В Oracle Java JRE найдена (http://secunia.com/advisories/45173/) критическая уязвимость, позволяющая (http://blog.acrossecurity.com/2011/07/binary-planting-goes-a...) выполнить код злоумышленника вне виртуальной машины при открытии специально оформленных web-страниц при наличии в web-браузере активного Java-плагина. Проблема присутствует в последнем выпуске Java 6 update 26 (build 1.6.0_26-b03), о времени выхода обновления с исправлением проблемы пока ничего не известно.
Уязвимость связана с особенностью использования небезопасного режима загрузки исполняемых файлов в ситуации нехватки свободной памяти. Данная особенность может быть использована для выполнения произвольного внешнего приложения при открытии специальной HTML-страницы, в которой загружаемый апплет размещен на удаленном сервере WebDAV или SMB.URL: http://secunia.com/advisories/45173/
Новость: https://www.opennet.ru/opennews/art.shtml?num=31167
"Ваш компьютер заблокирован за просмотр, копирование и
тиражирование видео с элементами педофилии, детского порно, гей-порно. Для снятия блокировки Вам необходимо оплатить штраф в размере 500 рублей. Для этого, в любом терминале оплаты, пополните счет абонента БИЛАЙН номер 89067246518 на указанную выше сумму.
В случае оплаты суммы равной штрафу либо превышающей ее, на фискальном чеке терминала Вы найдете код разблокировки. Его нужно ввести в поле в нижней части окна. После снятия блокировки Вы должны удалить все материалы содержащие элементы насилия и
педофилии. Если в течение 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно уничтожены."
Кстати, после этого, в очередном обновлении Оперы увидел опцию "Включать плагины только по запросу" (Настройка -> Содержимое)
т.е. Чтобы увидеть это сообщение нужно кликнуть мышкой на 1 раз больше.
зыж
при чём тут жабаплагин - мне не понятно.
Такие смс блокираторы отлично обходятся и без него.
Кстати, ливсд с линухом и каким-нибудь антивирем поможет отцу русского предпринимательства.
> Кстати, ливсд с линухом и каким-нибудь антивирем поможет отцу русского предпринимательства.Мне это всё известно, собственно, так и лечились все три пациента в компании.
При этом, один раз заражение происходило в моём присутствии:
- запущен process explorer,
- открываю браузер, старые вкладки перегружают динамический контент
- порождается дочерний браузеру процесс java.exe
- порождается дочерний к java.exe новый процесс с незапоминающимся цифровым названием
- всплывает окно поверх всех (но список процессов сбоку видно)При этом:
- прописывается в shell какой-то мусор
- вытирается winlogon.exe, userinit.exe, taskmgr.exe - вместо них новый сплешскрин с вымогателем.Пользователь не открывал ничего криминального, просто загрузился баннер.
Похоже, потому и появилось в Опере ручное разблокирование плагинов - клик на кружочек с треугольником в середине.
То есть это не тока под виндой дыра ?
В большенстве случаев - только под виндой. Под линухом же openjdk обычно.
Ява такая ява...> о времени выхода обновления с исправлением проблемы пока ничего не известно.
...особенно вот это.Пока до оракла допрет, всех расхакают уже.
Из опытов над сайтами, которые через яву сажают в систему блокиратор.
В линухе браузер тупо вешается (опера, хром). Иногда сайт бывает даже юзабельным.
В винде получаем блокиратор и пучек троянов и бэкдоров до кучи.
Куда надо идти, чтоб получить блокиратор? У меня не получается, всё работает.
Плохо искали, надо ходить по рекламе на всяких развлекательных сайтах и варезниках.
Проверено виндой в какбэящике :)
Всего лишь одна уязвимость? Обычно их исправляют от 20 до 100.
Одна НЕИСПРАВЛЕННАЯ, ИЗВЕСТНАЯ уязвимость. Чтобы поломать вас - достаточно и одной известной. А это как раз она и есть ;)
Не работает нифига этот "эксплоит". По out of memory должен запускать экзешку - у меня кроме потреблённых java 180Мб-230Мб ничего не происходит. Экзешку пытался запустить свою.PS Затрите наконец-то первый пост. в топике.
> Не работает нифига этот "эксплоит". По out of memory должен запускать экзешку
> - у меня кроме потреблённых java 180Мб-230Мб ничего не происходит. Экзешку
> пытался запустить свою.
> PS Затрите наконец-то первый пост. в топике.К сожалению, работает, причем на всех виндах и браузерах, если эту дыру не закроют как можно быстрее начнется такая эпидемия блокираторов, что тушите свет. В ссылке в топике не эксплойт, а просто PoC. Чтобы стал эксплойтом надо чутка переделать.
Я понимаю, что PoC. Лично у вас получилось создать левый процесс?
> Я понимаю, что PoC. Лично у вас получилось создать левый процесс?Да, экзешник запустился.
> Не работает нифига этот "эксплоит". По out of memory должен запускать экзешку
> - у меня кроме потреблённых java 180Мб-230Мб ничего не происходит. Экзешку
> пытался запустить свою.
> PS Затрите наконец-то первый пост. в топике.Согласен, ничего вытирать не надо. Пускай исправляют эту фигню:
- браузерописатели блокируют запуск плагинов без необходимости
- оракл - исправляет багу
- пользователи ставят плагины для файрфоксов/ие
- баннерные сети плачут от необходимости показывать только анимационный гиф.
Дык там реклама одного из операторов в коменте. Надо затереть - однозначно, если не проплачено...
Вредные номера телефонов полезно постить на хороших ресурсах - кому-нибудь удастся нагуглить и почитать наш тред. Уверен, ему поможет.
В принципе не встречал реально нужных java апплетов, так что сам не страдаю. Да и опера рулит с включением плагинов по требованию. Флеш там еще куда ни шло, ролики смотреть и т.п. А джава не нужен.