        • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,...,Аноним, 16:03 , 12-Ноя-11
          • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,...,Аноним, 16:04 , 12-Ноя-11
  • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,...,Карбофос, 22:32 , 11-Ноя-11
• Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,...,Lui, 21:39 , 11-Ноя-11
  • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,...,Аноним, 04:01 , 12-Ноя-11
    • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,...,Аноним, 16:02 , 12-Ноя-11
      • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,...,Crazy Alex, 17:08 , 12-Ноя-11
        • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM,...,arisu, 21:22 , 12-Ноя-11
          • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM,...,szh, 05:07 , 13-Ноя-11
            • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM,...,arisu, 05:08 , 13-Ноя-11
              • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM,...,szh, 12:36 , 13-Ноя-11
                • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM,...,arisu, 18:53 , 13-Ноя-11
                • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM,...,Аноним, 15:55 , 14-Ноя-11
            • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM,...,Аноним, 10:43 , 13-Ноя-11
          • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM,...,Аноним, 10:50 , 13-Ноя-11
        • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM,...,arisu, 21:23 , 12-Ноя-11
          • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM,...,Аноним, 22:27 , 13-Ноя-11
        • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,...,Аноним, 02:39 , 13-Ноя-11
          • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,...,Аноним, 22:23 , 13-Ноя-11
        • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,...,Аноним, 22:21 , 13-Ноя-11
    • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,...,Аноним, 22:20 , 13-Ноя-11
      • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,...,Аноним, 16:36 , 15-Ноя-11
        • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM,...,arisu, 19:15 , 15-Ноя-11
        • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,...,Аноним, 20:54 , 17-Ноя-11
    • Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,...,Аноним, 01:05 , 14-Ноя-11
• Уязвимости в Chrome, Adobe Flash, Apache, vtiger CRM, Squid,...,Аноним, 21:59 , 11-Ноя-11

> В открытой библиотеке OpenPAM, используемой во FreeBSD, Dragonfly BSD, NetBSD
> и Mac OS X, найдена уязвимость, позволяющая локальному пользователю поднять
> свои привилегии в системе через организацию загрузки своей библиотеки с правами
> root во время загрузки сервисов PAM.

Шабака. :) Проверил -- работает. :)

> Шабака. :) Проверил -- работает. :)

У кого на FreeBSD стоит KDE как правило единолично пользуется машиной, для многопользовательских систем дыра не страшна, мало кто будет ставить KDE на сервер :-)

Ну, учитывая, что у меня не в jail'ах крутится разве что dhclient, получение uid 0 в jail'е -- не самое страшное зло. Хотя и неприятно, да.

> У кого на FreeBSD стоит KDE

Да, и, к тому же, KDE'шный kcheckpass в эксплойте -- это же PoC (Proof of Concept). Есть и другие suid-root'ные программы, использующие PAM.

>> У кого на FreeBSD стоит KDE
> Да, и, к тому же, KDE'шный kcheckpass в эксплойте -- это же
> PoC (Proof of Concept). Есть и другие suid-root'ные программы, использующие PAM.

Кроме kcheckpass я не нашел на вскидку suid-ных программ, дёргающих PAM. В базовой системе таких точно нет, а в портах разве что какие-нибудь GUI-конфигураторы.

(Кхе-кхе) Интеллигентно так...

===
{1} user@host:~ $ ls -l /usr/bin/passwd
-r-sr-xr-x  2 root  wheel  8416 Oct 15 18:51 /usr/bin/passwd
{2} user@host:~ $ ldd /usr/bin/passwd
/usr/bin/passwd:
        libpam.so.5 => /usr/lib/libpam.so.5 (0x800647000)
        libc.so.7 => /lib/libc.so.7 (0x80074f000)
{3} user@host:~ $
===

А вы сможете passwd подсунуть свою so-шку?

> А вы сможете passwd подсунуть свою so-шку?

Хм. А что, LD_PRELOAD уже отменили?

>> А вы сможете passwd подсунуть свою so-шку?
> Хм. А что, LD_PRELOAD уже отменили?

А LD_PRELOAD работает для суидных программ?

точно не работает

> точно не работает

Вот и я о том же, косяк есть - воспользоваться нельзя.

Дырка не в kde, дырка в PAM на самом деле. Указанный способ - лишь один из вариантов эксплуатации, не более.

>устранено 12 уязвимостей

опять? пишем двенадцать, подразумеваем 400? o_O

По-моему, адобу пора сменить уже торговую марку с флеша на дуршлаг.

а Микрософту с MS11-083?

http://technet.microsoft.com/en-us/security/bulletin/ms11-083

> а Микрософту с MS11-083?

А с такими дырами - можно переименоваться разве что в "дырку от бублика".

>> а Микрософту с MS11-083?
> А с такими дырами - можно переименоваться разве что в "дырку от
> бублика".

Ничего вы не понимаете! Это не дыра, а инструментарий для удаленного администрирования.
Этакий OpenSSH с поправкой на microsoft-style.

> Этакий OpenSSH с поправкой на microsoft-style.

Да уж. ComodoHacker'у такой "ssh" пришелся по вкусу...

Не пойму одного, как они находят эти уязвимости? В том же хроме.

когда поймешь, будешь грести бабло лопатой, как тот же русский панк, которому гугл платит чуть не каждую неделю тыщами баксов

Такие смешные деньги - это называется "грести лопатой"?

Да, это называется "грести лопатой". Или скан свидетельства о регистрации твоего ТС в студию, если не согласен.

> Или скан свидетельства о регистрации твоего ТС в студию, если не согласен.

Наличие ТС - признак бедности. Действительно богатый человек ходит пешком, потому что никуда не спешит.

