The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

27.08.2012 23:18  Опубликован эксплоит, поражающий неисправленную уязвимость в Java 7

В сети выявлено вредоносное ПО, эксплуатирующее критическую 0-day уязвимость в Java JRE 7, исправления для которой пока не выпущено компанией Oracle. На основании анализа данного кода уже подготовлен и опубликован рабочий эксплоит, позволяющий выполнить код при открытии специально оформленной страницы в браузере с Java-плагином.

Ожидается, что указанный эксплоит в ближайшее время будет включён в состав набора BlackHole, используемого целым классом вредоносных программ для поражения клиентских машин. Примечательно, что выпуск очередного обновления Java c устранением уязвимостей запланирован компанией Oracle на 16 октября, поэтому если в экстренном порядке не будет выпущено внеплановое обновление, все системы, использующие Java 7, останутся ещё полтора месяца уязвимыми к атаке. До момента выхода обновления всем пользователям рекомендуется отключить Java-плагин в настройках браузера. Информация о наличии похожей проблемы в Java 6 пока не подтверждена, в текущем виде эксплоит не действует на Java 6.

Код, поражающий неизвестную уязвимость в Java 7, был выявлен в результате анализа целевой атаки, которая была проведена для распространения вредоносного ПО Poison Ivy. Подготовленный по результатам исследования атаки эксплоит успешно протестирован при использовании Java 7 Update 6 в Windows 7 SP1 со всеми установленными обновлениями, а также для Firefox в Ubuntu Linux 10.04, Internet Explorer / Mozilla Firefox / Chrome / Opera в Windows XP/Vista/Windows 7, Safari в OS X 10.7.4.

  1. Главная ссылка к новости (http://www.deependresearch.org...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: java, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 23:59, 27/08/2012 [ответить] [смотреть все]
  • +/
    Когда уже java плагин перестанет поддерживаться и будет выпилен окончательно?
     
     
  • 2.2, angra, 00:11, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]
  • +32 +/
    Откуда нам знать, когда лично ты его уберешь из своего браузера. Подавляющее большинство сайтов яву не использует, хрен тебя знает зачем ты его держишь.
     
  • 2.3, anonymous, 00:15, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    К сожаления DELL DRAC консоль работает через этот долбаный плагин Там какой-то ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.44, filosofem, 08:55, 28/08/2012 [^] [ответить] [смотреть все]  
  • +/
    И это печально.
     
  • 3.63, Аноним, 11:17, 28/08/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    у Supermicro тоже на JAVA remote console работает (
     
     
  • 4.104, Аноним, 15:31, 28/08/2012 [^] [ответить] [смотреть все]  
  • +/
    Да вы кушайте ваши кактусы И не забудьте сказать спасибо тем кто вас заставляет... весь текст скрыт [показать]
     
     
  • 5.116, mr_gfd, 01:39, 29/08/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    а глубокоуважаемый дон чем ремотные сервера админит есси чо - aten 124 alusten... весь текст скрыт [показать]
     
  • 1.4, Аноним, 00:36, 28/08/2012 [ответить] [смотреть все]  
  • –1 +/
    JRE - принудительно в песочницу.
     
     
  • 2.103, Аноним, 15:30, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > JRE - принудительно в песочницу.

    Оно само по идее песочница :)

     
  • 1.5, Анонище, 00:50, 28/08/2012 [ответить] [смотреть все]  
  • +/
    Поставил NoScript.
     
     
  • 2.7, Аноним, 00:51, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    В данном случае поможет только NoFlash.
     
