URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 78916
[ Назад ]

Исходное сообщение
"Критическая уязвимость в Oracle Java"

Отправлено opennews , 13-Июл-11 00:00 
В Oracle Java JRE найдена (http://secunia.com/advisories/45173/) критическая уязвимость, позволяющая (http://blog.acrossecurity.com/2011/07/binary-planting-goes-a...) выполнить код злоумышленника вне виртуальной машины при открытии специально оформленных web-страниц при наличии в web-браузере активного Java-плагина. Проблема присутствует в последнем выпуске Java 6 update 26 (build 1.6.0_26-b03), о времени выхода обновления с исправлением проблемы пока ничего не известно.


Уязвимость связана с особенностью использования небезопасного режима загрузки исполняемых файлов в ситуации нехватки свободной памяти. Данная особенность может быть использована для выполнения произвольного внешнего приложения при открытии специальной HTML-страницы, в которой загружаемый апплет размещен на удаленном сервере WebDAV или SMB.

URL: http://secunia.com/advisories/45173/
Новость: http://www.opennet.me/opennews/art.shtml?num=31167


Содержание

Сообщения в этом обсуждении
"Критическая уязвимость в Oracle Java"
Отправлено Анонимко , 13-Июл-11 00:00 
"Ваш компьютер заблокирован за просмотр, копирование и
тиражирование видео с элементами педофилии, детского порно, гей-порно. Для снятия блокировки Вам необходимо оплатить штраф в размере 500 рублей. Для этого, в любом терминале оплаты, пополните счет абонента БИЛАЙН номер 89067246518 на указанную выше сумму.
В случае оплаты суммы равной штрафу либо превышающей ее, на фискальном чеке терминала Вы найдете код разблокировки. Его нужно ввести в поле в нижней части окна. После снятия блокировки Вы должны удалить все материалы содержащие элементы насилия и
педофилии. Если в течение 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно уничтожены."

"Критическая уязвимость в Oracle Java"
Отправлено Анонимко , 13-Июл-11 00:10 
Кстати, после этого, в очередном обновлении Оперы увидел опцию "Включать плагины только по запросу" (Настройка -> Содержимое)

"Критическая уязвимость в Oracle Java"
Отправлено ананим , 13-Июл-11 11:02 
т.е. Чтобы увидеть это сообщение нужно кликнуть мышкой на 1 раз больше.
зыж
при чём тут жабаплагин - мне не понятно.
Такие смс блокираторы отлично обходятся и без него.
Кстати, ливсд с линухом и каким-нибудь антивирем поможет отцу русского предпринимательства.

"Критическая уязвимость в Oracle Java"
Отправлено Анонимка , 13-Июл-11 16:38 
> Кстати, ливсд с линухом и каким-нибудь антивирем поможет отцу русского предпринимательства.

Мне это всё известно, собственно, так и лечились все три пациента в компании.
При этом, один раз заражение происходило в моём присутствии:
- запущен process explorer,
- открываю браузер, старые вкладки перегружают динамический контент
- порождается дочерний браузеру процесс java.exe
- порождается дочерний к java.exe новый процесс с незапоминающимся цифровым названием
- всплывает окно поверх всех (но список процессов сбоку видно)

При этом:
- прописывается в shell какой-то мусор
- вытирается winlogon.exe, userinit.exe, taskmgr.exe - вместо них новый сплешскрин с вымогателем.

Пользователь не открывал ничего криминального, просто загрузился баннер.

Похоже, потому и появилось в Опере ручное разблокирование плагинов - клик на кружочек с треугольником в середине.


"Критическая уязвимость в Oracle Java"
Отправлено Vernat , 13-Июл-11 00:04 
То есть это не тока под виндой дыра ?

"Критическая уязвимость в Oracle Java"
Отправлено Аноним , 13-Июл-11 00:46 
В большенстве случаев - только под виндой. Под линухом же openjdk обычно.

"Критическая уязвимость в Oracle Java"
Отправлено Аноним , 13-Июл-11 08:56 
Ява такая ява...

> о времени выхода обновления с исправлением проблемы пока ничего не известно.

...особенно вот это.Пока до оракла допрет, всех расхакают уже.


