Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Új hét, új Java 0-day

2013.01.16. 15:33 | buherator | 5 komment

A KrebsOnSecurity szerint már el is kelt a BlackHole készítő által piacra dobott, Java7u11-t is lenyomó 0-day exploit. Az árusok az első két szerencsés vásárlónak 5000-5000 dollárért adták tovább a széles tömegek számítógépének lenyúlását lehetővé tevő kódot. Ha jól számolom, a legutóbbi sérülékenységek (részleges) javítása óta kicsitvel több mint 48 óra telt el.

Ha napvilágot látnak további részletek, frissítem a posztot. (Ma kijött egyébként egy Oracle CPU a Java-n kívüli termékekhez, erről kicsit később)

Címkék: java oracle 0day blackhole

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

boldii10 2013.01.16. 19:29:34

Fiatal korában az ember sokmindent elkövet, feltelepít egy rakás browser addont, élvezi az életet, aztán egyszer úgy kel fel, hogy mégiscsak letiltja a java-t a francba, majd használok egy másik browsert ha olyan fontos lesz...

Vsz. ez után jön, hogy elkezd a konzervatív pártra szavazni.

Aron bacsi 2013.01.17. 09:03:30

@boldii10: Hehe, Boldi, ez mekkora életfilozófia már! :D Like!

loolek · http://loolek.tumblr.com 2013.01.19. 01:14:26

"We have successfully confirmed that a complete Java security sandbox bypass can be still gained under the recent version of Java 7 Update 11 (JRE version 1.7.0_11-b21)," Adam Gowdiak

arstechnica.com/security/2013/01/critical-java-vulnerabilies-confirmed-in-latest-version

Dömper Ármánd 2013.01.22. 00:09:47

Régen, mikor a java megszületett, olyan kis gyámoltalan volt, de azért időnként látszott benne, hogy ígéretes kis jószág. Később viszont egészen megemberelte magát, kellemesen gyors és okos lett, öröm volt vele dolgozni. Aztán, valamikor a tinédzser korának végén történt valami. Talán családi gondok adódtak, amit nem volt képes kezelni, esetleg inni, vagy kábítószerezni kezdett? Nem tudom, de mostanra teljesen kivetkőzött magából. Kezelhetetlen, makacs, kövér monstrum lett, mindenféle hülye szokásokat vett föl, mostanra több baj van vele, mint amennyi öröme telik benne a programozónak.

Szomorú látni, ahogy egy ígéretes tehetség elkallódik...