Tema destacado: Nueva página de elhacker.net en Google+ 
 Autor
|
Tema: [0Day] Java - Estamos perdidos... (Leído 4,714 veces)
|
Karcrack
 Desconectado
Mensajes: 2.191
Se siente observado ¬¬'
|
Comprueba si eres vulnerable... Abrirá una Calculadora de W$ http://lock.cmpxchg8b.com/bb5eafbc6c6e67e11c4afc88b4e1dd22/testcase.html Mas Info: http://www.reversemode.com/index.php?option=com_content&task=view&id=67&Itemid=1
blogs.eset-la.com/laboratorio/2010/04/09/vulnerabilidad-0-day-java/ |
|
|
|
|
En línea
|
|
|
|
winroot
Desconectado
Mensajes: 589
#include<winroot.h>
|
hola
primero que nada, uso firefox 3.6.2+noscript
con noscript no paso nada
desactivando noscript, tampoco pasa nada
saludos
|
|
|
|
|
En línea
|
|
|
|
Karcrack
Desconectado
Mensajes: 2.191
Se siente observado ¬¬'
|
Se ha comprobado que es posible explotar la vulnerabilidad en los sistemas operativos Microsoft Windows (desde la versión 2000 hasta la 7, inclusive) y Linux que tengan instalado el plugin Java SE Runtime Environment 6 Update 10 en adelante (la actual es el Update 19). MAC OS es la única plataforma desde donde no es posible explotar la vulnerabilidad.
|
|
|
|
|
En línea
|
|
|
|
bizco
Desconectado
Mensajes: 698
|
con firefox me hace un ruido, con safari si me sale la calcladora.
|
|
|
|
|
En línea
|
|
|
|
|
|
La Muertع Blancα
Desconectado
Mensajes: 426
http://linuxycuriosidades.tk/
|
Internet explorer se abre la calc, firefox me salta también la calculadora.
Dios mio me afecta en cuanto se explote esto es el fin hasta que saquen algo, alguna idea a los que no les salta?
|
|
|
|
|
En línea
|
|
|
|
b10s_0v3rr1d3
Desconectado
Mensajes: 185
si puede hacerse debe hacerse
|
dentro de firefox, en el apartado herramientas -> opciones se puede quitar la ejecucion de java en la pestaña contenido.
sale una opcion que es "activar Java", si esta desmarcada no se abre, aparece un error que dice "unable to access jarfile "\\lock.cmpxchg8b.com\calc.jar" "
|
|
|
|
|
En línea
|
|
|
|
La Muertع Blancα
Desconectado
Mensajes: 426
http://linuxycuriosidades.tk/
|
dentro de firefox, en el apartado herramientas -> opciones se puede quitar la ejecucion de java en la pestaña contenido.
sale una opcion que es "activar Java", si esta desmarcada no se abre, aparece un error que dice "unable to access jarfile "\\lock.cmpxchg8b.com\calc.jar" "
ok, gracias pues ala a navegar con firefox, internet explorer en cuarentena, madre mía vi el código y la verdad esque puedes ejecutar cualquier cosa espero que lo arreglen antes que lo vea algún lammer
|
|
|
|
« Última modificación: 10 Abril 2010, 02:14 por La Muerte Blanca »
|
En línea
|
|
|
|
b10s_0v3rr1d3
Desconectado
Mensajes: 185
si puede hacerse debe hacerse
|
el IE es como una caja de sorpresas, nunca sabes que regalo te toca xDDD
tambien hay el archiconocido addon noscript de firefox, que todo lo que son javascripts te los bloquea y puedes permitir solamente lo que te interesa....
|
|
|
|
|
En línea
|
|
|
|
Terabytes
Desconectado
Mensajes: 23
|
en chrome no me anda, firefox da el pitido de error, ie me muestra este mensaje.   Se ha comprobado que es posible explotar la vulnerabilidad en los sistemas operativos Microsoft Windows (desde la versión 2000 hasta la 7, inclusive) y Linux que tengan instalado el plugin Java SE Runtime Environment 6 Update 10 en adelante (la actual es el Update 19). MAC OS es la única plataforma desde donde no es posible explotar la vulnerabilidad. ¬¬ tonces atacaran a las personas que son un poco mas cociente y mantienen su ordenador actualizado,mm quiere decir que los demas que son mas decuidados están a salvo  . |
|
|
|
|
En línea
|
|
|
|
fede_cp
Desconectado
Mensajes: 526
"porque pensar nunca fue entender"
|
exacto, a mi firefox me dice:"faltan instalarse plugins"..
saludos!
|
|
|
|
|
En línea
|
|
|
|
winroot
Desconectado
Mensajes: 589
#include<winroot.h>
|
Internet explorer se abre la calc, firefox me salta también la calculadora.
Dios mio me afecta en cuanto se explote esto es el fin hasta que saquen algo, alguna idea a los que no les salta?
hola, actualiza firefox a la ultima version, y si o si instala el addon noscript. trata de no navegar por webs que no sean de tu confianza, por lo menos asta que salga un uplate de java con esto solucionado. creo que no comente algo importante, yo tengo el java recontra desactualizado, por eso creo que no anda el exploit. igual, usando noscript, firefox actualizado y usando el sentido comun, no pasa nada. saludos ,
|
|
|
|
|
En línea
|
|
|
|
p3p3mus
Desconectado
Mensajes: 17
|
Mi opinión: El mejor patch por el momento (Unix/Win OS): Desinstalar Java y fuera problemas xDD Bueno si lo necesitas para trabajar o algo lo mejor es que por el momento uses una máquina virtual y corras Java dentro. Por lo menos mientras Java continúe Owned. Por cierto parece que nadie hizo alusión a los advisories/PoCs (al de Rubén sí pero al otro no, el de Tavis Ormandy): http://www.exploit-db.com/exploits/12122http://www.exploit-db.com/exploits/12117 |
|
|
|
|
En línea
|
|
|
|
luiggy2
Desconectado
Mensajes: 431
¡ Hello word ! XD
|
Yo pense que se iba a hablar del 0Day, no de si te funciona o no (mas que nada porque no le interesa a nadie).
Saludos!
|
|
|
|
« Última modificación: 10 Abril 2010, 21:10 por luiggy2 »
|
En línea
|
" Las grandes ideas suelen salir la mayoría de veces de grandes estupideces "
|
|
|
tragantras
Desconectado
Mensajes: 466
|
Parece ser que Tavis Ormandy se le adelanto a nuestro idolatrado Rubén Santamarta por horas, no? Porque la fecha de publicación es la misma >,<
|
|
|
|
|
En línea
|
|
|
|
|
 |
iluckycatcher
