OpenNews: Опубликован эксплоит, поражающий неисправленную уязвимость в Java 7

27.08.2012 23:18 Опубликован эксплоит, поражающий неисправленную уязвимость в Java 7

В сети выявлено вредоносное ПО, эксплуатирующее критическую 0-day уязвимость в Java JRE 7, исправления для которой пока не выпущено компанией Oracle. На основании анализа данного кода уже подготовлен и опубликован рабочий эксплоит, позволяющий выполнить код при открытии специально оформленной страницы в браузере с Java-плагином.

Ожидается, что указанный эксплоит в ближайшее время будет включён в состав набора BlackHole, используемого целым классом вредоносных программ для поражения клиентских машин. Примечательно, что выпуск очередного обновления Java c устранением уязвимостей запланирован компанией Oracle на 16 октября, поэтому если в экстренном порядке не будет выпущено внеплановое обновление, все системы, использующие Java 7, останутся ещё полтора месяца уязвимыми к атаке. До момента выхода обновления всем пользователям рекомендуется отключить Java-плагин в настройках браузера. Информация о наличии похожей проблемы в Java 6 пока не подтверждена, в текущем виде эксплоит не действует на Java 6.

Код, поражающий неизвестную уязвимость в Java 7, был выявлен в результате анализа целевой атаки, которая была проведена для распространения вредоносного ПО Poison Ivy. Подготовленный по результатам исследования атаки эксплоит успешно протестирован при использовании Java 7 Update 6 в Windows 7 SP1 со всеми установленными обновлениями, а также для Firefox в Ubuntu Linux 10.04, Internet Explorer / Mozilla Firefox / Chrome / Opera в Windows XP/Vista/Windows 7, Safari в OS X 10.7.4.

исправить +10 +/–

Главная ссылка к новости (http://www.deependresearch.org...)

Лицензия: CC-BY

Тип: Проблемы безопасности

Ключевые слова: java, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение

Линейный вид | Ajax | Показать все | RSS

1.1, Аноним, 23:59, 27/08/2012 [ответить] [смотреть все]	+/–
Когда уже java плагин перестанет поддерживаться и будет выпилен окончательно?

2.2, angra, 00:11, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]	+32 +/–
Откуда нам знать, когда лично ты его уберешь из своего браузера. Подавляющее большинство сайтов яву не использует, хрен тебя знает зачем ты его держишь.

2.3, anonymous, 00:15, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
К сожаления DELL DRAC консоль работает через этот долбаный плагин Там какой-то ... весь текст скрыт [показать] [показать ветку]

3.44, filosofem, 08:55, 28/08/2012 [^] [ответить] [смотреть все]	+/–
И это печально.

3.63, Аноним, 11:17, 28/08/2012 [^] [ответить] [смотреть все]	+1 +/–
у Supermicro тоже на JAVA remote console работает (

4.104, Аноним, 15:31, 28/08/2012 [^] [ответить] [смотреть все]	+/–
Да вы кушайте ваши кактусы И не забудьте сказать спасибо тем кто вас заставляет... весь текст скрыт [показать]

5.116, mr_gfd, 01:39, 29/08/2012 [^] [ответить] [смотреть все]	+1 +/–
а глубокоуважаемый дон чем ремотные сервера админит есси чо - aten 124 alusten... весь текст скрыт [показать]

1.4, Аноним, 00:36, 28/08/2012 [ответить] [смотреть все]	–1 +/–
JRE - принудительно в песочницу.

2.103, Аноним, 15:30, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
> JRE - принудительно в песочницу. Оно само по идее песочница :)

1.5, Анонище, 00:50, 28/08/2012 [ответить] [смотреть все]	+/–
Поставил NoScript.

2.7, Аноним, 00:51, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]	–2 +/–
В данном случае поможет только NoFlash.

