The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Критическая уязвимость в Oracle Java

12.07.2011 23:35

В Oracle Java JRE найдена критическая уязвимость, позволяющая выполнить код злоумышленника вне виртуальной машины при открытии специально оформленных web-страниц при наличии в web-браузере активного Java-плагина. Проблема присутствует в последнем выпуске Java 6 update 26 (build 1.6.0_26-b03), о времени выхода обновления с исправлением проблемы пока ничего не известно.

Уязвимость связана с особенностью использования небезопасного режима загрузки исполняемых файлов в ситуации нехватки свободной памяти. Данная особенность может быть использована для выполнения произвольного внешнего приложения при открытии специальной HTML-страницы, в которой загружаемый апплет размещен на удаленном сервере WebDAV или SMB.

  1. Главная ссылка к новости (http://secunia.com/advisories/...)
  2. OpenNews: Эталонная реализация Java SE 7 будет построена на базе OpenJDK
  3. OpenNews: Обновление Java SE 6 Update 26 c исправлением 17 уязвимостей
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/31167-java
Ключевые слова: java, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (21) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Анонимко (?), 00:00, 13/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "Ваш компьютер заблокирован за просмотр, копирование и
    тиражирование видео с элементами педофилии, детского порно, гей-порно. Для снятия блокировки Вам необходимо оплатить штраф в размере 500 рублей. Для этого, в любом терминале оплаты, пополните счет абонента БИЛАЙН номер 89067246518 на указанную выше сумму.
    В случае оплаты суммы равной штрафу либо превышающей ее, на фискальном чеке терминала Вы найдете код разблокировки. Его нужно ввести в поле в нижней части окна. После снятия блокировки Вы должны удалить все материалы содержащие элементы насилия и
    педофилии. Если в течение 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно уничтожены."
     
     
  • 2.3, Анонимко (?), 00:10, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кстати, после этого, в очередном обновлении Оперы увидел опцию "Включать плагины только по запросу" (Настройка -> Содержимое)
     
     
  • 3.6, ананим (?), 11:02, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    т.е. Чтобы увидеть это сообщение нужно кликнуть мышкой на 1 раз больше.
    зыж
    при чём тут жабаплагин - мне не понятно.
    Такие смс блокираторы отлично обходятся и без него.
    Кстати, ливсд с линухом и каким-нибудь антивирем поможет отцу русского предпринимательства.
     
     
  • 4.12, Анонимка (?), 16:38, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Кстати, ливсд с линухом и каким-нибудь антивирем поможет отцу русского предпринимательства.

    Мне это всё известно, собственно, так и лечились все три пациента в компании.
    При этом, один раз заражение происходило в моём присутствии:
    - запущен process explorer,
    - открываю браузер, старые вкладки перегружают динамический контент
    - порождается дочерний браузеру процесс java.exe
    - порождается дочерний к java.exe новый процесс с незапоминающимся цифровым названием
    - всплывает окно поверх всех (но список процессов сбоку видно)

    При этом:
    - прописывается в shell какой-то мусор
    - вытирается winlogon.exe, userinit.exe, taskmgr.exe - вместо них новый сплешскрин с вымогателем.

    Пользователь не открывал ничего криминального, просто загрузился баннер.

    Похоже, потому и появилось в Опере ручное разблокирование плагинов - клик на кружочек с треугольником в середине.

     

  • 1.2, Vernat (ok), 00:04, 13/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    То есть это не тока под виндой дыра ?
     
     
  • 2.4, Аноним (-), 00:46, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В большенстве случаев - только под виндой. Под линухом же openjdk обычно.
     

  • 1.5, Аноним (-), 08:56, 13/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ява такая ява...

    > о времени выхода обновления с исправлением проблемы пока ничего не известно.

    ...особенно вот это.Пока до оракла допрет, всех расхакают уже.

     
  • 1.7, рфьыеук (?), 11:10, 13/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Из опытов над сайтами, которые через яву сажают в систему блокиратор.
    В линухе браузер тупо вешается (опера, хром). Иногда сайт бывает даже юзабельным.
    В винде получаем блокиратор и пучек троянов и бэкдоров до кучи.
     
     
  • 2.8, Aman (ok), 12:42, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Куда надо идти, чтоб получить блокиратор? У меня не получается, всё работает.
     
     
  • 3.18, Аноним (-), 21:53, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Плохо искали, надо ходить по рекламе на всяких развлекательных сайтах и варезниках.
    Проверено виндой в какбэящике :)
     

  • 1.9, Аноним (-), 13:53, 13/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Всего лишь одна уязвимость? Обычно их исправляют от 20 до 100.
     
     
  • 2.14, Аноним (-), 16:48, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Одна НЕИСПРАВЛЕННАЯ, ИЗВЕСТНАЯ уязвимость. Чтобы поломать вас - достаточно и одной известной. А это как раз она и есть ;)
     

  • 1.10, Aman (ok), 15:08, 13/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не работает нифига этот "эксплоит". По out of memory должен запускать экзешку - у меня кроме потреблённых java 180Мб-230Мб ничего не происходит. Экзешку пытался запустить свою.

    PS Затрите наконец-то первый пост. в топике.

     
     
  • 2.11, Stroncyi (?), 16:31, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Не работает нифига этот "эксплоит". По out of memory должен запускать экзешку
    > - у меня кроме потреблённых java 180Мб-230Мб ничего не происходит. Экзешку
    > пытался запустить свою.
    > PS Затрите наконец-то первый пост. в топике.

    К сожалению, работает, причем на всех виндах и браузерах, если эту дыру не закроют как можно быстрее начнется такая эпидемия блокираторов, что тушите свет. В ссылке в топике не эксплойт, а просто PoC. Чтобы стал эксплойтом надо чутка переделать.

     
     
  • 3.15, Aman (ok), 17:50, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Я понимаю, что PoC. Лично у вас получилось создать левый процесс?
     
     
  • 4.16, Stroncyi (?), 18:02, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Я понимаю, что PoC. Лично у вас получилось создать левый процесс?

    Да, экзешник запустился.

     
  • 2.13, Анонимка (?), 16:43, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Не работает нифига этот "эксплоит". По out of memory должен запускать экзешку
    > - у меня кроме потреблённых java 180Мб-230Мб ничего не происходит. Экзешку
    > пытался запустить свою.
    > PS Затрите наконец-то первый пост. в топике.

    Согласен, ничего вытирать не надо. Пускай исправляют эту фигню:
    - браузерописатели блокируют запуск плагинов без необходимости
    - оракл - исправляет багу
    - пользователи ставят плагины для файрфоксов/ие
    - баннерные сети плачут от необходимости показывать только анимационный гиф.

     
     
  • 3.17, зИЛИБОБА леница логиница (?), 21:01, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Дык там реклама одного из операторов в коменте. Надо затереть - однозначно, если не проплачено...
     
     
  • 4.19, Анонимко (?), 22:34, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Вредные номера телефонов полезно постить на хороших ресурсах - кому-нибудь удастся нагуглить и почитать наш тред. Уверен, ему поможет.
     

  • 1.21, Веслый Молочник (ok), 09:08, 15/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В принципе не встречал реально нужных java апплетов, так что сам не страдаю. Да и опера рулит с включением плагинов по требованию. Флеш там еще куда ни шло, ролики смотреть и т.п. А джава не нужен.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру