+- SafeGroup (https://safegroup.pl)
+-- Dział: Publikacje (https://safegroup.pl/forum-27.html)
+--- Dział: Aktualności (https://safegroup.pl/forum-28.html)
+--- Wątek: Nowy exploit wykorzystuje lukę w Java (/thread-6258.html)
Strony:
1
2
Nowy exploit wykorzystuje lukę w Java - ktośtam - 11.01.2013
Laboratorium Malwarebytes informuje o nowym exploicie wykorzystującym lukę w oprogramowaniu Java w wersji 17u10.
Exploit jest wykorzystywany, między innymi, do rozprzestrzeniania Ransomware Reventon(Polska Policja itd.)
Zaleca się wyłączenie dodatku Java Plugin w przeglądarkach.
Jeżeli ktoś nie wie jak sobie z tym poradzić, to załączam poradnik:
[Aby zobaczyć linki, zarejestruj się tutaj]
Niektórzy użytkownicy przeglądarki Mozilla Firefox mogą mieć już Javę wyłączoną automatycznie ze względów bezpieczeństwa:
[Aby zobaczyć linki, zarejestruj się tutaj]
Źródło: Malwarebytes
Re: Nowy exploit wykorzystuje lukę w Java - tommyklab - 14.01.2013
Nie tylko Ransomware, bo hasła, dane bankowe też grabi:
[Aby zobaczyć linki, zarejestruj się tutaj]
Co ciekawe exploit ten już krążył od 06.01.2013, a sample pobierane przez niego były już częściowo znane w połowie grudnia 2012:
[Aby zobaczyć linki, zarejestruj się tutaj]
Masowa dystrybucja exploitów wykorzystujących lukę 0-day w Javie:
[Aby zobaczyć linki, zarejestruj się tutaj]
EDIT 2013.01.13:
Załatali ( tylko 2 dziury, reszta dalej nie ), jest już nowa Java Runtime Environment 7.0 Update 11 :
[Aby zobaczyć linki, zarejestruj się tutaj]
Teraz badguys będą szukać nowych dziur by zrobić exploita, i tak w kółko
Jak ktoś nie używa javy w windows to nie instalować, albo co najmniej wyłączyć pluginy w przeglądarkach!
Oczywiście jak macie Kaspersky 2013 to takie exploity wam nie groźne (AEP - Automatic Exploit Prevention Technology):
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Nowy exploit wykorzystuje lukę w Java - buri - 14.01.2013
Usunąłem jave już dawno i na całe szczęście witryny z których korzystam jej nie wykorzystują, bo ilośćznajdowanych na nią dziur jest ostatnimi czasy straszna
Re: Nowy exploit wykorzystuje lukę w Java - buri - 17.01.2013
Takie dodatkowe info, tempo powstawania explotiów jest masakryczne:
[Aby zobaczyć linki, zarejestruj się tutaj]
Uparli się dość konkretnie na Javę, jeśli Oracle nie zrobi jakiegoś dużego kroku w stronę poprawy bezpieczeństwa to sporo na tym ucierpi niewinnych.Re: Nowy exploit wykorzystuje lukę w Java - Barti18 - 17.01.2013
Z tego co pamiętam panowie z Oracle załatali tylko dwie luki w nowej javie
.Nie używa tych bibliotek są mi po prostu zbędne
Re: Nowy exploit wykorzystuje lukę w Java - ktośtam - 20.01.2013
Update 11 naprawia jedną lukę a zawiera dwie kolejne
Badacze z polskiej firmy
[Aby zobaczyć linki, zarejestruj się tutaj]
poinformowali o wykryciu dwóch nowych luk w najnowszym update (7u11) Javy.Pełna dokumentacja, wraz z kodem przykładowego exploita wykorzystującego nowo wykryte luki, została przesłana do Oracle w piątek (18.01.2013).
Re: Nowy exploit wykorzystuje lukę w Java - polak900 - 20.01.2013
ktośtam napisał(a):Update 11 naprawia jedną lukę a zawiera dwie kolejne
Badacze z polskiej firmy[Aby zobaczyć linki, zarejestruj się tutaj]
poinformowali o wykryciu dwóch nowych luk w najnowszym update (7u11) Javy.
Pełna dokumentacja, wraz z kodem przykładowego exploita wykorzystującego nowo wykryte luki, została przesłana do Oracle w piątek (18.01.2013).
Tragedia z tą javą, ja u siebie też ją wyłączyłem już dawno
Re: Nowy exploit wykorzystuje lukę w Java - PascalHP - 20.01.2013
Ja jej nawet nie instaluję, bo to największa furtka dla zagrożeń.
Wysyłane z mojego LG-P700 za pomocą Tapatalk 2
Re: Nowy exploit wykorzystuje lukę w Java - Dusiek - 20.01.2013
Tylko pytanie co mają zrobić ci co jest im ona potrzebna np.na kurniku nie grać ?
Re: Nowy exploit wykorzystuje lukę w Java - ktośtam - 20.01.2013
TASMAN napisał(a):Tylko pytanie co mają zrobić ci co jest im ona potrzebna np.na kurniku nie grać ?