     
  • 3.8, ffirefox, 00:58, 28/08/2012 [^] [ответить] [смотреть все]  
  • +/
    Почему это только Adblock позволяет резать где не надо и разрешать там, где нуж... весь текст скрыт [показать]
     
     
  • 4.11, Аноним, 01:13, 28/08/2012 [^] [ответить] [смотреть все]  
  • +5 +/
    Мсье знают толк в извращениях Однако NoScript умеет давить вообще все мыслимые ... весь текст скрыт [показать]
     
     
  • 5.47, John, 09:12, 28/08/2012 [^] [ответить] [смотреть все]  
  • +/
    Полезны все эти дополнения, т к бывает необходимость разрешить работу скриптов ... весь текст скрыт [показать]
     
     
  • 6.78, Аноним, 14:39, 28/08/2012 [^] [ответить] [смотреть все]  
  • +/
    А вот тут вступает в игру адблокплюс, в котором при правильной подборке подписок... весь текст скрыт [показать]
     
     
  • 7.122, Firefoxic, 21:05, 29/08/2012 [^] [ответить] [смотреть все]  
  • +/
    А если мне совершенно необходимо смотреть ТК 171 Дождь 187 , и при этом ни од... весь текст скрыт [показать]
     
  • 5.69, Тарелькин, 12:42, 28/08/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Пока в деревне Виллафоксо придумывают, какие расширения поставить для задавливан... весь текст скрыт [показать]
     
     
  • 6.71, Аноним, 13:56, 28/08/2012 [^] [ответить] [смотреть все]  
  • +2 +/
    Вообще-то в деревне Виллафоксо уже несколько веков как пользуются plugins click_... весь текст скрыт [показать]
     
     
  • 7.107, Тарелькин, 18:24, 28/08/2012 [^] [ответить] [смотреть все]  
  • –2 +/
    Так надо кнопку приделать и уже все будет хорошо Чего же выше в треде кто-то пе... весь текст скрыт [показать]
     
     
  • 8.108, Аноним, 19:56, 28/08/2012 [^] [ответить] [смотреть все]  
  • +/
    Вы тупите и толстите Всего лишь изменить настройку по умолчанию Впрочем на мой... весь текст скрыт [показать]
     
  • 7.123, iZEN, 16:48, 30/08/2012 [^] [ответить] [смотреть все]  
  • +/
    которое по одному клику на заинтересовавшей Flash-врезке включает ВСЕ врезки ... весь текст скрыт [показать]
     
  • 6.79, Аноним, 14:41, 28/08/2012 [^] [ответить] [смотреть все]  
  • +/
    Вот только адблокер у них там кривой, настроек под себя - почти нет, зато дефолт... весь текст скрыт [показать]
     
  • 1.6, Аноним, 00:51, 28/08/2012 [ответить] [смотреть все]  
  • +/
    У кого-то еще стоит джаваплагин?
     
     
  • 2.9, Anonplus, 00:59, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    У меня стоит А еще браузер принудительно запущен в песочнице, в которой запреще... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.12, Аноним, 01:18, 28/08/2012 [^] [ответить] [смотреть все]  
  • +/
    Чего бы это ради Эксплойт - это уже выполняющийся хакерский код То что он в пр... весь текст скрыт [показать]
     
     
  • 4.56, максо, 10:02, 28/08/2012 [^] [ответить] [смотреть все]  
  • +/
    >А нафига?

    Что бы запуститься после перезагрузки

     
     
  • 5.81, Аноним, 14:57, 28/08/2012 [^] [ответить] [смотреть все]  
  • +/
    1 Самоцелью не является 2 Эй, граммар-наци, кроме вашего нерадивого коллеги ... весь текст скрыт [показать]
     
     
  • 6.83, arisu, 15:01, 28/08/2012 [^] [ответить] [смотреть все]  
  • +/
    ничего, мы им билеты на морской круиз дарить будем ... весь текст скрыт [показать]
     
     
  • 7.97, Аноним, 15:20, 28/08/2012 [^] [ответить] [смотреть все]  
  • +/
    > ничего, мы им билеты на морской круиз дарить будем.

