|
Título: [0Day] Java - Estamos perdidos... Publicado por: Karcrack en 10 Abril 2010, 00:30 am Comprueba si eres vulnerable... Abrirá una Calculadora de W$
Código: http://lock.cmpxchg8b.com/bb5eafbc6c6e67e11c4afc88b4e1dd22/testcase.html Mas Info: Código: http://www.reversemode.com/index.php?option=com_content&task=view&id=67&Itemid=1 Título: Re: [0Day] Java - Estamos perdidos... Publicado por: winroot en 10 Abril 2010, 00:38 am hola
primero que nada, uso firefox 3.6.2+noscript con noscript no paso nada desactivando noscript, tampoco pasa nada saludos Título: Re: [0Day] Java - Estamos perdidos... Publicado por: Karcrack en 10 Abril 2010, 00:51 am Citar Se ha comprobado que es posible explotar la vulnerabilidad en los sistemas operativos Microsoft Windows (desde la versión 2000 hasta la 7, inclusive) y Linux que tengan instalado el plugin Java SE Runtime Environment 6 Update 10 en adelante (la actual es el Update 19). MAC OS es la única plataforma desde donde no es posible explotar la vulnerabilidad. Título: Re: [0Day] Java - Estamos perdidos... Publicado por: bizco en 10 Abril 2010, 01:12 am con firefox me hace un ruido, con safari si me sale la calcladora.
Título: Re: [0Day] Java - Estamos perdidos... Publicado por: Littlehorse en 10 Abril 2010, 01:39 am Firefox 3.6.3 solo hace el pitido de error.
Título: Re: [0Day] Java - Estamos perdidos... Publicado por: La Muertع Blancα en 10 Abril 2010, 02:01 am Internet explorer se abre la calc, firefox me salta también la calculadora.
Dios mio me afecta en cuanto se explote esto es el fin hasta que saquen algo, alguna idea a los que no les salta? Título: Re: [0Day] Java - Estamos perdidos... Publicado por: b10s_0v3rr1d3 en 10 Abril 2010, 02:09 am dentro de firefox, en el apartado herramientas -> opciones se puede quitar la ejecucion de java en la pestaña contenido. sale una opcion que es "activar Java", si esta desmarcada no se abre, aparece un error que dice "unable to access jarfile "\\lock.cmpxchg8b.com\calc.jar" " Título: Re: [0Day] Java - Estamos perdidos... Publicado por: La Muertع Blancα en 10 Abril 2010, 02:12 am dentro de firefox, en el apartado herramientas -> opciones se puede quitar la ejecucion de java en la pestaña contenido. sale una opcion que es "activar Java", si esta desmarcada no se abre, aparece un error que dice "unable to access jarfile "\\lock.cmpxchg8b.com\calc.jar" " Título: Re: [0Day] Java - Estamos perdidos... Publicado por: b10s_0v3rr1d3 en 10 Abril 2010, 02:14 am el IE es como una caja de sorpresas, nunca sabes que regalo te toca xDDD
tambien hay el archiconocido addon noscript de firefox, que todo lo que son javascripts te los bloquea y puedes permitir solamente lo que te interesa.... Título: Re: [0Day] Java - Estamos perdidos... Publicado por: Terabytes en 10 Abril 2010, 02:17 am en chrome no me anda, firefox da el pitido de error, ie me muestra este mensaje. :-X
(http://i.elhacker.net/i?i=9IaPLjuWNh3Yp_aoeUK9yGVo) (http://i.elhacker.net/d?i=9IaPLjuWNh3Yp_aoeUK9yGVo) Citar Se ha comprobado que es posible explotar la vulnerabilidad en los sistemas operativos Microsoft Windows (desde la versión 2000 hasta la 7, inclusive) y Linux que tengan instalado el plugin Java SE Runtime Environment 6 Update 10 en adelante (la actual es el Update 19). MAC OS es la única plataforma desde donde no es posible explotar la vulnerabilidad. ¬¬ tonces atacaran a las personas que son un poco mas cociente y mantienen su ordenador actualizado,mm quiere decir que los demas que son mas decuidados están a salvo :xD. Título: Re: [0Day] Java - Estamos perdidos... Publicado por: fede_cp en 10 Abril 2010, 02:29 am exacto, a mi firefox me dice:"faltan instalarse plugins"..
