Имя: Пароль:
IT
IT-новости
Сверхопасный Java эксплоит
0 СамСуСам
 
28.08.12
17:03
Найден новая дырка в архитектуре Java машины. Достаточно просто посетить зараженный сайт, чтобы злоумышленники смогли получить контроль над компьютером пользователя. Первое использование эксплоита был обнаружено на сайте ok.aa24.net. Дыра может быть использована во всех популярных браузерах на все операционках.
Патча пока нет, поэтому специалисты по безопасности рекомендуют отключить плагин отвечающий за Java-машину в браузере.

см.
http://www.computerworld.com/s/article/9230656/Macs_at_risk_from_super_dangerous_Java_zero_day
http://habrahabr.ru/post/150331/

Предупрежден, значит вооружен. Я пока отключил у себя Джаву в ФайрФоксе, от греха подальше.
1 HeroShima
 
28.08.12
17:04
Откючаю яву сразу как устанавливаю браузер и ещё ни разу не понадобилась.
2 СамСуСам
 
28.08.12
17:05
(1) Мне нужна для клиент-банка
3 HeroShima
 
28.08.12
17:05
(0) О! Мы всё поняли ;)
4 Bugmenot
 
28.08.12
17:06
(0)- безопасная Java она такая безопасная
5 akaBrr
 
28.08.12
17:09
(1)(2) а вы не путаете Java и JavaScript?
6 Bugmenot
 
28.08.12
17:10
(5) - это ты походу путаешь
7 СамСуСам
 
28.08.12
17:11
На сайте Apple:
"Is a Mac safe from PC viruses?

Yes. The OS X operating system isn’t susceptible to the thousands of viruses plaguing Windows-based computers."

Немного привирают.
8 akaBrr
 
28.08.12
17:11
(6) я тебя спросил?
9 СамСуСам
 
28.08.12
17:11
(5) Не путаю, у меня все клиент-банки написаны на Java и выполняются в JVM.
10 HeroShima
 
28.08.12
17:12
(5) не, путаю только перл с пхп
11 Liova
 
28.08.12
17:18
(7) Так всё правильно. Это же Java-вирус, а не PC-вирус.
12 СамСуСам
 
28.08.12
17:22
(11) Сейчас время универсальных троянов и вирусов.
13 HeroShima
 
28.08.12
17:22
(2) один браузер для банкинга, другой для сёрфинга
14 СамСуСам
 
28.08.12
17:23
(13) Так Джава машина одна на оба браузера
15 СамСуСам
 
28.08.12
17:24
Буду запускать в песочнице SandyBox
16 HeroShima
 
28.08.12
17:26
(14) так в другом отключить плагин явы
17 СамСуСам
 
28.08.12
17:27
(16) Мне в любом случае приходится включать Джаву, если нужно выполнить код Джавы. Главное потом не забыть отключить.
18 HeroShima
 
28.08.12
17:29
(17) выключение поддержки явы в браузере не выключает ява-машину в системе...
19 СамСуСам
 
28.08.12
17:35
(18) В системе пока и ненужно. Дрянь может заползти пока только из интернета, вродебы.
20 HeroShima
 
28.08.12
17:36
(19) Ну так я о чём? Чтобы не счёлкать явой, завести два браузера: один с ней, а другой без.
21 BigHarry
 
28.08.12
19:28
The payload drops C:\WINDOWS\system32\mspmsnsv.dll
Надеюсь, всем понятно что с админскими привелегиями браузерню низзя не запускать.
22 СамСуСам
 
28.08.12
21:53
(21) и всеравно запускают
23 IamAlexy
 
28.08.12
21:55
а говорили в маке вирусов нет...

то есть врал ж0пс.. на тему ограничений всяких левых... есть вирусы...
24 Bugmenot
 
04.09.12
18:06
А вот и первая ласточка:

опубликован список всех владельцев айфонов

http://habrahabr.ru/post/150845/

далее будет список лицензий Windows?
25 Nirvana
 
04.09.12
19:18
(0) И чем же он так сверхопасен?
26 Ksandr
 
04.09.12
19:27
(23) Угу, сначала открой консоль, напиши sudo /Users/username/Library/.../Safari.app
потом введи пароль, потом сходи на зараженный сайт и подцепи наконец вирус.
27 Ksandr
 
04.09.12
19:43
как и вообще никсах.
Новость - ААААА!!!11 Галактика в опасности в никсах онаружили уязвимость.

внизу мелким шрифтом воспроизведение:
накатить такой то патч, вынести фичу ядра в модуль, загрузиться в режиме отладки, трижды стукнуть в бубен попукивая и так далее и тому подобное.

Замечу лишь, что шансов у неопытного пользователя подхватить вирус значительно ниже на никсах и маке нежели на винде.
А так же мое мнение по данному вопросу не изменилось - самый страшный вирус сидит перед экраном
28 raykom
 
04.09.12
20:12
Билять ... Го_вн_оОраклеДатаБасе + ВеблоДжик&МапВивер + ГеоСпатиал

Без JVM - не канают. ВсеПрааппала ...
29 jbond
 
04.09.12
23:36
(24) - Копрорация Зла она такая корпорация
30 jbond
 
04.09.12
23:36
(25) - см (24)
31 Nirvana
 
04.09.12
23:41
(30) А при чём тут айфоны?
32 Партизан
 
04.09.12
23:47
(31) там ява тоже запускается
33 Nirvana
 
05.09.12
00:06
(32) Ну, мне как-то неактуальны проблемы айфонов.
34 Chuper_IT
 
05.09.12
01:54
(26) и что этот вирус в маке делать будет?
35 Chuper_IT
 
05.09.12
01:55
(0) уже выпустили заплатку. качайте, спасли галактику. только например налоговая отчетность от Аргос, работает с Java 1.6 не выше )))
36 Web00001
 
05.09.12
04:10
(0)>>Дыра может быть использована во всех популярных браузерах на все операционках.
Вранье лиукса нет в этом списке )
37 Bugmenot
 
05.09.12
12:08
(31) - ты внимательно прочитай ссылку

Apple слилио инфу ФБР, а оттуда проиошла утечка из-за эксполита Java
38 dmpl
 
05.09.12
12:15
(7) Особенно если вспомнить, что первый вирус как раз под Маки был сделан.

(27) Не беспокойся, когда никсы займут хотя бы 10-15% рынка юзерских ОС - сделают универсальный инсталлятор вируса, который облегчит эту задачу пользователю. Пока что никсы - это Неуловимый Джо, это их и спасает.
39 Nirvana
 
05.09.12
14:22
(37) И что, о чём мне это должно сказать?
Какая угроза непосредственно для ПК?
40 Web00001
 
06.09.12
07:43
(38) Ну так когда настанет это время вот, тогда и будем говорить, что это возможно
41 dmpl
 
06.09.12
08:20
(40) Да не настанет оно в ближайшем будущем, не волнуйтесь. В том виде, в котором никсы пребывают сейчас, юзеру они не нужны даже даром. А что касается продукции Apple... то вирус вполне можно поставить через App Store. Что, в общем-то, и делается успешно.
42 Bugmenot
 
06.09.12
19:38
(39) - отлично, перевожу на Русский:
угроза для ПК - своровали с него секретные данные
43 Nirvana
 
06.09.12
19:45
(42) Да каким же образом, собственно? :)