3.8, ffirefox, 00:58, 28/08/2012 [^] [ответить] [смотреть все]	+/–
Почему это только Adblock позволяет резать где не надо и разрешать там, где нуж... весь текст скрыт [показать]

4.11, Аноним, 01:13, 28/08/2012 [^] [ответить] [смотреть все]	+5 +/–
Мсье знают толк в извращениях Однако NoScript умеет давить вообще все мыслимые ... весь текст скрыт [показать]

5.47, John, 09:12, 28/08/2012 [^] [ответить] [смотреть все]	+/–
Полезны все эти дополнения, т к бывает необходимость разрешить работу скриптов ... весь текст скрыт [показать]

6.78, Аноним, 14:39, 28/08/2012 [^] [ответить] [смотреть все]	+/–
А вот тут вступает в игру адблокплюс, в котором при правильной подборке подписок... весь текст скрыт [показать]

7.122, Firefoxic, 21:05, 29/08/2012 [^] [ответить] [смотреть все]	+/–
А если мне совершенно необходимо смотреть ТК 171 Дождь 187 , и при этом ни од... весь текст скрыт [показать]

5.69, Тарелькин, 12:42, 28/08/2012 [^] [ответить] [смотреть все]	+1 +/–
Пока в деревне Виллафоксо придумывают, какие расширения поставить для задавливан... весь текст скрыт [показать]

6.71, Аноним, 13:56, 28/08/2012 [^] [ответить] [смотреть все]	+2 +/–
Вообще-то в деревне Виллафоксо уже несколько веков как пользуются plugins click_... весь текст скрыт [показать]

7.107, Тарелькин, 18:24, 28/08/2012 [^] [ответить] [смотреть все]	–2 +/–
Так надо кнопку приделать и уже все будет хорошо Чего же выше в треде кто-то пе... весь текст скрыт [показать]

8.108, Аноним, 19:56, 28/08/2012 [^] [ответить] [смотреть все]	+/–
Вы тупите и толстите Всего лишь изменить настройку по умолчанию Впрочем на мой... весь текст скрыт [показать]

7.123, iZEN, 16:48, 30/08/2012 [^] [ответить] [смотреть все]	+/–
которое по одному клику на заинтересовавшей Flash-врезке включает ВСЕ врезки ... весь текст скрыт [показать]

6.79, Аноним, 14:41, 28/08/2012 [^] [ответить] [смотреть все]	+/–
Вот только адблокер у них там кривой, настроек под себя - почти нет, зато дефолт... весь текст скрыт [показать]

1.6, Аноним, 00:51, 28/08/2012 [ответить] [смотреть все]	+/–
У кого-то еще стоит джаваплагин?

2.9, Anonplus, 00:59, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
У меня стоит А еще браузер принудительно запущен в песочнице, в которой запреще... весь текст скрыт [показать] [показать ветку]

3.12, Аноним, 01:18, 28/08/2012 [^] [ответить] [смотреть все]	+/–
Чего бы это ради Эксплойт - это уже выполняющийся хакерский код То что он в пр... весь текст скрыт [показать]

4.56, максо, 10:02, 28/08/2012 [^] [ответить] [смотреть все]	+/–
>А нафига? Что бы запуститься после перезагрузки

5.81, Аноним, 14:57, 28/08/2012 [^] [ответить] [смотреть все]	+/–
1 Самоцелью не является 2 Эй, граммар-наци, кроме вашего нерадивого коллеги ... весь текст скрыт [показать]

6.83, arisu, 15:01, 28/08/2012 [^] [ответить] [смотреть все]	+/–
ничего, мы им билеты на морской круиз дарить будем ... весь текст скрыт [показать]

7.97, Аноним, 15:20, 28/08/2012 [^] [ответить] [смотреть все]

+/–

> ничего, мы им билеты на морской круиз дарить будем.