To samo co w każdym innym przypadku - myśleć gdzie się wchodzi i na co się klika
Re: Nowy exploit wykorzystuje lukę w Java - Dusiek - 20.01.2013
ktośtam napisał(a):TASMAN napisał(a):Tylko pytanie co mają zrobić ci co jest im ona potrzebna np.na kurniku nie grać ?
To samo co w każdym innym przypadku - myśleć gdzie się wchodzi i na co się klika
Dobrze jak się samemu korzysta z kompka.
Re: Nowy exploit wykorzystuje lukę w Java - Konto usunięte - 20.01.2013
Z kurnikiem to pół biedy, można nie grać
Gorzej jak programy jej potrzebują np. LibreOffice, Netbeans, Eclipse...
Re: Nowy exploit wykorzystuje lukę w Java - KaMiL - 20.01.2013
Szczerze powiedziawszy, tak ma chłopski rozum - nie pojmuję tego jak przez tyle lat nie potrafi się stworzyć Javy wolnej od luk...
Re: Nowy exploit wykorzystuje lukę w Java - ktośtam - 20.01.2013
KaMiL napisał(a):Szczerze powiedziawszy, tak ma chłopski rozum - nie pojmuję tego jak przez tyle lat nie potrafi się stworzyć Javy wolnej od luk...
Może dlatego, że jest stworzona przez człowieka a człowiek jest istotą omylną?
Dlaczego Java miałaby być wolna od luk, kiedy żadnaaplikacja nie jest od nich wolna - włączając w to programy zabezpieczające?
Re: Nowy exploit wykorzystuje lukę w Java - Dusiek - 20.01.2013
lukasamd napisał(a):Z kurnikiem to pół biedy, można nie grać
Gorzej jak programy jej potrzebują np. LibreOffice, Netbeans, Eclipse...
Co do kurnika to powiedz to mojej żonce ,można nie grać bo mnie by chyba zjadła razem z butami
Właśnie problemem jest to, że odkąd pojawił się LibreOffice to jest instalowany zamiast OpenOffice bo ten jak uparty osioł instalował starą wersje javy
Re: Nowy exploit wykorzystuje lukę w Java - ktośtam - 02.02.2013
Oracle wydało kolejny update dla JRE - JRE 7u13 , który eliminuje wykryte luki bezpieczeństwa:
Cytat: The original Critical Patch Update for Java SE – February 2013 was scheduled to be released on February 19th, but Oracle decided to accelerate the release of this Critical Patch Update because active exploitation “in the wild” of one of the vulnerabilities affecting the Java Runtime Environment (JRE) in desktop browsers, was addressed with this Critical Patch Update.
Cytat: This Critical Patch Update contains 50 new security fixes across Java SE products.
Nową wersję środowiska Java można pobrać stąd:
[Aby zobaczyć linki, zarejestruj się tutaj]
Przed instalacją nowego update proponuję deinstalację poprzednich wersji oraz użycie narzędzia JavaRa , które pomoże pozbyć się wszelkich pozostałości po starych instalacjach.[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Nowy exploit wykorzystuje lukę w Java - tommyklab - 20.02.2013
Przeskoczyli z 11 na 13 od razu
Należy wspomnieć też o zakończeniu niebawem (luty 2013) wydawania wersji 6:
[Aby zobaczyć linki, zarejestruj się tutaj]
Uaktualniono też jeszcze wersję 6 do 6u39:
[Aby zobaczyć linki, zarejestruj się tutaj]
2013.02.20
Ponowna aktualizacja i przeskok do 17u15 i 16u41
Re: Nowy exploit wykorzystuje lukę w Java - korbennn - 20.02.2013
A ja zachodzę w głowę po co komu java, wiem, paru osobom jest niezbędna, ja odinstalowałem z rok temu. święty spokój.
Re: Nowy exploit wykorzystuje lukę w Java - ktośtam - 02.03.2013
Ledwie Oracle wydało u15 do JRE a tu już kolejny 0 day grasuje po sieci:
[Aby zobaczyć linki, zarejestruj się tutaj]
Firefox już ostrzega:[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Nowy exploit wykorzystuje lukę w Java - ELWIS1 - 02.03.2013
Czasem mam wrażenie, że twórcy malware, robią sobie jaja z Oracle. To wygląda tak jakby:
Oracle: Dalej, dalej robić następną wersję. W końcu utrzemy nosa tym twórcom exploitów.
Haker: Ci idioci, myślą że zrobią nową wersję i będzie spokój.
Oracle: Ufff prawie gotowe
Haker: Dobra, mam jeszcze 10 exploitów 0-day na jave. Niech tylko dadzą nową wersję.
Oracle: Nowa wersja gotowa!
Haker: 10 minut po wydaniu nowej wersji, Ooo
nowa wersja, to nowy exploitOracle: O kur...jaja jakieś, znowuexploit.
Oracle: Następne 10 minut później. Dalej, Dalej.. robić nową wersję