"Критическая уязвимость в Oracle Java"
Отправлено рфьыеук , 13-Июл-11 11:10 
Из опытов над сайтами, которые через яву сажают в систему блокиратор.
В линухе браузер тупо вешается (опера, хром). Иногда сайт бывает даже юзабельным.
В винде получаем блокиратор и пучек троянов и бэкдоров до кучи.

"Критическая уязвимость в Oracle Java"
Отправлено Aman , 13-Июл-11 12:42 
Куда надо идти, чтоб получить блокиратор? У меня не получается, всё работает.

"Критическая уязвимость в Oracle Java"
Отправлено Аноним , 13-Июл-11 21:53 
Плохо искали, надо ходить по рекламе на всяких развлекательных сайтах и варезниках.
Проверено виндой в какбэящике :)

"Критическая уязвимость в Oracle Java"
Отправлено Аноним , 13-Июл-11 13:53 
Всего лишь одна уязвимость? Обычно их исправляют от 20 до 100.

"Критическая уязвимость в Oracle Java"
Отправлено Аноним , 13-Июл-11 16:48 
Одна НЕИСПРАВЛЕННАЯ, ИЗВЕСТНАЯ уязвимость. Чтобы поломать вас - достаточно и одной известной. А это как раз она и есть ;)

"Критическая уязвимость в Oracle Java"
Отправлено Aman , 13-Июл-11 15:08 
Не работает нифига этот "эксплоит". По out of memory должен запускать экзешку - у меня кроме потреблённых java 180Мб-230Мб ничего не происходит. Экзешку пытался запустить свою.

PS Затрите наконец-то первый пост. в топике.


"Критическая уязвимость в Oracle Java"
Отправлено Stroncyi , 13-Июл-11 16:31 
> Не работает нифига этот "эксплоит". По out of memory должен запускать экзешку
> - у меня кроме потреблённых java 180Мб-230Мб ничего не происходит. Экзешку
> пытался запустить свою.
> PS Затрите наконец-то первый пост. в топике.

К сожалению, работает, причем на всех виндах и браузерах, если эту дыру не закроют как можно быстрее начнется такая эпидемия блокираторов, что тушите свет. В ссылке в топике не эксплойт, а просто PoC. Чтобы стал эксплойтом надо чутка переделать.


"Критическая уязвимость в Oracle Java"
Отправлено Aman , 13-Июл-11 17:50 
Я понимаю, что PoC. Лично у вас получилось создать левый процесс?

"Критическая уязвимость в Oracle Java"
Отправлено Stroncyi , 13-Июл-11 18:02 
> Я понимаю, что PoC. Лично у вас получилось создать левый процесс?

Да, экзешник запустился.


"Критическая уязвимость в Oracle Java"
Отправлено Анонимка , 13-Июл-11 16:43 
> Не работает нифига этот "эксплоит". По out of memory должен запускать экзешку
> - у меня кроме потреблённых java 180Мб-230Мб ничего не происходит. Экзешку
> пытался запустить свою.
> PS Затрите наконец-то первый пост. в топике.

Согласен, ничего вытирать не надо. Пускай исправляют эту фигню:
- браузерописатели блокируют запуск плагинов без необходимости
- оракл - исправляет багу
- пользователи ставят плагины для файрфоксов/ие
- баннерные сети плачут от необходимости показывать только анимационный гиф.


"Критическая уязвимость в Oracle Java"
Отправлено зИЛИБОБА леница логиница , 13-Июл-11 21:01 
Дык там реклама одного из операторов в коменте. Надо затереть - однозначно, если не проплачено...

"Критическая уязвимость в Oracle Java"
Отправлено Анонимко , 13-Июл-11 22:34 
Вредные номера телефонов полезно постить на хороших ресурсах - кому-нибудь удастся нагуглить и почитать наш тред. Уверен, ему поможет.

"Критическая уязвимость в Oracle Java"
Отправлено Веслый Молочник , 15-Июл-11 09:08 
В принципе не встречал реально нужных java апплетов, так что сам не страдаю. Да и опера рулит с включением плагинов по требованию. Флеш там еще куда ни шло, ролики смотреть и т.п. А джава не нужен.