    В Сомали чтоли? :)

     
     
  • 8.120, arisu, 04:44, 29/08/2012 [^] [ответить] [смотреть все]  
  • +/
    нет, я на анекдот намекал который 171 знали бы вы, сколько я вас тут собирал ... весь текст скрыт [показать]
     
  • 3.22, arisu, 02:05, 28/08/2012 [^] [ответить] [смотреть все]  
  • +4 +/
    что, и для каждого сайта, где ты зарегистрирован, песочница отдельная если нет,... весь текст скрыт [показать]
     
     
  • 4.82, Аноним, 14:58, 28/08/2012 [^] [ответить] [смотреть все]  
  • +/
    > ты плохой, негодный параноик.

    Кэп сегодня в ударе! Epic! :D

     
  • 3.23, pavlinux, 02:29, 28/08/2012 [^] [ответить] [смотреть все]  
  • +5 +/
    Купи медаль, а мне пофигу откуда слать спам или учавствовать в ДДОС, - хоть из п... весь текст скрыт [показать]
     
     
  • 4.30, ананим, 04:32, 28/08/2012 [^] [ответить] [смотреть все]  
  • +/
    ну и шли себе. с современным анлимом.
    главное чтобы ничего не ломал. :D
     
     
  • 5.41, Аноним, 08:13, 28/08/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    да вы батенька меценат...
     
     
  • 6.49, filosofem, 09:13, 28/08/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Скорее мазохист, подставлять свой зад под ментовские бутылки вместо педобиров, э... весь текст скрыт [показать]
     
     
  • 7.113, ананим, 00:21, 29/08/2012 [^] [ответить] [смотреть все]  
  • +/
    глупости, половина вантузятников так и живёт спам - проблема и головная боль пр... весь текст скрыт [показать]
     
  • 5.84, Аноним, 15:01, 28/08/2012 [^] [ответить] [смотреть все]  
  • +/
    Зато ваш айпи а то и подсетка попадет в BLы и после этого проблемы будут уже у в... весь текст скрыт [показать]
     
     
  • 6.86, arisu, 15:04, 28/08/2012 [^] [ответить] [смотреть все]  
  • +/
    и это хорошо сразу ясно, какие ресурсы можно смело заносить в бан-лист всё рав... весь текст скрыт [показать]
     
     
  • 7.95, Аноним, 15:18, 28/08/2012 [^] [ответить] [смотреть все]  
  • +/
    О, мсье предпочитает спам, абузивное поведение и хакерские атаки ... весь текст скрыт [показать]
     
     
  • 8.118, arisu, 04:40, 29/08/2012 [^] [ответить] [смотреть все]  
  • +/
    мсье предпочитает не пользоваться ресурсами, где админы лишены головного мозга ... весь текст скрыт [показать]
     
  • 7.112, ананим, 00:20, 29/08/2012 [^] [ответить] [смотреть все]  
  • +/
    ага, заноси D мне то пох, мы с тобой у одного прова пришвартованы ... весь текст скрыт [показать]
     
     
  • 8.119, arisu, 04:43, 29/08/2012 [^] [ответить] [смотреть все]  
  • +/
    это только твои влажные мечты ... весь текст скрыт [показать]
     
  • 6.92, Аноним, 15:11, 28/08/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    > DDOS
    > IP

    Взаимоисключающие параграфы детектед

     
  • 1.10, eoranged, 01:11, 28/08/2012 [ответить] [смотреть все]  
  • +/
    NoScript в режиме тотального блокирования всех плагинов решает:
    - запретить java;
    - запретить прочие плагины;
    - применять эти ограничения и для доверенных сайтов.
     
     
  • 2.13, Аноним, 01:21, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    только при таком режиме проще сразу снести яву и прочие плагины В конце конц... весь текст скрыт [показать] [показать ветку]
     
  • 2.28, 43пр5р6и2м, 04:03, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Так и живу ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.59, Boboms, 10:36, 28/08/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    Зачем ты своим ником палишь чьи-то пароли?
     
     
  • 4.85, Аноним, 15:02, 28/08/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Наверное затем что незачем свои пароли всему интернету светить ... весь текст скрыт [показать]
     
  • 1.14, siorf, 01:21, 28/08/2012 [ответить] [смотреть все]  
  • +/
    А что мешает временно отключить? Надо заюзать, включил, сделал что надо, выключил?
     