> Наличие ТС - признак бедности. Действительно богатый человек ходит пешком, потому что
> никуда не спешит.

И не пытается кому-то судорожно доказать наличие своего богатства, путем покупания дорогих ненужных побрякушек.

фаззинг называется. в основном им крошат

Squid - не представляю как это относится к уязвимостям, скорее к багам...
а дырка в PAM зачет )))
ждем когда флеш окончательно загнется, а то баги ппц (не флеш штука хорошая, но html 5 его заменит) и дыры заштопывают постоянно...
а Google Chrome как по сравнению других браузеров по безопасности ?

>но html 5 его заменит

Не заменит.
Как там на html5 с сайта сделать видеозвонок?

> Как там на html5 с сайта сделать видеозвонок?

Не надо пытаться засунуть в браузер абсолютно всю функциональность всех существующих программ.

Ответ в стиле "не умеем - значит не нужно".
Честно говоря, если в разработку того же LightSpark был вбит 1% ресурсов, идущих на развитие HTML5, мы бы уже имели открытый кроссплатформенный плеер, работающий по сто лет как известным протоколам/стандартам. А так HTML5 будет в состоянии альфы, похоже, года три ещё. Кроме того, в нем скриптинг принципиально не может быть ограничен куском страницы - если загрузил скрипт, то он имеет доступ ко всему. На редкость бестолковая архитектура. Так что флеш (технологию, а не адобовские дыры) очень жаль.

> Ответ в стиле «не умеем — значит не нужно».

нет. ответ в стиле «не надо микроскопом гвозди забивать. и не надо дорабатывать микроскоп до состояния, когда ним будет неудобно ни гвоздь забить, ни использовать его по прямому назначению.»

впрочем, это слишком сложно для 95% населения.

нет. Ответ в стиле давайте вообще не забивать гвозди.

> нет. Ответ в стиле давайте вообще не забивать гвозди.

…при помощи микроскопа.

c помощью молотка похожего на микроскоп.

> c помощью молотка похожего на микроскоп.

что тоже глупо. но если кому-то очень охота заниматься такими извращениями — пусть берёт любой браузер в исходниках и пилит туда, куда ему нравится. это не запрещено.

> c помощью молотка похожего на микроскоп.

"Вы ничего не понимаете! Это не микроскоп! Это такой молоток, сделанный в виде микроскопа. Для удобства" :D

> нет. Ответ в стиле давайте вообще не забивать гвозди.

Где-то тут были призывы запретить скайп и SIP-клиенты, включая открытые?

> нет. ответ в стиле «не надо микроскопом гвозди забивать.

Если рассматривать флеш как возможность реализации абсолютно всего прикладного ПО (от плеера и мессенджера до CAD и SCADA) внутри браузера (что и пытаются делать его сторонники), тот тут более уместной аналогий будет "забивать гвозди фаллоимитатором".

Все-таки, большинство микроскопов с задачей забивания гвоздей справляются достаточно неплохое, в отличие от.

знаешь, откуда все твои стенания? оттуда, что ты пытаешься впихнуть невпихуемое. прекрати страдать о том, что html плохо применим для того, для чего его изначально применять не надо.

> знаешь, откуда все твои стенания? оттуда, что ты пытаешься впихнуть невпиху емое.

Некоторые люди любят забивать микроскопом гвозди. Особо отборные даже гордятся тем после тренировки не так уж сильно проигрывают какому-нибудь хреновому и неудобному молотку.

> Ответ в стиле "не умеем - значит не нужно".

Ага. Вот, например, в современные мопеды почему-то не встраиваются промышленные буровые установки. Почему? Производители мопедов говорят - "нафиг не надо" Но мы-то знаем - им просто лень.

> Ага. Вот, например, в современные мопеды почему-то не встраиваются промышленные буровые
> установки. Почему? Производители мопедов говорят - "нафиг не надо"

Действительно. И в велосипеды не встраивают. Прямо всемирный заговор против буровых установок какой-то ;(.

> идущих на развитие HTML5, мы бы уже имели открытый кроссплатформенный плеер,
> работающий по сто лет как известным протоколам/стандартам.

На кой буй нам плеер БЕЗ ИНСТРУМЕНТОВ АВТОРИНГА под него?

> Как там на html5 с сайта сделать видеозвонок?

Было б оно кому-то всерьез надо - давно бы уже сделали. А юзкейсы нужные десятку особо ушибленных на голову господ на всю планету - сами понимаете каким приоритетом идут. Ну вот пусть кому такой юзкейс реально зудит в Ж - ставит себе флеш и пользуеся им наздоровье.

>А юзкейсы нужные десятку особо ушибленных на голову господ на всю планету - сами понимаете каким приоритетом идут.

Видеозвонки не нужны? А что нужно копье и лучина?
Hangout-ами в g+ например пользуются ежедневно миллионы людей.

> Видеозвонки не нужны?

в браузере — не нужны. я понимаю, что тебе трудно это понять.

> Hangout-ами в g+ например пользуются ежедневно миллионы людей.

Источник статистики? С пруфлинком?

> Не заменит.
> Как там на html5 с сайта сделать видеозвонок?

We'll see about that. Например, есть такая штука от гугля - http://www.webrtc.org/

>В корректирующих выпусках мультимедиа пакета FFmpeg 0.7.7 и 0.8.6 устранено 37 уязвимостей, среди которых присутствуют критически проблемы, позволяющие добиться выполнения кода в системе при обработке специально оформленного контента в различных форматах;

Прямо поразительно, каждый раз одно и то же. Они что, доверяют входным данным? Бред какой-то. :Е