В Сомали чтоли? :)

8.120, arisu, 04:44, 29/08/2012 [^] [ответить] [смотреть все]	+/–
нет, я на анекдот намекал который 171 знали бы вы, сколько я вас тут собирал ... весь текст скрыт [показать]

3.22, arisu, 02:05, 28/08/2012 [^] [ответить] [смотреть все]	+4 +/–
что, и для каждого сайта, где ты зарегистрирован, песочница отдельная если нет,... весь текст скрыт [показать]

4.82, Аноним, 14:58, 28/08/2012 [^] [ответить] [смотреть все]

+/–

> ты плохой, негодный параноик.

Кэп сегодня в ударе! Epic! :D

3.23, pavlinux, 02:29, 28/08/2012 [^] [ответить] [смотреть все]	+5 +/–
Купи медаль, а мне пофигу откуда слать спам или учавствовать в ДДОС, - хоть из п... весь текст скрыт [показать]

4.30, ананим, 04:32, 28/08/2012 [^] [ответить] [смотреть все]	+/–
ну и шли себе. с современным анлимом. главное чтобы ничего не ломал. :D

5.41, Аноним, 08:13, 28/08/2012 [^] [ответить] [смотреть все]	+1 +/–
да вы батенька меценат...

6.49, filosofem, 09:13, 28/08/2012 [^] [ответить] [смотреть все]	+1 +/–
Скорее мазохист, подставлять свой зад под ментовские бутылки вместо педобиров, э... весь текст скрыт [показать]

7.113, ананим, 00:21, 29/08/2012 [^] [ответить] [смотреть все]	+/–
глупости, половина вантузятников так и живёт спам - проблема и головная боль пр... весь текст скрыт [показать]

5.84, Аноним, 15:01, 28/08/2012 [^] [ответить] [смотреть все]	+/–
Зато ваш айпи а то и подсетка попадет в BLы и после этого проблемы будут уже у в... весь текст скрыт [показать]

6.86, arisu, 15:04, 28/08/2012 [^] [ответить] [смотреть все]	+/–
и это хорошо сразу ясно, какие ресурсы можно смело заносить в бан-лист всё рав... весь текст скрыт [показать]

7.95, Аноним, 15:18, 28/08/2012 [^] [ответить] [смотреть все]	+/–
О, мсье предпочитает спам, абузивное поведение и хакерские атаки ... весь текст скрыт [показать]

8.118, arisu, 04:40, 29/08/2012 [^] [ответить] [смотреть все]	+/–
мсье предпочитает не пользоваться ресурсами, где админы лишены головного мозга ... весь текст скрыт [показать]

7.112, ананим, 00:20, 29/08/2012 [^] [ответить] [смотреть все]	+/–
ага, заноси D мне то пох, мы с тобой у одного прова пришвартованы ... весь текст скрыт [показать]

8.119, arisu, 04:43, 29/08/2012 [^] [ответить] [смотреть все]	+/–
это только твои влажные мечты ... весь текст скрыт [показать]

6.92, Аноним, 15:11, 28/08/2012 [^] [ответить] [смотреть все]	+1 +/–
> DDOS > IP Взаимоисключающие параграфы детектед

1.10, eoranged, 01:11, 28/08/2012 [ответить] [смотреть все]	+/–
NoScript в режиме тотального блокирования всех плагинов решает: - запретить java; - запретить прочие плагины; - применять эти ограничения и для доверенных сайтов.

2.13, Аноним, 01:21, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]	–1 +/–
только при таком режиме проще сразу снести яву и прочие плагины В конце конц... весь текст скрыт [показать] [показать ветку]

2.28, 43пр5р6и2м, 04:03, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Так и живу ... весь текст скрыт [показать] [показать ветку]

3.59, Boboms, 10:36, 28/08/2012 [^] [ответить] [смотреть все]	–1 +/–
Зачем ты своим ником палишь чьи-то пароли?

4.85, Аноним, 15:02, 28/08/2012 [^] [ответить] [смотреть все]	+1 +/–
Наверное затем что незачем свои пароли всему интернету светить ... весь текст скрыт [показать]

1.14, siorf, 01:21, 28/08/2012 [ответить] [смотреть все]	+/–
А что мешает временно отключить? Надо заюзать, включил, сделал что надо, выключил?