     
  • 2.19, Lain_13, 01:50, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В фоксе всё собираются ввести возможность временного постоянного включения для к... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.26, Аноним, 03:42, 28/08/2012 [^] [ответить] [смотреть все]  
  • +/
    В опере давно уже реализовано ... весь текст скрыт [показать]
     
     
  • 4.31, Apchhi, 05:24, 28/08/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    > В опере давно уже реализовано.

    В хромом тоже. И шо?

     
  • 1.18, Lockal, 01:42, 28/08/2012 [ответить] [смотреть все]  
  • +4 +/
    Казалось бы, при чём тут линукс и свободное ПО? Все нормальные дистрибутивы (Fedora, Rhel, Centos, OpenSuse, Debian, Ubuntu) уже несколько лет назад перешли на OpenJDK и IcedTea, у которых другая кодовая база, не подверженная оракловским дырам. А Ubuntu с своё время вообще выкинула оракловскую яву даже из партнёрского репозитария после тормозов оракла по закрытию критических уязвимостей.

    Классика OpenNet: вендузятники в комментах палятся на съеденном виндой мозге.

     
     
  • 2.20, Lain_13, 01:55, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    У меня вот в Ubuntu 12 04 установлена именно Oracle Java 7 Я сам её туда вкатил... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.57, koblin, 10:04, 28/08/2012 [^] [ответить] [смотреть все]  
  • +5 +/
    Написано однажды - работает везде -D... весь текст скрыт [показать]
     
     
  • 4.66, виндотролль, 11:45, 28/08/2012 [^] [ответить] [смотреть все]  
  • +/
    Ну, проблема здесь та же, что и с совместимостью приложений между версиями винды... весь текст скрыт [показать]
     
     
  • 5.67, Lain_13, 12:19, 28/08/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Пожалуй самой упоротой софтиной, что я видел на Java, был BusinessObject WebInte... весь текст скрыт [показать]
     
     
  • 6.87, Аноним, 15:04, 28/08/2012 [^] [ответить] [смотреть все]  
  • +/
    У жабистов такой булщит - норма жизни Ынтырпрайз во все поля Я как-то видел не... весь текст скрыт [показать]
     
  • 2.29, Тузя, 04:11, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Oracle java имеет лицензию на дистрибьюцию запрещающую распространение где-либо,... весь текст скрыт [показать] [показать ветку]
     
  • 2.33, Тот_Самый_Анонимус, 05:38, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Зато у них есть свои дыры И не понимать этого 8212 всё равно что становиться... весь текст скрыт [показать] [показать ветку]
     
  • 2.43, stalker37, 08:46, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    аха.. ещё бы всякие ilo/kvm от серверов типа hp работали на openjdk...
     
     
  • 3.54, Rush, 09:30, 28/08/2012 [^] [ответить] [смотреть все]  
  • +/
    Покупаем Dell - никаких Java, только ipmitool ... весь текст скрыт [показать]
     
     
  • 4.124, Michael Shigorin, 10:53, 31/08/2012 [^] [ответить] [смотреть все]  
  • +/
    ipmitool -- это только BMC, а реализуемый на SP iKVM он совсем не умеет, к сожал... весь текст скрыт [показать]
     
  • 2.45, Global, 08:57, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Учите мат часть Java7 на OpenJDK ... весь текст скрыт [показать] [показать ветку]
     
  • 2.73, Аноним, 14:00, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Это ты палишься, отождествляя _открытые системы_ с линуксом.
     
  • 2.96, Crazy Alex, 15:19, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну вот когда у меня нарисовалась необходимость иметь дело с клиент-банком на джа... весь текст скрыт [показать] [показать ветку]
     
  • 1.21, arisu, 02:02, 28/08/2012 [ответить] [смотреть все]  
  • +3 +/
    все потенциальные владельцы «умных домов» из соседней новости должны быть в восторге. особенно от оперативной реакции оракеля.

