anonymous@RULINUX.NET~# Last login: 2024-04-26 07:36:36
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
Новости - Security [RSS]
[#] [Добавить метку] [Редактировать]
Скрыть

[решето]Опубликован эксплоит, поражающий неисправленную уязвимость в Java 7

В сети выявлено вредоносное ПО, поражающее критическую 0-day уязвимость в Java JRE 7, исправления для которой пока не выпущено компанией Oracle. На основании анализа данного кода уже подготовлен и опубликован рабочий эксплоит, позволяющий выполнить код при открытии специально оформленной страницы в браузере с Java-плагином.


Ожидается, что указанный эксплоит в ближайшее время будет включён в состав набора BlackHole, используемого целым классом вредоносных программ для поражения клиентский машин. Примечательно, что выпуск очередного обновления Java c устранением уязвимостей запланирован компанией Oracle на 16 октября, поэтому если в экстренном порядке не будет выпущено внеплановое обновление, все системы, использующие Java 7, будут не защищены от атаки ещё полтора месяца. До момента выхода обновления всем пользователям рекомендуется отключить Java-плагин в настройках браузера. Информация о наличии похожей проблемы в Java 6 пока не подтверждена, в текущем виде эксплоит не действует на Java 6.


Код, поражающий неизвестную уязвимость в Java 7, был выявлен в результате анализа целевой атаки, которая была проведена для распространения вредоносного ПО Poison Ivy. Подготовленный по результатам исследования атаки эксплоит успешно протестирован при использовании Java 7 Update 6 в Windows 7 SP1 со всеми установленными обновлениями, а также для Firefox в Ubuntu Linux 10.04, Internet Explorer / Mozilla Firefox / Chrome / Opera в Windows XP/Vista/Windows 7, Safari в OS X 10.7.4.

цельнотянуто с Opennet.ru

>>> Подробнее

anonymous(*) (2012-08-28 01:29:02)

Mozilla/5.0 (X11; Linux i686; rv:10.0.6) Gecko/20100101 Firefox/10.0.6 Iceweasel/10.0.6
Подтверждено: SystemV(*) (2012-08-28 01:38:48)

[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: [решето]Опубликован эксплоит, поражающий неисправленную уязвимость в Java 7 от anonymous 2012-08-28 01:29:02
avatar
Скрыть

Re:[решето]Опубликован эксплоит, поражающий неисправленную уязвимость в Java 7

> выпуск очередного обновления Java c устранением уязвимостей запланирован компанией Oracle на 16 октября, поэтому если в экстренном порядке не будет выпущено внеплановое обновление, все системы, использующие Java 7, будут не защищены от атаки ещё полтора месяца

А семёрка что - не опенсорсная?

anonymous(*)(2012-08-28 02:03:10)

[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: [решето]Опубликован эксплоит, поражающий неисправленную уязвимость в Java 7 от anonymous 2012-08-28 01:29:02
avatar
Скрыть

Re:[решето]Опубликован эксплоит, поражающий неисправленную уязвимость в Java 7

И после этого некоторые одаренные личности кричат, что расширения типа noscript ненужны и firefox\chrome и так достаточно защищён. А потом выковыривают у себя из компов трояны пачками. Была-бы моя воля - запретил-бы все сторонние плагины в браузерах по-умолчанию, с возможностью включать их на нужных страницах.

anonymous(*)(2012-08-28 16:36:31)

Mozilla/5.0 (X11; Linux x86_64; rv:13.0) Gecko/20100101 Firefox/13.0.1
[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: [решето]Опубликован эксплоит, поражающий неисправленную уязвимость в Java 7 от anonymous 2012-08-28 01:29:02
avatar
Скрыть

Re:[решето]Опубликован эксплоит, поражающий неисправленную уязвимость в Java 7

Да уж просто замечательная новость)))

Ax-Xa-Xa(*)(2012-08-28 16:53:13)

Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.57 Safari/537.1
[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: Re:[решето]Опубликован эксплоит, поражающий неисправленную уязвимость в Java 7 от anonymous 2012-08-28 16:36:31
avatar
Скрыть

Re:[решето]Опубликован эксплоит, поражающий неисправленную уязвимость в Java 7

> И после этого некоторые одаренные личности кричат, что расширения типа noscript ненужны и firefox\chrome и так достаточно защищён.


