Ir para o conteúdo
  • Revista PROGRAMAR: Já está disponível a edição #60 da revista programar. Faz já o download aqui!

herakty

0-Day para Java só em windows

Mensagens Recomendadas

herakty

agora um para windows... reforçando a questão que as questões de segurança não se prendem a um ou outro SO especifico, mas à programação e tudo o que é tecnologias

neste caso basta visitar um site infectado e PIMBA... no actualizacion possible.. benga lo tio

recentemente até trabalhei em "exploits" para alarmes fisicos dos mais sofisticados, com sensores, cameras, comunicações GSM, etc... quando mais para um SO

tudo o que é feito pelo homem pode ser indevidamente explorado

all versions of Java for Windows since SE 6 update 10 -- which debuted two years ago -- are vulnerable. Other operating systems running Java are unaffected, he said.

Hackers exploit new Java zero-day bug

Just five days after a Google researcher published information of an unpatched Java bug, a compromised song lyrics site is sending users to a Russian attack server exploiting the flaw to install malware, an antivirus firm said today.

Last Friday, Google's Tavis Ormandy posted details of the Java vulnerability to the Full Disclosure security mailing list, spelling out how attackers could run unauthorized Java programs on a victim's machine by using a feature designed to let developers distribute their software. According to Ormandy, all versions of Java for Windows since SE 6 update 10 -- which debuted two years ago -- are vulnerable. Other operating systems running Java are unaffected, he said.

Roger Thompson, chief research officer at AVG Technologies, said Songlyrics.com was unwittingly redirecting users to a Russian attack server feeding Ormandy's exploit to victims.

Songlyrics.com includes an IFRAME that shunts visitors to the Russian site, where users are subjected to assault from both Ormandy's exploit as well as a larger-scale exploit toolkit. "Typically, they throw a whole bunch [of exploits at victims] at once and see what sticks," said Thompson via instant message, talking about the multi-stage attack that includes the Java exploit.

Songlyrics.com, which provides lyrics for tracks by the likes of Lady Gaga, Rihanna, Usher and Miley Cyrus, was apparently compromised by hackers, who added the redirecting IFRAME to the site, said Thompson. E-mails to the site's administrator have gone unanswered, he added.

Windows users running Microsoft's Internet Explorer (IE) and Mozilla's Firefox are at risk if they have the Java browser plug-in installed. "Chrome seems to be safe, but that's not guaranteed," Thompson said.

That hackers quickly jumped on the Java bug didn't shock him. "The code involved is really simple, and that makes it easy to copy, so it's not surprising that just five days later, we're detecting that code," Thompson said, referring to the attack code Ormandy published on the mailing list. He also figures that others will rapidly follow suit. "It's so easy to use and copy that I would expect that it'll be in the [exploit tool]kits in a few days."

http://www.computerworld.com/s/article/9175499/Hackers_exploit_new_Java_zero_day_bug?source=CTWNLE_nlt_security_2010-04-15

teckV

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
herakty
Acabo de iniciar o Firefox, e o plugin do java está agora na lista negra, não é carregado.

https://www.mozilla.com/en-US/blocklist/

o que quer dizer que não há actualização ainda... apenas desabilitam

mas isso só aconteceu muitos dias depois do exploit andar ai.. alias.. o Zeus já tinha um módulo para esse exploit  :smoke: :cheesygrin: :hmm:

e desabilitar funcionalidades não é opção.. neste momento é impossível entregar a declaração de IRS pela net com o firefox,  assim como muitas aplicações que funcionam com o Java runtime :thumbdown:

não considero uma opção aceitável... profissionalmente é preciso usar esse plugin, até para quem usa SAP na empresa... claro que para quem apenas... agora profissionalmente é muito grave desabilitar, até porque só há problema se visitarem um site com o exploit...

achei mal essa solução... deveriam ter esclarecido os prós e contras de tal desabilitação... eu continuo com ele activo... é necessário a nível profissinal

teckV

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora

×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade. Este site usa cookies para disponibilizar funcionalidades personalizadas. Para mais informações visite esta página.