ixtor1
08.12.2009, 03:36
http://www.xakep.ru/post/50393/title.jpg
Если ты еще не установил последние обновления для Mac OS X (http://www.xakep.ru/post/50360/) для Mac OS X, самое время сделать это, потому что в Сети появился образец эксплоита для пропатченных в четверг уязвимостей в Java. Демонстрационная атака позволяет хакерам удаленно выполнить в системе произвольный код. Кстати сказать, компания Sun Microsystems выпустила соотвествуючий патч (http://sunsolve.sun.com/search/document.do?assetkey=1-66-270474-1) в самом начале ноября.
“Я знал, что наличие готового эксплоита привлечет больше внимания со стороны Apple, поэтому я сначала послал его им. На самом деле, я просто хотел, чтобы мой браузер обновили”, - написал разработчик эксплоита Кевин Финистерр, являющийся соучредителем фирмы Netragard.
Финистерр изучил информацию о патче, предоставленную Sun и понял, где может находиться баг. Уже к шестому ноября у него был готов рабочий эксплоит, который он и послал Apple в надежде на то, что она устранит брешь. После того, как это было, наконец, сделано, исследователь выложил код (http://digitalmunition.com/test.java) в открытый доступ.
Эксплоит довольно прост и приводит лишь к вылету уязвимого браузера, однако Кевин собирается усовершенствовать его в ближайшем будущем.
Эксплоит также работает на непропатченных Windows-системах, так что заявление разработчиков о том, что их язык универсален, действительно похоже на правду.
Источник (http://www.xakep.ru/post/50393/)
Если ты еще не установил последние обновления для Mac OS X (http://www.xakep.ru/post/50360/) для Mac OS X, самое время сделать это, потому что в Сети появился образец эксплоита для пропатченных в четверг уязвимостей в Java. Демонстрационная атака позволяет хакерам удаленно выполнить в системе произвольный код. Кстати сказать, компания Sun Microsystems выпустила соотвествуючий патч (http://sunsolve.sun.com/search/document.do?assetkey=1-66-270474-1) в самом начале ноября.
“Я знал, что наличие готового эксплоита привлечет больше внимания со стороны Apple, поэтому я сначала послал его им. На самом деле, я просто хотел, чтобы мой браузер обновили”, - написал разработчик эксплоита Кевин Финистерр, являющийся соучредителем фирмы Netragard.
Финистерр изучил информацию о патче, предоставленную Sun и понял, где может находиться баг. Уже к шестому ноября у него был готов рабочий эксплоит, который он и послал Apple в надежде на то, что она устранит брешь. После того, как это было, наконец, сделано, исследователь выложил код (http://digitalmunition.com/test.java) в открытый доступ.
Эксплоит довольно прост и приводит лишь к вылету уязвимого браузера, однако Кевин собирается усовершенствовать его в ближайшем будущем.
Эксплоит также работает на непропатченных Windows-системах, так что заявление разработчиков о том, что их язык универсален, действительно похоже на правду.
Источник (http://www.xakep.ru/post/50393/)