2.19, Lain_13, 01:50, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
В фоксе всё собираются ввести возможность временного постоянного включения для к... весь текст скрыт [показать] [показать ветку]

3.26, Аноним, 03:42, 28/08/2012 [^] [ответить] [смотреть все]	+/–
В опере давно уже реализовано ... весь текст скрыт [показать]

4.31, Apchhi, 05:24, 28/08/2012 [^] [ответить] [смотреть все]	+1 +/–
> В опере давно уже реализовано. В хромом тоже. И шо?

1.18, Lockal, 01:42, 28/08/2012 [ответить] [смотреть все]	+4 +/–
Казалось бы, при чём тут линукс и свободное ПО? Все нормальные дистрибутивы (Fedora, Rhel, Centos, OpenSuse, Debian, Ubuntu) уже несколько лет назад перешли на OpenJDK и IcedTea, у которых другая кодовая база, не подверженная оракловским дырам. А Ubuntu с своё время вообще выкинула оракловскую яву даже из партнёрского репозитария после тормозов оракла по закрытию критических уязвимостей. Классика OpenNet: вендузятники в комментах палятся на съеденном виндой мозге.

2.20, Lain_13, 01:55, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]	+3 +/–
У меня вот в Ubuntu 12 04 установлена именно Oracle Java 7 Я сам её туда вкатил... весь текст скрыт [показать] [показать ветку]

3.57, koblin, 10:04, 28/08/2012 [^] [ответить] [смотреть все]	+5 +/–
Написано однажды - работает везде -D... весь текст скрыт [показать]

4.66, виндотролль, 11:45, 28/08/2012 [^] [ответить] [смотреть все]	+/–
Ну, проблема здесь та же, что и с совместимостью приложений между версиями винды... весь текст скрыт [показать]

5.67, Lain_13, 12:19, 28/08/2012 [^] [ответить] [смотреть все]	+1 +/–
Пожалуй самой упоротой софтиной, что я видел на Java, был BusinessObject WebInte... весь текст скрыт [показать]

6.87, Аноним, 15:04, 28/08/2012 [^] [ответить] [смотреть все]	+/–
У жабистов такой булщит - норма жизни Ынтырпрайз во все поля Я как-то видел не... весь текст скрыт [показать]

2.29, Тузя, 04:11, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Oracle java имеет лицензию на дистрибьюцию запрещающую распространение где-либо,... весь текст скрыт [показать] [показать ветку]

2.33, Тот_Самый_Анонимус, 05:38, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]	–1 +/–
Зато у них есть свои дыры И не понимать этого 8212 всё равно что становиться... весь текст скрыт [показать] [показать ветку]

2.43, stalker37, 08:46, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
аха.. ещё бы всякие ilo/kvm от серверов типа hp работали на openjdk...

3.54, Rush, 09:30, 28/08/2012 [^] [ответить] [смотреть все]	+/–
Покупаем Dell - никаких Java, только ipmitool ... весь текст скрыт [показать]

4.124, Michael Shigorin, 10:53, 31/08/2012 [^] [ответить] [смотреть все]	+/–
ipmitool -- это только BMC, а реализуемый на SP iKVM он совсем не умеет, к сожал... весь текст скрыт [показать]

2.45, Global, 08:57, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
Учите мат часть Java7 на OpenJDK ... весь текст скрыт [показать] [показать ветку]

2.73, Аноним, 14:00, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]	–1 +/–
Это ты палишься, отождествляя _открытые системы_ с линуксом.

2.96, Crazy Alex, 15:19, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
Ну вот когда у меня нарисовалась необходимость иметь дело с клиент-банком на джа... весь текст скрыт [показать] [показать ветку]

1.21, arisu, 02:02, 28/08/2012 [ответить] [смотреть все]	+3 +/–
все потенциальные владельцы «умных домов» из соседней новости должны быть в восторге. особенно от оперативной реакции оракеля. вот это дело, это серьёзный подход от серьёзной корпорации! не то, что красноглазики-нищеброды: суетятся под клиентом, суток не прошло толком — уже дырку в ядре запатчили.