saludos! Título: Re: [0Day] Java - Estamos perdidos... Publicado por: winroot en 10 Abril 2010, 02:31 am Internet explorer se abre la calc, firefox me salta también la calculadora. hola,Dios mio me afecta en cuanto se explote esto es el fin hasta que saquen algo, alguna idea a los que no les salta? actualiza firefox a la ultima version, y si o si instala el addon noscript. trata de no navegar por webs que no sean de tu confianza, por lo menos asta que salga un uplate de java con esto solucionado. creo que no comente algo importante, yo tengo el java recontra desactualizado, por eso creo que no anda el exploit. igual, usando noscript, firefox actualizado y usando el sentido comun, no pasa nada. saludos , Título: Re: [0Day] Java - Estamos perdidos... Publicado por: p3p3mus en 10 Abril 2010, 03:30 am Mi opinión:
El mejor patch por el momento (Unix/Win OS): Desinstalar Java y fuera problemas xDD Bueno si lo necesitas para trabajar o algo lo mejor es que por el momento uses una máquina virtual y corras Java dentro. Por lo menos mientras Java continúe Owned. Por cierto parece que nadie hizo alusión a los advisories/PoCs (al de Rubén sí pero al otro no, el de Tavis Ormandy): http://www.exploit-db.com/exploits/12122 (http://www.exploit-db.com/exploits/12122) http://www.exploit-db.com/exploits/12117 (http://www.exploit-db.com/exploits/12117) Título: Re: [0Day] Java - Estamos perdidos... Publicado por: luiggy2 en 10 Abril 2010, 21:08 pm Yo pense que se iba a hablar del 0Day, no de si te funciona o no (mas que nada porque no le interesa a nadie).
Saludos! Título: Re: [0Day] Java - Estamos perdidos... Publicado por: tragantras en 10 Abril 2010, 22:59 pm Parece ser que Tavis Ormandy se le adelanto a nuestro idolatrado Rubén Santamarta por horas, no? Porque la fecha de publicación es la misma >,<
Título: Re: [0Day] Java - Estamos perdidos... Publicado por: toxeek en 10 Abril 2010, 23:22 pm A mi, deshabilitando NoScript, si que se ejecuto calc.exe con "Firefox/3.6.3". El fallo esta en la logica de JavaVM como plugin del navegador web a la hora de pasarle los argumetos al handler (javaws.exe) /* no los filtra y son controlados por el atacante via ciertos parametros */ asi que ira tanto en windows (.dll) como Linux (.so); al menos eso parece.. Vaya, si es que Java (JavaVM plugin para Browsers) es uno de los puntos claves de entrada por el "poder" de ejecucion que puede tener sobre el S.O desde lal Web.. No es como otros parsers que son embedded en el Browser (CSS ..), asi que ojo con Java! ;-) Título: Re: [0Day] Java - Estamos perdidos... Publicado por: toxeek en 10 Abril 2010, 23:46 pm Bueno dejo un link para el que no tenga NoScript y quiera dejar Java habilitado (y/o para los que tengan "Java Runtime desde Java SE 6 update 10" da igual que tengas el ultimo update!):
/* MOD */ [url]http://translate.google.com/translate?hl=es&u=http://forums.techwatch.com.au/viewtopic.php%3Ft%3D6282]http://translate.google.com/translate?hl=es&u=http://forums.techwatch.com.au/viewtopic.php%3Ft%3D6282][url]http://translate.google.com/translate?hl=es&u=http://forums.techwatch.com.au/viewtopic.php%3Ft%3D6282 (http://translate.google.com/translate?hl=es&u=http://forums.techwatch.com.au/viewtopic.php%3Ft%3D6282) Saludos! Título: Re: [0Day] Java - Estamos perdidos... Publicado por: p3p3mus en 11 Abril 2010, 01:38 am Parece ser que Tavis Ormandy se le adelanto a nuestro idolatrado Rubén Santamarta por horas, no? Porque la fecha de publicación es la misma >,< Al parecer Rubén lo encontró bastante antes (fuente: twitter de Rubén), pero al publicar Tavis Ormandy gran parte del 0day, no le quedó otra que echar el resto (0day++) ;) Aún así parece que estos dos no fueron los únicos researchers en encontrar el flag, hay más, esto sin contar los que lo hayan usado o estén usando "in the wild"... Source: http://blog.cr0.org/2010/04/javacalypse.html (http://blog.cr0.org/2010/04/javacalypse.html) Título: Re: [0Day] Java - Estamos perdidos... Publicado por: danielo- en 24 Abril 2010, 22:57 pm mm... pues trate de entrar con el mozilla, pero antes de que logre entrar me lo bloquio el buen nod v4 ;D
Título: Re: [0Day] Java - Estamos perdidos... Publicado por: dani__ en 24 Abril 2010, 23:16 pm me salvo mi kaspersky
Título: Re: [0Day] Java - Estamos perdidos... Publicado por: Arkangel_0x7C5 en 25 Abril 2010, 01:20 am el AVG lo detecta ;D
Título: Re: [0Day] Java - Estamos perdidos... Publicado por: b10s_0v3rr1d3 en 27 Abril 2010, 00:43 am por lo que se ve tambien firefox recomienda desactivarlo (te da un aviso que se recomienda por motivos de seguridad y pide el reinicio, ya me salio pocos dias despues de la aparicion de esto XD) Título: Re: [0Day] Java - Estamos perdidos... Publicado por: Sauruxum en 6 Mayo 2010, 20:02 pm En winLOLs me salta el AV, en linux con firefox tengo el noScript, estoy "relativamente" protegido, pero es bueno a saberse: mi hermano es de esos que si no esta uno a vigilarle ya tuviera 400Gb de malware en la compu xD
Saludos |