@derryp7r No busco convertirme en un hacker profesional bla bla bla, lo hago por el conocimiento, y porque tengo un PC viejo con el que me gustaria jugar un poco
@Karcrack Gracias, ya habia buscado yo solito sobre el tema (CVE 2012-4681 verdad¿?
)
@MCKSys Argentina gracias por el enlace, nunca viene mal leer un poco más...
El asunto del Java 0 days me dio 3 cosas en las que pensar:
1- En el Chrome, cuando intentas con el Exploit, te pide permiso para ejecutar el Java y no lo hace directamente.... ¿Solo pasa en Chrome?
2- Esto me recordó al tema de "Windows tiene Karma" en donde se creaba un servidor gracias a un script de metasploit que probaba varios exploits para ver si podía acceder
3- Lei por alli de k un tio manda emails con un link k al abrirlo se aplica el exploit sobre ti, y supongo que lo habrá automatizado para meter un virus.... A mi me gustaria sacar el codigo fuente de esa pagina (el codigo me parece que esta en un .php). Si uso la opción de Google Chrome para ver la pagina sin llegar a abrirla, me pillará o no¿?
Salu2
Nota: Aqui la noticia:
http://community.websense.com/blogs/securitylabs/archive/2012/09/03/amazon-order-email-campaign-lead-to-blackhole-utilizing-new-java-vulnerability.aspx