» »

Java 0-day exploit

Java 0-day exploit

hojnikb ::

http://www.theregister.co.uk/2012/08/27...

Še dobro, da laufam good ol' v1.6
#brezpodpisa

denial ::

Še dobro, da laufam good ol' v1.6
Ja, še dobro... KLIK, KLIK, KLIK

Si-Cert advisory
Technical details
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

Predator ^^ ::

8-O

Jo moram unistallat?
Gnmstle

RejZoR ::

Edini razlog zakaj bi kdorkoli sploh še uporabljal Javo je edino Minecraft. Drugače se da povsem lepo živet brez tega programja...
Angry Sheep Blog @ www.rejzor.com

jype ::

RejZoR> Edini razlog zakaj bi kdorkoli sploh še uporabljal Javo je edino Minecraft. Drugače se da povsem lepo živet brez tega programja...

Java poganja 90% interneta.

amigo_no1 ::

A ga ne linux :D ?

jype ::

Zakaj bi kdo Javo poganjal na čemerkoli dražjem od Linuxa?

Praktično cel googlov, oraclov in IBMov enterprise stack temeljijo Javi, enako velja za razne Cassandre in Solrje, na katerih temelji večina "oblačnih" storitev...

Brez Jave se danes težko shaja.

RejZoR ::

jype je izjavil:

RejZoR> Edini razlog zakaj bi kdorkoli sploh še uporabljal Javo je edino Minecraft. Drugače se da povsem lepo živet brez tega programja...

Java poganja 90% interneta.


In kaj ima veze če vse laufa na Javi? Klienti je ne rabijo in o tem ti govorim...
Angry Sheep Blog @ www.rejzor.com

brodul ::

Sploh solrjev je cel kup.
Pretending to be a mature adult is so exhausting.

jype ::

RejZoR> In kaj ima veze če vse laufa na Javi? Klienti je ne rabijo in o tem ti govorim...

To verjetno drži.

hojnikb ::

RejZoR je izjavil:

jype je izjavil:

RejZoR> Edini razlog zakaj bi kdorkoli sploh še uporabljal Javo je edino Minecraft. Drugače se da povsem lepo živet brez tega programja...

Java poganja 90% interneta.


In kaj ima veze če vse laufa na Javi? Klienti je ne rabijo in o tem ti govorim...

javascript =/= java
#brezpodpisa

RejZoR ::

Sej nisem nikjer rekel, da je Java isto kot JavaScript...
Angry Sheep Blog @ www.rejzor.com

brodul ::

So dal ven patch ?
Pretending to be a mature adult is so exhausting.

hojnikb ::

na patch bo treba še kr čakat ;)
Sicer pa sn zadevo čist izklopo zdej, just in case :)
#brezpodpisa

denial ::

Oracle's response to the latest JAVA 0-day ;)
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

jype ::

Well it's enterprise. Kaj si pa ti pričakoval?

denial ::

OOB update released!

OSA
Java 7u7
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

technolog ::

Jst mam javo kot browser plugin itak izklopljeno.

MrStein ::

Kako se izklopi v IE9?
Sem že na tri načine, pa še kar deluje...
(potrebujem pa zadevo instalirano, tako da to ni opcija)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

RejZoR ::

Kako pa je s tem exploitom če imaš browser sandboxan v npr Sandboxie oz BufferZone Pro ? Ali Java sploh dela v takih pogojih? Nisem še preverjal...
Angry Sheep Blog @ www.rejzor.com

denial ::

Kako se izklopi v IE9?
Sem že na tri načine, pa še kar deluje...

MSFT pravi takole: KLIK
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

MrStein ::

Hvala.

Sicer zdaj iščem, kaj sem prej sploh spreminjal, da prej na normalo dam.
Se mi zdi, da sem razen GUI opcij še Value 1c00 v registru spremeninil...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

KoMar- ::

MrStein je izjavil:

Kako se izklopi v IE9?
Sem že na tri načine, pa še kar deluje...
(potrebujem pa zadevo instalirano, tako da to ni opcija)

1. Kot admin poženi jre/bin/javacpl.exe
2. Pojdi na tab Advanced in klikni na Default Java for browsers
3. Pritisni kurzor za dol, nato space, da se odstrani kljukica pred IE
4. Klikni Apply in potrdi dialog
5. Preveri na http://java.com/en/download/testjava.jsp

Zgodovina sprememb…

  • spremenil: KoMar- ()

MrStein ::

Sem že po MS KB blokiral.

Edino spodaj se pasica vedno pojavi ali Allow-am Javo. Če v CPL izklopim, potem tega ni?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

KoMar- ::

Bo še vedno. Pa po updejtu Jave sem moral svoj postopek ponovit, se je grdoba nazaj vklopila.

Zgodovina sprememb…

  • spremenil: KoMar- ()

technolog ::

V linuxu sta paketa za sistemsko javo in javo kot plugin ločena. Tako da kdor je linuksaš, naj samo ostrani paket:

icedtea-web-java7

(če ga ni, išči paket z icedtea v imenu).

MrStein ::

WTF?

Latest ???

Latest ???

Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

amigo_no1 ::

Ja, za v6 :D.
Pri v7 je 7.7.

Zgodovina sprememb…

  • spremenilo: amigo_no1 ()

MrStein ::

Ne piše Latest Java 6, ampak Java, splošno.
Je krepko zavajajoče.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

amigo_no1 ::

Če v google vpišeš "java" in klikneš prvi zadetek "Download Free Java Software" te vrže sem: http://www.java.com/en/download/index.j...
, kjer piše:
Free Java Download
Download Java for your desktop computer now!
Version 7 Update 7

Roadkill ::

Nov exploit.

The following Java SE versions were verified to be vulnerable:
- Java SE 5 Update 22 (build 1.5.0_22-b03)
- Java SE 6 Update 35 (build 1.6.0_35-b10)
- Java SE 7 Update 7 (build 1.7.0_07-b10)
Ü

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Najbolj priljubljeni in osovraženi programski jeziki (strani: 1 2 )

Oddelek: Novice / Ostale najave		6921746 (16664) Kenpachi
»

edavki ubuntu 13 chrome

Oddelek: Omrežja in internet		184520 (2175) harvey
»

Programski jezik za vse operacijske sisteme (strani: 1 2 )

Oddelek: Programiranje		7215313 (12637) Grumf
»

Tudi Facebook žrtev napada, a brez škode za uporabnike

Oddelek: Novice / Varnost		145777 (4678) techfreak :)
»

OpenOffice.org Online Beta

Oddelek: Novice / Pisarniški paketi		213862 (3861) opeter

Več podobnih tem