 Autor
|
Tema: [0Day] Java - Estamos perdidos... (Leído 14,653 veces)
|
Karcrack
 Desconectado
Mensajes: 2.416
Se siente observado ¬¬'
|
Comprueba si eres vulnerable... Abrirá una Calculadora de W$ http://lock.cmpxchg8b.com/bb5eafbc6c6e67e11c4afc88b4e1dd22/testcase.html Mas Info: http://www.reversemode.com/index.php?option=com_content&task=view&id=67&Itemid=1
blogs.eset-la.com/laboratorio/2010/04/09/vulnerabilidad-0-day-java/ |
|
|
|
|
En línea
|
|
|
|
winroot
Desconectado
Mensajes: 589
#include<winroot.h>
|
hola
primero que nada, uso firefox 3.6.2+noscript
con noscript no paso nada
desactivando noscript, tampoco pasa nada
saludos
|
|
|
|
|
En línea
|
|
|
|
Karcrack
Desconectado
Mensajes: 2.416
Se siente observado ¬¬'
|
Se ha comprobado que es posible explotar la vulnerabilidad en los sistemas operativos Microsoft Windows (desde la versión 2000 hasta la 7, inclusive) y Linux que tengan instalado el plugin Java SE Runtime Environment 6 Update 10 en adelante (la actual es el Update 19). MAC OS es la única plataforma desde donde no es posible explotar la vulnerabilidad.
|
|
|
|
|
En línea
|
|
|
|
bizco
Desconectado
Mensajes: 698
|
con firefox me hace un ruido, con safari si me sale la calcladora.
|
|
|
|
|
En línea
|
|
|
|
Littlehorse
All the world's a stage
Colaborador
Desconectado
Mensajes: 2.714
Nie Dam Sie
|
Firefox 3.6.3 solo hace el pitido de error.
|
|
|
|
|
En línea
|
An expert is a man who has made all the mistakes which can be made, in a very narrow field.
|
|
|
La Muertع Blancα
Desconectado
Mensajes: 424
http://linuxycuriosidades.tk/
|
Internet explorer se abre la calc, firefox me salta también la calculadora.
Dios mio me afecta en cuanto se explote esto es el fin hasta que saquen algo, alguna idea a los que no les salta?
|
|
|
|
|
En línea
|
|
|
|
b10s_0v3rr1d3
Desconectado
Mensajes: 185
si puede hacerse debe hacerse
|
dentro de firefox, en el apartado herramientas -> opciones se puede quitar la ejecucion de java en la pestaña contenido.
sale una opcion que es "activar Java", si esta desmarcada no se abre, aparece un error que dice "unable to access jarfile "\\lock.cmpxchg8b.com\calc.jar" "
|
|
|
|
|
En línea
|
|
|
|
La Muertع Blancα
Desconectado
Mensajes: 424
http://linuxycuriosidades.tk/
|
dentro de firefox, en el apartado herramientas -> opciones se puede quitar la ejecucion de java en la pestaña contenido.
sale una opcion que es "activar Java", si esta desmarcada no se abre, aparece un error que dice "unable to access jarfile "\\lock.cmpxchg8b.com\calc.jar" "
ok, gracias pues ala a navegar con firefox, internet explorer en cuarentena, madre mía vi el código y la verdad esque puedes ejecutar cualquier cosa espero que lo arreglen antes que lo vea algún lammer
|
|
|
|
« Última modificación: 10 Abril 2010, 02:14 am por La Muerte Blanca »
|
En línea
|
|
|
|
b10s_0v3rr1d3
Desconectado
Mensajes: 185
si puede hacerse debe hacerse
|
el IE es como una caja de sorpresas, nunca sabes que regalo te toca xDDD
tambien hay el archiconocido addon noscript de firefox, que todo lo que son javascripts te los bloquea y puedes permitir solamente lo que te interesa....
|
|
|
|
|
En línea
|
|
|
|
Terabytes
Desconectado
Mensajes: 23
|
en chrome no me anda, firefox da el pitido de error, ie me muestra este mensaje.   Se ha comprobado que es posible explotar la vulnerabilidad en los sistemas operativos Microsoft Windows (desde la versión 2000 hasta la 7, inclusive) y Linux que tengan instalado el plugin Java SE Runtime Environment 6 Update 10 en adelante (la actual es el Update 19). MAC OS es la única plataforma desde donde no es posible explotar la vulnerabilidad. ¬¬ tonces atacaran a las personas que son un poco mas cociente y mantienen su ordenador actualizado,mm quiere decir que los demas que son mas decuidados están a salvo  . |
|
|
|
|
En línea
|
|
|
|
|
 |
iluckycatcher
