Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Kapcsold ki a Java-t!

2012.09.02. 15:04 | buherator | 3 komment

Alig 24 órával a Java7u6-ot, illetve korábbi OpenJDK verziókat is érintő Java biztonsági hiba foltozása után a hibát felfedező, és az Oracle-hez azt még áprilisban bejelentő Adam Gowdiak azt közölte, hogy a javított Java 7u7 még tartalmaz kihasználható réseket. Ezeket a szakértő szintén áprilisban jelentette a gyártónak, de úgy látszik, hogy a legutóbbi javításban csak az aktív kihasználás alatt álló CVE-2012-4681-et javították. 

A Java futtatókörnyezet hibái alkalmasak nagy megbízhatóságú, több platformon is működő explitok létrehozására, ezért érdemes a böngészők Java pluginjeit, de legalábbis az appletek automatikus indítását kikapcsolni, illetve korlátozni a Java appletek futtatását az ismert legitim forrásokra, 0-day sebezhetőségek ugyanis voltak, vannak és lesznek.

java_everyday.jpg

Friss: A vulndisco exploit csomag tartalmaz egy, a lefrissebb Java verzióval szemben is alkalmazható exploitot - nem hiszem, hogy sok időbe fog telni, mire a kódot elkezdik kiterjedt támadásokhoz használni.

Címkék: java 0day

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Hunger 2012.09.02. 21:06:13

Ugyan, minek kikapcsolni, "a helyzet kezelését rábízhatjuk a víruskereső szoftverekre"... ;DDD

zomg · http://lixnix.tumblr.com 2012.09.02. 21:15:40

de a sandboxban megfogja a 0dayt, tetszikerteni

Hunger 2012.09.02. 21:51:27

@zomg: de csak az Avast Sandbox! (ami kékhalálozik simán egy Steam játéktól :))