FireFox 3.0.7; Возвращение L0phtCrack; Несколько уязвимостей во втором по популярности DNS-cервере; Adobe обновила Flash; Свежая уязвимость в Excel уже используется для атак.

#271, 05.03.2009

FireFox 3.0.7
dl // 05.03.09 12:44
Через месяц после версии 3.0.6 Mozilla выпустила очередное обновление FireFox, исправляющее восемь уязвимостей, в том числе способных привести к исполнению произвольного кода. Шесть из восьми уязвимостей связаны с механизмом сборки мусора. Также выпущены обновления для Thunderbird и SeaMonkey.
Источник: cnet

Возвращение L0phtCrack
dl // 03.03.09 11:44
Через два года после прекращения поддержки со стороны Symantec легендарное средство аудита паролей возвращается в строй.

L0phtCrack был изначально создан группой L0pht, участники которой 9 лет назад организовали компанию @Stake, которая в свою очередь была приобретена Symantec четыре года спустя. Некоторое время L0phtCrack продавался под вывеской L0phtCraft, пока в марте 2006 не было объявлено о прекращении продаж (поддержка закончилась в декабре 2006).

Сейчас же пришло известие о том, что первоначальные создатели L0phtCrack вернули себе права на программу и готовятся обнародовать новую версию 12 марта на конференции SOURCE в Бостоне. Обещаются новые функции, поддержка новых платформ и т.п.
Источник: ZDNet

Несколько уязвимостей во втором по популярности DNS-cервере
dl // 28.02.09 12:51
Долгое время автор второго по популярности (сразу после BIND) DNS-сервера djbnds Дэвид Бернштейн считал его столь надежным что обещал тысячу долларов каждому, нашедшему в нем уязвимость. Похоже, пришла пора исполнить обещание, поскольку на прошлой неделе была обнародована информация о сразу двух уязвимостях.

Первая из них фактически является комбинацией из трех уязвимостей, совместное использование которых дает возможность реализовать атаку класса cache poisoning: неумение блокировать одновременные одинаковые запросы, отсуствие кэширования SOA-запросов, особенности обработки очереди сообщений, в которой по умолчанию хранится до 200 запросов, причем при переполнении очереди старые запросы игнорируются. Все вместе они делают возможным применение модифицированной техники, продемонстрированной Дэном Камински, в сочетании с известной уже семь лет атакой "дней рождения" (основанной на том факте, что в группе из 23 и более человек вероятность совпадения дня рождения хотя бы у двоих из них превышает 50%, а в группе из 57 человек достигает уже 99%).

Вторая атака проявляется в достаточно редких случаях совместного использование с dsbdns вспомогательных пакетов axfrdns и tinydns и связана с так называемым сжатием имен (откидыванием части длинного имени с заменой его ссылкой на другое место пакета, где фигурирует оно же).
Источник: The Register

Adobe обновила Flash
dl // 25.02.09 23:12
Adobe выпустила обновление Flash для трех платформ (Windows, OS X, Linux), исправляющее пять критических уязвимостей. Две способны привести к DoS, две - к так называемому clickjacking (когда пользователи, считая, что работают с кнопками активной страницы, передают информацию спрятанному окну), и еще одна ведет к утечке информации под Linux. C учетом распространенности flash-плагинов обновление весьма желательно.
Источник: InfoWorld

Свежая уязвимость в Excel уже используется для атак
dl // 25.02.09 00:44
Microsoft предупредила об очередной уязвимости в Excel, приводящей к исполнению произвольного кода при простом открытии файла. Symantec уже сообщила, что обнаружила соответствующим образом модифицированные файлы, используемые для распространения троянов. Когда выйдет патч, пока неизвестно, пользователям традиционно предлагается не открывать что попало.

Кроме того, Microsoft выпустила небольшое обновление, которое заставляет работать ключ реестра NoDriveTypeAutoRun так, как и ожидалось изначально - запрещать автозапуск с заданных типов дисков.
Источник: cnet