    вот это дело, это серьёзный подход от серьёзной корпорации! не то, что красноглазики-нищеброды: суетятся под клиентом, суток не прошло толком — уже дырку в ядре запатчили.

     
     
  • 2.55, Аноним, 09:42, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А ничего, что это дыра в плагине для браузера, а в тех умных домах Java только н... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.90, Аноним, 15:07, 28/08/2012 [^] [ответить] [смотреть все]  
  • +/
    Но как индикатор отношения к делу - вполне себе Пользуйтесь явой в умных домах ... весь текст скрыт [показать]
     
     
  • 4.100, Crazy Alex, 15:26, 28/08/2012 [^] [ответить] [смотреть все]  
  • +/
    Нормально спроектированный умный дом вообще не зависит в своем функционировании ... весь текст скрыт [показать]
     
     
  • 5.110, Аноним, 21:41, 28/08/2012 [^] [ответить] [смотреть все]  
  • +/
    Спасибо, Кэп Вот именно поэтому вся эта ынтырпрайзятина на яве нафиг не уперлас... весь текст скрыт [показать]
     
  • 2.36, www2, 06:24, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Незакрытую уязвимость чего Ошибка в сетевом сервисе Отключат, если не критично... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.53, Аноним, 09:27, 28/08/2012 [^] [ответить] [смотреть все]  
  • +/
    У Вас на браузере стоит suid-бит Если нет тогда за чем сравнивать Что мешает с... весь текст скрыт [показать]
     
     
  • 4.60, MVK, 10:39, 28/08/2012 [^] [ответить] [смотреть все]  
  • +/
    - голова мешает, зачем ставить на свой сервер эксплоит, который умеет скачивать ... весь текст скрыт [показать]
     
     
  • 5.93, Аноним, 15:12, 28/08/2012 [^] [ответить] [смотреть все]  
  • +/
    Флеш просто сам по себе достаточно ограниченный в плане предоставляемых услуг Ч... весь текст скрыт [показать]
     
  • 5.102, Crazy Alex, 15:30, 28/08/2012 [^] [ответить] [смотреть все]  
  • +/
    У флеша это ограничение много лет как Реализуется следующим образом чтобы что-... весь текст скрыт [показать]
     
     ....нить скрыта, показать (9)

  • 1.58, Анон, 10:36, 28/08/2012 [ответить] [смотреть все]  
  • +1 +/
    Печально то что именно java плагин до сих пор юзается в энтерпрайзе.
     
     
  • 2.61, MVK, 10:41, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    - печально что кто-то использует энтерпрайз в десктопе, так как уязвимость актуа... весь текст скрыт [показать] [показать ветку]
     
  • 2.65, четатель, 11:35, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Энтерпрайзу пофигу на уязвимости Апплет на апплете и апплетом погоняет, и клиен... весь текст скрыт [показать] [показать ветку]
     
  • 2.70, iZEN, 13:51, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    JavaScript тоже небезопасен Да и браузеры сами по себе тоже содержат кучу дыр ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.94, Аноним, 15:16, 28/08/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Вот только мозилла и хром за дырки приплачивают и поэтому обычно дыру первым дел... весь текст скрыт [показать]
     
     
  • 4.114, ананим, 00:23, 29/08/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    а тут отрапортуешь, так ещё и посодют ... весь текст скрыт [показать]
     
  • 1.106, Аноним, 18:22, 28/08/2012 [ответить] [смотреть все]  
  • +/
    Все эти ваши комментарии конечно забавное чтиво, но объясните пожалуйста, как мо... весь текст скрыт [показать]
     
     
  • 2.115, ананим, 00:24, 29/08/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    легко.
    у касперского можешь спросить.
     
  • 1.125, Hugo Reyes, 12:34, 31/08/2012 [ответить] [смотреть все]  
  • +/
    птч 7u7 уже вышел
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor