Вход | Регистрация

Информационные технологии :: Администрирование

В Сети появился эксплоит для уязвимости нулевого дня в Java

В Сети появился эксплоит для уязвимости нулевого дня в Java
Я
   lepesha
 
12.01.13 - 14:19
Выполнение произвольного кода в Oracle Java JRE
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за неизвестной ошибки. Подробности не разглашаются.
Примечание: Уязвимость эксплуатируется в настоящее время.
http://www.securitylab.ru/vulnerability/436018.php

Хакеры, которые являются авторами таких наборов эксплоитов, как Blackhole и Nuclear Pack, утверждают, что в них был добавлен новый эксплоит, атакующий ранее неизвестную и в настоящий момент не устраненную уязвимость в Java.
Стоит отметить, что официальных комментариев по этому поводу от компании Oracle в настоящий момент не поступало. В то же время, сегодня, 10 января, эксперты по информационной безопасности из компании Alienvault Labs подтвердили, что эксплоит действительно работает даже при наличии всех последних обновлений.
http://www.securitylab.ru/news/435982.php

Ну что, анинстал Яве делать или нет?
 
 
   lepesha
 
1 - 12.01.13 - 14:26
Исходный код уязвимости в качестве исследовательских целей доступен здесь и при удачной работе запускает калькулятор на Windows-системах.
http://habrahabr.ru/post/165379/
   Сержант 1С
 
Модератор
2 - 12.01.13 - 16:14
(0) нет, просто молиться, как всегда
   HeroShima
 
3 - 12.01.13 - 16:18
А она у кого-то не отключена для бровсера?

Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует