https://www.opennet.dev/openforum/vsluhforumID3/86175.html В сети выявлено (http://labs.alienvault.com/labs/index.php/2012/new-java-0day-exploited-in-the-wild/) вредоносное ПО, поражающее критическую 0-day уязвимость в Java JRE 7, исправления для которой пока не выпущено компанией Oracle. На основании анализа данного кода уже подготовлен и опубликован (https://community.rapid7.com/community/metasploit/blog/2012/08/27/lets-start-the-week-with-a-new-java-0day) рабочий эксплоит, позволяющий выполнить код при открытии специально оформленной страницы в браузере с Java-плагином.<br><br><br><br>Ожидается, что указанный эксплоит в ближайшее время будет включён в состав набора BlackHole, используемого целым классом вредоносных программ для поражения клиентский машин. Примечательно, что выпуск очередного обновления Java c устранением уязвимостей запланирован компанией Oracle на 16 октября, поэтому если в экстренном порядке не будет выпущено внеплановое обновление все системы, использующие Java 7 будут не защищены от атаки ещё полтора месяца. До момента выхода обновления всем пользоват https://www.opennet.dev/openforum/vsluhforumID3/86175.html#125 Fri, 31 Aug 2012 08:34:30 GMT птч 7u7 уже вышел<br> https://www.opennet.dev/openforum/vsluhforumID3/86175.html#124 Fri, 31 Aug 2012 06:53:39 GMT &gt;&gt; аха.. ещё бы всякие ilo/kvm от серверов типа hp работали на openjdk...<br>&gt; Покупаем Dell - никаких Java, только ipmitool.<br><br>ipmitool -- это только BMC, а реализуемый на SP iKVM он совсем не умеет, к сожалению.<br><br>Из всего, что на эту тему не очень поспешно было найдено, могу упомянуть ftp://ftp.supermicro.com/utility/IPMIView/ и то, что у Fujitsu трудами знакомых есть java-аплет (не webstart-приложение), умеющий ходить к сервис-процессору.<br><br>Так что лучше сразу заготавливать и проверять SoL для ipmitool, благо у нас-то текст ;)<br> https://www.opennet.dev/openforum/vsluhforumID3/86175.html#123 Thu, 30 Aug 2012 12:48:14 GMT &gt; Вообще-то в деревне Виллафоксо уже несколько веков как пользуются plugins.click_to_play = true.<br><br>...которое по одному клику на заинтересовавшей Flash-врезке включает ВСЕ врезки на странице. Нафик такое надо?<br> https://www.opennet.dev/openforum/vsluhforumID3/86175.html#122 Wed, 29 Aug 2012 17:05:49 GMT А если мне совершенно необходимо смотреть ТК &#171;Дождь&#187;, и при этом ни один оператор с ним в своих пакетах услуг не дошёл до меня ещё? Я писал им, чтоб на Ютубе восстановили вещание. Толи они не читали, толи им это на#@$ не надо.<br> https://www.opennet.dev/openforum/vsluhforumID3/86175.html#120 Wed, 29 Aug 2012 00:44:52 GMT &gt;&gt; ничего, мы им билеты на морской круиз дарить будем.<br>&gt; В Сомали чтоли? :) <br><br>нет, я на анекдот намекал. который &#171;знали бы вы, сколько я вас тут собирал!&#187;<br> https://www.opennet.dev/openforum/vsluhforumID3/86175.html#119 Wed, 29 Aug 2012 00:43:11 GMT &gt; мне то пох, мы с тобой у одного прова пришвартованы.<br><br>это только твои влажные мечты.<br> https://www.opennet.dev/openforum/vsluhforumID3/86175.html#118 Wed, 29 Aug 2012 00:40:36 GMT &gt; О, мсье предпочитает спам, абузивное поведение и хакерские атаки? :) <br><br>мсье предпочитает не пользоваться ресурсами, где админы лишены головного мозга.<br><br>также почтовый сервер мсье находился во всех возможных спамлистах, потому что почти неделю спамил. к сожалению, я не нашёл другого метода попасть в спам-листы. и почту от серверов, у которых через пол-года записи не протухли, я не беру, например.<br><br>p.s. спамил не я, конечно, просто сделал open relay.<br> https://www.opennet.dev/openforum/vsluhforumID3/86175.html#116 Tue, 28 Aug 2012 21:39:52 GMT а глубокоуважаемый дон чем ремотные сервера админит? есси чо - aten&#124;alusten и hp iLO тоже на жабе. как и интелёвый RMM[123]<br> https://www.opennet.dev/openforum/vsluhforumID3/86175.html#115 Tue, 28 Aug 2012 20:24:04 GMT легко.<br>у касперского можешь спросить.<br>