elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  [0Day] Java - Estamos perdidos...
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: [0Day] Java - Estamos perdidos...  (Leído 15,585 veces)
fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: [0Day] Java - Estamos perdidos...
« Respuesta #10 en: 10 Abril 2010, 02:29 am »

exacto, a mi firefox me dice:"faltan instalarse plugins"..


saludos!
En línea

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
winroot


Desconectado Desconectado

Mensajes: 589

#include<winroot.h>


Ver Perfil WWW
Re: [0Day] Java - Estamos perdidos...
« Respuesta #11 en: 10 Abril 2010, 02:31 am »

Internet explorer se abre la calc, firefox me salta también la calculadora.
Dios mio me afecta en cuanto se explote esto es el fin hasta que saquen algo, alguna idea a los que no les salta?
hola,

actualiza firefox a la ultima version, y si o si instala el addon noscript.

trata de no navegar por webs que no sean de tu confianza, por lo menos asta que salga un uplate de java con esto solucionado.

creo que no comente algo importante, yo tengo el java recontra desactualizado, por eso  creo que no anda el exploit.

igual, usando noscript, firefox actualizado y usando el sentido comun, no pasa nada.

saludos ,
En línea

Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com
p3p3mus

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Re: [0Day] Java - Estamos perdidos...
« Respuesta #12 en: 10 Abril 2010, 03:30 am »

Mi opinión:

El mejor patch por el momento (Unix/Win OS): Desinstalar Java y fuera problemas xDD
Bueno si lo necesitas para trabajar o algo lo mejor es que por el momento uses una máquina virtual y corras Java dentro. Por lo menos mientras Java continúe Owned.

Por cierto parece que nadie hizo alusión a los advisories/PoCs (al de Rubén sí pero al otro no, el de Tavis Ormandy):

http://www.exploit-db.com/exploits/12122
http://www.exploit-db.com/exploits/12117




En línea

luiggy2


Desconectado Desconectado

Mensajes: 439


¡ Hello word ! XD


Ver Perfil
Re: [0Day] Java - Estamos perdidos...
« Respuesta #13 en: 10 Abril 2010, 21:08 pm »

Yo pense que se iba a hablar del 0Day, no de si te funciona o no (mas que nada porque no le interesa a nadie).

Saludos!
« Última modificación: 10 Abril 2010, 21:10 pm por luiggy2 » En línea

" Las grandes ideas suelen salir la mayoría de veces de grandes estupideces "
tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: [0Day] Java - Estamos perdidos...
« Respuesta #14 en: 10 Abril 2010, 22:59 pm »

Parece ser que Tavis Ormandy se le adelanto a nuestro idolatrado Rubén Santamarta por horas, no? Porque la fecha de publicación es la misma >,<
En línea

Colaboraciones:
1 2
toxeek
The "Tricky" ..
Colaborador
***
Desconectado Desconectado

Mensajes: 1.637


Ver Perfil
Re: [0Day] Java - Estamos perdidos...
« Respuesta #15 en: 10 Abril 2010, 23:22 pm »


A mi, deshabilitando NoScript, si que se ejecuto calc.exe con "Firefox/3.6.3".

El fallo esta en la logica de JavaVM como plugin del navegador web a la hora de pasarle los argumetos al handler (javaws.exe) /* no los filtra y son controlados por el atacante via ciertos parametros */ asi que ira tanto en windows (.dll) como Linux (.so); al menos eso parece..

Vaya, si es que Java (JavaVM plugin para Browsers) es uno de los puntos claves de entrada por el "poder" de ejecucion que puede tener sobre el S.O desde lal Web.. No es como otros parsers que son embedded en el Browser (CSS ..), asi que ojo con Java!

 ;-)

En línea

"La envidia es una declaración de inferioridad"
Napoleón.
toxeek
The "Tricky" ..
Colaborador
***
Desconectado Desconectado

Mensajes: 1.637


Ver Perfil
Re: [0Day] Java - Estamos perdidos...
« Respuesta #16 en: 10 Abril 2010, 23:46 pm »

Bueno dejo un link para el que no tenga NoScript y quiera dejar Java habilitado (y/o para los que tengan "Java Runtime desde Java SE 6 update 10" da igual que tengas el ultimo update!):

/* MOD */

[url]http://translate.google.com/translate?hl=es&u=http://forums.techwatch.com.au/viewtopic.php%3Ft%3D6282]http://translate.google.com/translate?hl=es&u=http://forums.techwatch.com.au/viewtopic.php%3Ft%3D6282][url]http://translate.google.com/translate?hl=es&u=http://forums.techwatch.com.au/viewtopic.php%3Ft%3D6282


Saludos!
« Última modificación: 11 Abril 2010, 00:28 am por averno » En línea

"La envidia es una declaración de inferioridad"
Napoleón.
p3p3mus

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Re: [0Day] Java - Estamos perdidos...
« Respuesta #17 en: 11 Abril 2010, 01:38 am »

Parece ser que Tavis Ormandy se le adelanto a nuestro idolatrado Rubén Santamarta por horas, no? Porque la fecha de publicación es la misma >,<

Al parecer Rubén lo encontró bastante antes (fuente: twitter de Rubén), pero al publicar Tavis Ormandy gran parte del 0day, no le quedó otra que echar el resto (0day++) ;)

Aún así parece que estos dos no fueron los únicos researchers en encontrar el flag, hay más, esto sin contar los que lo hayan usado o estén usando "in the wild"...

Source: http://blog.cr0.org/2010/04/javacalypse.html



En línea

danielo-

Desconectado Desconectado

Mensajes: 218


:)


Ver Perfil
Re: [0Day] Java - Estamos perdidos...
« Respuesta #18 en: 24 Abril 2010, 22:57 pm »

mm... pues trate de entrar con el mozilla, pero antes de que logre entrar me lo bloquio el buen nod v4  ;D
En línea

dani__

Desconectado Desconectado

Mensajes: 126


Always learning...


Ver Perfil
Re: [0Day] Java - Estamos perdidos...
« Respuesta #19 en: 24 Abril 2010, 23:16 pm »

me salvo mi kaspersky
En línea

Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
0day DBisam (A2 Softway)
Bugs y Exploits
oPen syLar 1 6,489 Último mensaje 7 Diciembre 2011, 21:36 pm
por berz3k
java 0day problema
Hacking
d_pit 0 2,480 Último mensaje 31 Agosto 2012, 00:20 am
por d_pit
Nuevo 0day en Java
Noticias
wolfbcn 0 1,336 Último mensaje 16 Julio 2015, 01:18 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines