История с принудительной установкой компанией Microsoft собственных дополнений для Firefox, в одном из которых впоследствии была найдена уязвимость, получила продолжение. В распространенном на днях через сервис Windows Update обновлении в Firefox было скрытно установлено дополнение с реализацией поисковой панели Bing Bar, навязывающей использование сервисов Microsoft и поисковой системы Bing. Кроме Firefox дополнение также было принудительно установлено и в Internet Explorer. По своей сути Bing Bar является заменой двух панелей инструментов - Windows Live Toolbar и MSN toolbar.

Особое недоумение пользователей вызвал тот факт, что обновление было помечено как важное (у многих пользователей будет установлено автоматически), а не опциональное, при этом дополнение к Firefox было установлено без предупреждения и упоминания данного факта в описании к обновлению. Более того, обычными средствами менеджера дополнений Bing Bar невозможно удалить из Firefox, помогает только правка реестра или ручное удаление директории "firefoxextension" и файла "SEPsearchhelperie.dll" в каталоге "C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\".

Компания Adobe опубликовала предупреждение, указывающее на наличие в программах Adobe Reader и Flash Player неисправленной опасной уязвимости (0-day) для которой уже зафиксированы факты успешной эксплуатации при открытии пользователем специальным образом оформленных PDF и SWF файлов. Уязвимость проявляется в Adobe Reader 9.x и Adobe Flash Player 10.0.45.2 для платформ Windows, MacOS X, Linux и Solaris, а также в более ранних версиях Flash Player.

Завершилась акция "Month of PHP Security", нацеленная на поиск связанных с языком PHP уязвимостей и написание статей по безопасному программированию на PHP. Акция проведена по инициативе компании SektionEins GmbH и лично Стефана Эссера (Stefan Esser) с привлечением ряда спонсоров, профинансировавших часть призового фонда, предназначенного для привлечения сторонних специалистов. Стефан известен как "бывший разработчик" PHP, настаивавший на повышении безопасности PHP-интерпретатора (hardening), несколько лет назад покинувший проект PHP и создавший проект Hardened-PHP (Suhosin patch).

В ходе акции было обнаружено 60 связанных с безопасностью ошибок, больше половины из которых затрагивают непосредственно интерпретатор PHP, а остальные ошибки присутствуют в популярных PHP-приложениях. Для сравнения в прошлой акции "Месяц ошибок в PHP", проведенной Стефаном в 2007 году, в PHP было найдено более 40 проблем безопасности.

На конференции Defcon, которая будет проходить в следующем месяце в Лас Вегасе, два исследователя из компании Trustwave намерены продемонстрировать концептуальный прототип руткита для телефона на базе платформы Android. Руткит оформлен в виде модуля Linux-ядра и способен предоставлять через определенный сетевой порт shell-доступ при получении управляющего звонка с определенного номера телефона.

На конференции Defcon, которая будет проходить в следующем месяце в Лас Вегасе, два исследователя из компании Trustwave намерены продемонстрировать концептуальный прототип руткита для телефона на базе платформы Android. Руткит оформлен в виде модуля Linux-ядра и способен предоставлять через определенный сетевой порт shell-доступ при получении управляющего звонка с определенного номера телефона. Отмечается высокий потенциал подобных руткитов, используя которые злоумышленники могут осуществлять контроль за SMS и прослушивать звонки, передавать данные о местонахождении и перемещении пользователя, производить скрытые звонки за счет владельца телефона.

Компания Google обнаружила, что в течение последних трех лет непреднамеренно собирала информацию, передаваемую по незащищенным Wi-Fi-сетям. Сбор осуществляли автомобили Google Street View, производящие фотосъемку улиц с последующей публикацией снимков на «Картах Google». Помимо камер, данные автомобили оснащены Wi-Fi-адаптерами, которые, согласно техническому регламенту, должны записывать названия беспроводных сетей (SSID) и MAC-адреса адаптеров, попадающих в их зону действия.

То что Google собирала не только SSID и MAC-адреса, но и информацию, которая передавалась по этим незащищенным сетям, выяснилось случайно. В конце прошлого месяца в стремлении ответить на многочисленны вопросы о том, какие данные собирают ее автомобили, компания опубликовала открытое письмо. В нем было указано, что помимо фотографий и геометрических данных происходит сканирование адаптеров беспроводной связи. Представители компании особо подчеркнули, что не производят сбор персональных данных и данных, позволяющих идентифицировать владельца сети или персонального компьютера.

Вышел релиз комьюнити сборки MySQL 5.1.47, содержащей исправление 27 ошибок, 4 из которых приводили к краху рабочего процесса: при передаче определенных файловых путей в LOAD_FILE(), при создании синтаксически некорректного триггера, при выполнение определенных сложных вложенных запросов под контролем EXPLAIN и при подключении некоторых плагинов-хранилищ на платформе Windows. Одновременно выпущена версия MySQL 5.0.91, в которой исправлены только критические ошибки, так как ветка уже вышла из стадии активной поддержки.

Подведены итоги конкурса "Month of PHP Security" по поиску связанных с языком PHP уязвимостей. В результате акции было выявлено 20 проблем безопасности, 12 из которых затрагивают непосредственно интерпретатор PHP, а 8 присутствуют в популярных PHP-приложениях. Для сравнения в прошлой акции "Месяц ошибок в PHP", проводимой в 2007 году Стефаном Эссером (Stefan Esser), создателем проекта Hardened-PHP, в PHP было найдено более 40 проблем безопасности.

В сети отмечается всплеск взломов сайтов, построенных на базе движка Wordpress. Разработчикам пока не удалось выяснить причину взлома, так как взлому подверглись не только устаревшие версии, но и сайты на базе последней версии Wordpress. С другой стороны число пораженных сайтов не так велико, чтобы можно было утверждать о наличии в коде неизвестной неисправленной уязвимости.

Увидел свет релиз свободной системы обнаружения и предотвращения атак Snort 2.8.6, комбинирующий в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.

Основные новшества:

• Система инспекции протокола HTTP разделена на 5 компонентов: Method, URI, Header (без учета cookie), Cookies и Body. При построении контентных и PCRE-правил теперь можно осуществлять поиск по одному или нескольким вышеперечисленным буферам. Добавлены новые параметры конфигурации, направленные на нормализацию HTTP-заголовков и содежимого cookies. Реализована поддержка декомпрессии фигурирующих в нескольких пакетах данных, сжатых методом gzip.
• Добавлен "чуткий" предварительный обработчик данных (Sensitive Data preprocessor), осуществляющий определение фактов присутствия персональных идентификационных данных в потоке трафика (Personally Identifiable Information, PII). Добавлена поддержка создания правил, позволяющих определить новые типы PII.
• Добавлен новый движок сравнения по шаблонам и связанные с ним директивы конфигурирования. В новом движке удалось достичь значительно снижения потребления памяти и повышения скорости обработки шаблонов.

Спустя десять лет разработки зарелизен первый мажорный релиз самого известного пакетного анализатора, - Wireshark (бывший ethereal). Эти десять лет, - годы тяжелого труда и безупречной работы контрибъютеров прошли не зря. За это время Ethereal, а позже и Wireshark превратился из невзрачного сниффера в стандарт дефакто среди аудиторов IT-безопасности.

Официальное уведомление.
Release Notes.
Скачать Wireshark можно, воспользовавшись ближайшим миррором.