2.55, Аноним, 09:42, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
А ничего, что это дыра в плагине для браузера, а в тех умных домах Java только н... весь текст скрыт [показать] [показать ветку]

3.90, Аноним, 15:07, 28/08/2012 [^] [ответить] [смотреть все]	+/–
Но как индикатор отношения к делу - вполне себе Пользуйтесь явой в умных домах ... весь текст скрыт [показать]

4.100, Crazy Alex, 15:26, 28/08/2012 [^] [ответить] [смотреть все]	+/–
Нормально спроектированный умный дом вообще не зависит в своем функционировании ... весь текст скрыт [показать]

5.110, Аноним, 21:41, 28/08/2012 [^] [ответить] [смотреть все]	+/–
Спасибо, Кэп Вот именно поэтому вся эта ынтырпрайзятина на яве нафиг не уперлас... весь текст скрыт [показать]

2.36, www2, 06:24, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
Незакрытую уязвимость чего Ошибка в сетевом сервисе Отключат, если не критично... весь текст скрыт [показать] [показать ветку]

3.53, Аноним, 09:27, 28/08/2012 [^] [ответить] [смотреть все]	+/–
У Вас на браузере стоит suid-бит Если нет тогда за чем сравнивать Что мешает с... весь текст скрыт [показать]

4.60, MVK, 10:39, 28/08/2012 [^] [ответить] [смотреть все]	+/–
- голова мешает, зачем ставить на свой сервер эксплоит, который умеет скачивать ... весь текст скрыт [показать]

5.93, Аноним, 15:12, 28/08/2012 [^] [ответить] [смотреть все]	+/–
Флеш просто сам по себе достаточно ограниченный в плане предоставляемых услуг Ч... весь текст скрыт [показать]

5.102, Crazy Alex, 15:30, 28/08/2012 [^] [ответить] [смотреть все]	+/–
У флеша это ограничение много лет как Реализуется следующим образом чтобы что-... весь текст скрыт [показать]

....нить скрыта, показать (9)

1.58, Анон, 10:36, 28/08/2012 [ответить] [смотреть все]	+1 +/–
Печально то что именно java плагин до сих пор юзается в энтерпрайзе.

2.61, MVK, 10:41, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
- печально что кто-то использует энтерпрайз в десктопе, так как уязвимость актуа... весь текст скрыт [показать] [показать ветку]

2.65, четатель, 11:35, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
Энтерпрайзу пофигу на уязвимости Апплет на апплете и апплетом погоняет, и клиен... весь текст скрыт [показать] [показать ветку]

2.70, iZEN, 13:51, 28/08/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
JavaScript тоже небезопасен Да и браузеры сами по себе тоже содержат кучу дыр ... весь текст скрыт [показать] [показать ветку]

3.94, Аноним, 15:16, 28/08/2012 [^] [ответить] [смотреть все]	+1 +/–
Вот только мозилла и хром за дырки приплачивают и поэтому обычно дыру первым дел... весь текст скрыт [показать]

4.114, ананим, 00:23, 29/08/2012 [^] [ответить] [смотреть все]	+1 +/–
а тут отрапортуешь, так ещё и посодют ... весь текст скрыт [показать]

1.106, Аноним, 18:22, 28/08/2012 [ответить] [смотреть все]	+/–
Все эти ваши комментарии конечно забавное чтиво, но объясните пожалуйста, как мо... весь текст скрыт [показать]

2.115, ананим, 00:24, 29/08/2012 [^] [ответить] [смотреть все] [показать ветку]	+/–
легко. у касперского можешь спросить.

1.125, Hugo Reyes, 12:34, 31/08/2012 [ответить] [смотреть все]	+/–
птч 7u7 уже вышел

Добавить комментарий