Atkal Java ievainojamības; Oracle neko nedara

[samurajs]

Iesakām pēc šī raksta izlasīšanas savā interneta pārlūkā nekavējoties atslēgt Java spraudni – vismaz Firefox, kur tas viegli izdarāms ar vienu klikšķi. Pēc visai lielas jezgas ar iepriekšējām Java 7 versijām, kam Oracle sekmīgi izveidoja atjauninājumus, tagad atklātā ievainojamība ir cita tipa, un jau top intensīvi izmantota. Ja iepriekš eksploiti centās apiet Java security manager, tad tagad izdibina tā atrašanās vietas adresi atmiņā, un pārraksta apgabalu ar nullēm.

Pēc tam vienā mierā no tā paša servera, kur kaitīgais JAR skripts, top lejuplādēts trojans Win32/McRat (Trojan-Dropper.Win32.Agent.bkvs), kurš nomaskēts par JPEG bildi svchost.jpg. Ievainojamība skar jaunāko Java Version 7 Update 15 un stipri vecāko Version 6 Update 41. Jāpiebilst, ka eksploits nav pārāk kaitīgs, jo pats satur kļūdas: mēģina pārrakstīt pārāk lielus datu masīvus atmiņā un nograuj virtuālo mašīnu. Tomēr ir pamats uzskatīt, ka ievainojamības izmantošana tiks optimizēta.

Avots

[img]https://notepad.lv/userpix/28_java_dangerous_bug_1.jpg[/img]

[Nettwerk]

Tiem kas lieto OpenOffice/StarOffice/LibreOffice tiem visiem būs un būt Java datorā. Nelietojiet šo programmu atkritīs kāre/atkarība no Java.

[usins]

Š īs programmas var lietot bez java. Instalācijas laikā un iestatījumos ir ķeksītis.

[Crow]

Pietiek atslēgt “spraudni”, lai nevarētu appletus caur pārlūku no kāda nezināma hosta palaist. Vai lietot, piem., QuickJava – lai gan – achtung! – sākot ar 22.0a1 tas visai slikti (pareizāk sakot: nemaz) nestrādā, tāpat kā Flashblock; par release (19.0) nezinu – vajadzētu vēl būt ok.

Kas attiecas uz iekļaušanu softos – vai tad vismaz LibreOffice beidzot neiznīdēja Javas dependencies? Edit: nu vo, ir ķeksīts. Lai gan… kurš tad tos jebkad skatās! 🙂

[jonjs]

Tikko sabijos par savu Windows 7 ar Javu 😀 Izrādās, ka javu neizmantoju. Labi 🙂 Pluginos iekš Firefox vismaz nav manīta.

Lai gan tā īsti internetā es ložņāju iekš Linux, starp citu un kā ir ar Linux? 🙂

Hmm izmantoju gan Javu. Vismaz java criptus noteikti. Un ko nu?

[aoma]

Man tūlīt būs jāsāk izmantot 😀

Sāksies F1 sezona un oficiālajā lapā Live Timing logs bez javas nestrādā nu nekādi.

[Stat1CX]

mac os smuki var inficet izmantojot java exploitus, pielauju ka linuxu ari var.

[Faks]

mac os ir unix tas nau linux pilnigi un galigi ^^ un fakts ka tads ja ir kriptets cietais vai home dir faktiski kaitejums var but vispar nekads ….

[nevertell]

Kaprons ?

Un ko tev dos kerneļpusē kriptētā mājas direktorija, ja, kamēr esi ielohojies ar savu jūzerneimu tāpat jūzerspeisā visi tie faili ir pieejami ? Mājas mapes kriptēšana der tad, kad negribi, lai kāds, kas izņem tavu cieto/laiž citu OS/nezin tavu paroli, nespētu lasīt tavus datus. Kamēr pats pie datora strādā, tā kriptēšana rupji izsakoties tikai bremzē tavu datoru.

[BERILS]

runškāperi raud gaužas asariņas 🙁

[Autors]

Ieraksti