Forum » Informacijska varnost » Java 0-day exploit
Java 0-day exploit
denial ::
Še dobro, da laufam good ol' v1.6Ja, še dobro... KLIK, KLIK, KLIK
Si-Cert advisory
Technical details
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
RejZoR ::
Edini razlog zakaj bi kdorkoli sploh še uporabljal Javo je edino Minecraft. Drugače se da povsem lepo živet brez tega programja...
Angry Sheep Blog @ www.rejzor.com
jype ::
RejZoR> Edini razlog zakaj bi kdorkoli sploh še uporabljal Javo je edino Minecraft. Drugače se da povsem lepo živet brez tega programja...
Java poganja 90% interneta.
Java poganja 90% interneta.
jype ::
Zakaj bi kdo Javo poganjal na čemerkoli dražjem od Linuxa?
Praktično cel googlov, oraclov in IBMov enterprise stack temeljijo Javi, enako velja za razne Cassandre in Solrje, na katerih temelji večina "oblačnih" storitev...
Brez Jave se danes težko shaja.
Praktično cel googlov, oraclov in IBMov enterprise stack temeljijo Javi, enako velja za razne Cassandre in Solrje, na katerih temelji večina "oblačnih" storitev...
Brez Jave se danes težko shaja.
RejZoR ::
RejZoR> Edini razlog zakaj bi kdorkoli sploh še uporabljal Javo je edino Minecraft. Drugače se da povsem lepo živet brez tega programja...
Java poganja 90% interneta.
In kaj ima veze če vse laufa na Javi? Klienti je ne rabijo in o tem ti govorim...
Angry Sheep Blog @ www.rejzor.com
jype ::
RejZoR> In kaj ima veze če vse laufa na Javi? Klienti je ne rabijo in o tem ti govorim...
To verjetno drži.
To verjetno drži.
hojnikb ::
RejZoR> Edini razlog zakaj bi kdorkoli sploh še uporabljal Javo je edino Minecraft. Drugače se da povsem lepo živet brez tega programja...
Java poganja 90% interneta.
In kaj ima veze če vse laufa na Javi? Klienti je ne rabijo in o tem ti govorim...
javascript =/= java
#brezpodpisa
RejZoR ::
Sej nisem nikjer rekel, da je Java isto kot JavaScript...
Angry Sheep Blog @ www.rejzor.com
hojnikb ::
na patch bo treba še kr čakat
Sicer pa sn zadevo čist izklopo zdej, just in case :)
Sicer pa sn zadevo čist izklopo zdej, just in case :)
#brezpodpisa
MrStein ::
Kako se izklopi v IE9?
Sem že na tri načine, pa še kar deluje...
(potrebujem pa zadevo instalirano, tako da to ni opcija)
Sem že na tri načine, pa še kar deluje...
(potrebujem pa zadevo instalirano, tako da to ni opcija)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
RejZoR ::
Kako pa je s tem exploitom če imaš browser sandboxan v npr Sandboxie oz BufferZone Pro ? Ali Java sploh dela v takih pogojih? Nisem še preverjal...
Angry Sheep Blog @ www.rejzor.com
MrStein ::
Hvala.
Sicer zdaj iščem, kaj sem prej sploh spreminjal, da prej na normalo dam.
Se mi zdi, da sem razen GUI opcij še Value 1c00 v registru spremeninil...
Sicer zdaj iščem, kaj sem prej sploh spreminjal, da prej na normalo dam.
Se mi zdi, da sem razen GUI opcij še Value 1c00 v registru spremeninil...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
KoMar- ::
Kako se izklopi v IE9?
Sem že na tri načine, pa še kar deluje...
(potrebujem pa zadevo instalirano, tako da to ni opcija)
1. Kot admin poženi jre/bin/javacpl.exe
2. Pojdi na tab Advanced in klikni na Default Java for browsers
3. Pritisni kurzor za dol, nato space, da se odstrani kljukica pred IE
4. Klikni Apply in potrdi dialog
5. Preveri na http://java.com/en/download/testjava.jsp
Zgodovina sprememb…
- spremenil: KoMar- ()
MrStein ::
Sem že po MS KB blokiral.
Edino spodaj se pasica vedno pojavi ali Allow-am Javo. Če v CPL izklopim, potem tega ni?
Edino spodaj se pasica vedno pojavi ali Allow-am Javo. Če v CPL izklopim, potem tega ni?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
KoMar- ::
Bo še vedno. Pa po updejtu Jave sem moral svoj postopek ponovit, se je grdoba nazaj vklopila.
Zgodovina sprememb…
- spremenil: KoMar- ()
technolog ::
V linuxu sta paketa za sistemsko javo in javo kot plugin ločena. Tako da kdor je linuksaš, naj samo ostrani paket:
icedtea-web-java7
(če ga ni, išči paket z icedtea v imenu).
icedtea-web-java7
(če ga ni, išči paket z icedtea v imenu).
MrStein ::
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
MrStein ::
Ne piše Latest Java 6, ampak Java, splošno.
Je krepko zavajajoče.
Je krepko zavajajoče.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
amigo_no1 ::
Če v google vpišeš "java" in klikneš prvi zadetek "Download Free Java Software" te vrže sem: http://www.java.com/en/download/index.j...
, kjer piše:
, kjer piše:
Free Java Download
Download Java for your desktop computer now!
Version 7 Update 7
Roadkill ::
Nov exploit.
The following Java SE versions were verified to be vulnerable:
- Java SE 5 Update 22 (build 1.5.0_22-b03)
- Java SE 6 Update 35 (build 1.6.0_35-b10)
- Java SE 7 Update 7 (build 1.7.0_07-b10)
The following Java SE versions were verified to be vulnerable:
- Java SE 5 Update 22 (build 1.5.0_22-b03)
- Java SE 6 Update 35 (build 1.6.0_35-b10)
- Java SE 7 Update 7 (build 1.7.0_07-b10)
Ü
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Najbolj priljubljeni in osovraženi programski jeziki (strani: 1 2 )Oddelek: Novice / Ostale najave | 24668 (19586) | Kenpachi |
» | edavki ubuntu 13 chromeOddelek: Omrežja in internet | 4913 (2568) | harvey |
» | Programski jezik za vse operacijske sisteme (strani: 1 2 )Oddelek: Programiranje | 16360 (13684) | Grumf |
» | Tudi Facebook žrtev napada, a brez škode za uporabnikeOddelek: Novice / Varnost | 6068 (4969) | techfreak :) |
» | OpenOffice.org Online BetaOddelek: Novice / Pisarniški paketi | 4010 (4009) | opeter |