Пускай кричат. Ты главное - на работу таких не принимай ;)

Bod(*)(2012-08-28 17:05:42)

Mozilla/5.0 (Windows NT 5.1; rv:17.0) Gecko/17.0 Firefox/17.0
[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: [решето]Опубликован эксплоит, поражающий неисправленную уязвимость в Java 7 от anonymous 2012-08-28 01:29:02
avatar
Скрыть

Re:[решето]Опубликован эксплоит, поражающий неисправленную уязвимость в Java 7

Ынтырпрайз, фигли..

Компания Oracle была информирована о наличии критической уязвимости в Java ещё в апреле

Компания Security Explorations сообщила, что в апреле сообщила Oracle подробности о 31 уязвимости в Java, среди которых фигурировала уязвимость, используемая в опубликованном недавно 0-day эксплоите, поражающем все доступные версии Java 7. Примечательно, что в июньском обновлении Java были устранены лишь две уязвимости из представленного списка, 29 остались неисправленными.

С момента появления эксплоита в открытом доступе прошло уже 5 дней, а компания Oracle до сих пор не опубликовала заявление, касающееся возможности выпуска внепланового обновления Java (плановое обновление намечено на 16 октября). Тем временем, немецкое Федеральное ведомство по информационной безопасности официально рекомендовало всем пользователям отключить плагин Java 7 в браузере до момента выхода обновления с исправлением уязвимости. Также сообщается о фактах появления на ряде легитимных сайтов троянских рекламных баннеров, поражающих системы пользователей через уязвимость в Java.

Bod(*)(2012-08-30 12:49:36)

Mozilla/5.0 (Windows NT 5.1; rv:18.0) Gecko/18.0 Firefox/18.0
[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: Re:[решето]Опубликован эксплоит, поражающий неисправленную уязвимость в Java 7 от Bod 2012-08-30 12:49:36
avatar
Скрыть

Re:[решето]Опубликован эксплоит, поражающий неисправленную уязвимость в Java 7

Компания Oracle выпустила внеплановое обновление Java с устранением уязвимости

Компания Oracle выпустила экстренные корректирующие обновления Java SE 7 update 7 и Java SE 6 update 35. В Java SE 7 update 7 устранена критическая уязвимость (CVE-2012-4681), для которой уже около недели публично доступен эксплоит и наблюдаются факты совершения атак в сети. Кроме того, в указанном выпуске устранены ещё две похожие по сути новые уязвимости, обнаруженные в процессе создания патча. Всем трём уязвимостям присвоен высший критический уровень опасности.

Дополнительное в состав включено исправление потенциальной проблемы безопасности в подсистеме AWT , которая не может быть эксплуатирована напрямую, но может быть задействована в комплексе с другими уязвимостями. В отличие от CVE-2012-4681, данная проблема затрагивает и Jаva 6, поэтому одновременно выпущено обновление Java SE 6 update 35. Все исправленные проблемы проявляются исключительно при использовании Java в форме браузерного плагина, серверные и дестктоп применения Java исправленные проблемы безопасности не затрагивают.

Примечательно, что внеплановый выход обновления Java осуществлён впервые в практике Oracle, ранее все выпуски Java формировались точно в соответствии с намеченным графиком (Java SE 7 update 7 должен был выйти 16 октября) для упрощения планирования процесса обновления в корпоративной среде. Тем не менее, это не снимает с Oracle вины за игнорирование уязвимости при подготовке июньского обновления Java, в то время, как о наличии проблемы Oracle было сообщено ещё в апреле.

Bod(*)(2012-08-31 10:53:40)

Mozilla/5.0 (Windows NT 5.1; rv:18.0) Gecko/18.0 Firefox/18.0
[Ответить на это сообщение]
Этот тред читают 1 пользователь:
Анонимных: 1
Зарегистрированных: 0


(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!