Uočeni višestruki propusti preglednika Google Chrome

Prilikom u potrebe preglednika Google Chrome uočeni su višestruki sigurnosni propusti. Radi se o vrlo jednostavanom web pregledniku otvorenog koda. Navedeni propusti posljedica su pogrešaka u rukovanju memorijom, XML podacima, ali i s IPC (eng. Inter-process Communication) implementacijom. Napadači ih mogu iskoristiti za izvođenje DoS (eng. Denial of Service) napada, zaobilaženje sigurnosnih ograničenja te za proizvoljno rukovanje pojedinim podacima. Budući da je dostupna odgovarajuća nadogradnja, svim se korisnicima preporuča njezino korištenje.

Opširnije...

Nova ranjivost programskog paketa WordPress

U radu programskog paketa WordPress, odnosno u njegovom dodatku Zingiri Web Shop, uočen je sigurnosni propust. WordPress je program za upravljanje web sadržajem koji se često koristi kao alat za uređivanje blogova, a napisan je u programskom jeziku PHP. Uočeni nedostatak javlja se kao posljedica nedovoljne provjere ulaznih podataka predanih putem parametara "wsfeature1[]" i "wsfeature2[]" datoteci index.php. Napadači ranjivost mogu iskoristiti za izvođenje XSS napada. Svim se korisnicima preporuča nadogradnja na najnoviju inačicu.

Opširnije...

Propust programskog paketa Drupal

U radu programskog paketa Drupal, odnosno u njegovom dodatku Fusion, uočen je sigurnosni nedostatak. Riječ je o paketu koji omogućava lako objavljivanje, upravljanje i organizaciju raznih sadržaja na web stranicama. Spomenuti propust posljedica je neispravne provjere ulaznih podataka predanih putem parametra "q" u funkciji "fusion_core_preprocess_page()". To se može iskoristiti za pokretanje proizvoljnog HTML i skriptnog koda u korisnikovom pregledniku u kontekstu posebno oblikovane stranice. Svim se korisnicima preporuča odgovarajuća nadogradnja.

Opširnije...

Otklonjena ranjivost paketa Coppermine Photo Gallery

Prilikom upotrebe paketa Coppermine Photo Gallery uočen je sigurnosni propust. Riječ je o besplatnoj višenamjenskoj galeriji fotografija. Uočeni propust posljedica je neipravne provjere ulaznih podataka predanih putem parametra "keywords" datoteci edit_one_pic.php. Zlonamjerni napdači ranjivost mogu iskoristiti za izvođenje XSS (eng. Cross Site Scripting) napada. Svim se korisnicima savjetuje korištenje ispravljene inačice.

Opširnije...

Više propusta vezanih uz Public Knowledge Project Open Journal Systems

Prilikom upotrebe programskog paketa Public Knowledge Project Open Journal Systems uočeni su višestruki propusti. Radi se o sustavu za upravljanje tekstovima i objavljivanje časopisa. Spomenute ranjivosti posljedica su neispravne provjere ulaznih podataka predanih putem funkcije "String::stripUnsafeHtml()" i putem parametara: "editor", "callback", "articleId" raznim datotekama. Napadači ranjivosti mogu iskoristiti za pokretanje proizvoljnog PHP, HTML ili skriptnog koda te za upravljanje određenim datotekama. Svim se korisnicima preporuča upotreba odgovarajuće nadogradnje.

Opširnije...

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr