elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  [0Day] Java - Estamos perdidos...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: [0Day] Java - Estamos perdidos...  (Leído 15,584 veces)
Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
[0Day] Java - Estamos perdidos...
« en: 10 Abril 2010, 00:30 am »

Comprueba si eres vulnerable... Abrirá una Calculadora de W$
Código:
http://lock.cmpxchg8b.com/bb5eafbc6c6e67e11c4afc88b4e1dd22/testcase.html

Mas Info:
Código:
http://www.reversemode.com/index.php?option=com_content&task=view&id=67&Itemid=1
blogs.eset-la.com/laboratorio/2010/04/09/vulnerabilidad-0-day-java/
En línea

winroot


Desconectado Desconectado

Mensajes: 589

#include<winroot.h>


Ver Perfil WWW
Re: [0Day] Java - Estamos perdidos...
« Respuesta #1 en: 10 Abril 2010, 00:38 am »

hola

primero que nada, uso firefox 3.6.2+noscript
con noscript no paso nada
desactivando noscript, tampoco pasa nada

saludos
En línea

Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com
Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: [0Day] Java - Estamos perdidos...
« Respuesta #2 en: 10 Abril 2010, 00:51 am »

Citar
Se ha comprobado que es posible explotar la vulnerabilidad en los sistemas operativos Microsoft Windows (desde la versión 2000 hasta la 7, inclusive) y Linux que tengan instalado el plugin Java SE Runtime Environment 6 Update 10 en adelante (la actual es el Update 19). MAC OS es la única plataforma desde donde no es posible explotar la vulnerabilidad.
En línea

bizco


Desconectado Desconectado

Mensajes: 698


Ver Perfil
Re: [0Day] Java - Estamos perdidos...
« Respuesta #3 en: 10 Abril 2010, 01:12 am »

con firefox me hace un ruido, con safari si me sale la calcladora.
En línea

Littlehorse
All the world's a stage
Colaborador
***
Desconectado Desconectado

Mensajes: 2.714


Nie Dam Sie


Ver Perfil WWW
Re: [0Day] Java - Estamos perdidos...
« Respuesta #4 en: 10 Abril 2010, 01:39 am »

Firefox 3.6.3 solo hace el pitido de error.
En línea

An expert is a man who has made all the mistakes which can be made, in a very narrow field.
La Muertع Blancα


Desconectado Desconectado

Mensajes: 424


http://linuxycuriosidades.tk/


Ver Perfil WWW
Re: [0Day] Java - Estamos perdidos...
« Respuesta #5 en: 10 Abril 2010, 02:01 am »

Internet explorer se abre la calc, firefox me salta también la calculadora.
Dios mio me afecta en cuanto se explote esto es el fin hasta que saquen algo, alguna idea a los que no les salta?
En línea

iluckycatcher
«lo único necesario para el triunfo del mal es que los buenos no hagan nada», Edmund BurkeLinuxyCuriosidades.tk
shug0

Desconectado Desconectado

Mensajes: 185

si puede hacerse debe hacerse


Ver Perfil WWW
Re: [0Day] Java - Estamos perdidos...
« Respuesta #6 en: 10 Abril 2010, 02:09 am »


dentro de firefox, en el apartado herramientas -> opciones se puede quitar la ejecucion de java en la pestaña contenido.
sale una opcion que es "activar Java", si esta desmarcada no se abre, aparece un error que dice "unable to access jarfile "\\lock.cmpxchg8b.com\calc.jar" "
En línea

La Muertع Blancα


Desconectado Desconectado

Mensajes: 424


http://linuxycuriosidades.tk/


Ver Perfil WWW
Re: [0Day] Java - Estamos perdidos...
« Respuesta #7 en: 10 Abril 2010, 02:12 am »


dentro de firefox, en el apartado herramientas -> opciones se puede quitar la ejecucion de java en la pestaña contenido.
sale una opcion que es "activar Java", si esta desmarcada no se abre, aparece un error que dice "unable to access jarfile "\\lock.cmpxchg8b.com\calc.jar" "

ok, gracias pues ala a navegar con firefox, internet explorer en cuarentena, madre mía vi el código y la verdad esque puedes ejecutar cualquier cosa espero que lo arreglen antes que lo vea algún lammer
« Última modificación: 10 Abril 2010, 02:14 am por La Muerte Blanca » En línea

iluckycatcher
«lo único necesario para el triunfo del mal es que los buenos no hagan nada», Edmund BurkeLinuxyCuriosidades.tk
shug0

Desconectado Desconectado

Mensajes: 185

si puede hacerse debe hacerse


Ver Perfil WWW
Re: [0Day] Java - Estamos perdidos...
« Respuesta #8 en: 10 Abril 2010, 02:14 am »

el IE es como una caja de sorpresas, nunca sabes que regalo te toca xDDD
tambien hay el archiconocido addon noscript de firefox, que todo lo que son javascripts te los bloquea y puedes permitir solamente lo que te interesa....
En línea

Terabytes

Desconectado Desconectado

Mensajes: 23


Ver Perfil
Re: [0Day] Java - Estamos perdidos...
« Respuesta #9 en: 10 Abril 2010, 02:17 am »

en chrome no me anda, firefox da el pitido de error, ie me muestra este mensaje. :-X



Citar
Se ha comprobado que es posible explotar la vulnerabilidad en los sistemas operativos Microsoft Windows (desde la versión 2000 hasta la 7, inclusive) y Linux que tengan instalado el plugin Java SE Runtime Environment 6 Update 10 en adelante (la actual es el Update 19). MAC OS es la única plataforma desde donde no es posible explotar la vulnerabilidad.

¬¬  tonces atacaran a las personas que son un poco mas cociente y mantienen su ordenador actualizado,mm quiere decir que los demas que son mas decuidados están a salvo :xD.
En línea

Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
0day DBisam (A2 Softway)
Bugs y Exploits
oPen syLar 1 6,489 Último mensaje 7 Diciembre 2011, 21:36 pm
por berz3k
java 0day problema
Hacking
d_pit 0 2,479 Último mensaje 31 Agosto 2012, 00:20 am
por d_pit
Nuevo 0day en Java
Noticias
wolfbcn 0 1,336 Último mensaje 16 Julio 2015, 01:18 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines