Яндекс Google

Добро пожаловать на мультимодельный международный Мазда Форум! Здесь обсуждают и решают проблемы Mazda 323, Мазда 626, Xedos 9 \ Millenia, Xedos 6 \ Eunos, Mazda 3, Mazda MX-6, RX-8, CX-9, Protege, Mazda 6, 929 и других моделей




* Уязвимость в JAVA - срочно отключайте Java в системах!

85%
0 Пользователей и 1 Гость читают тему. ответов 23, прочитано 2768 раз
mazdax6
  • *
  • Smile and wave!
  • Mazda Service™
  • ******
  • Мазда: Xedos 6, 1996
  • Двигатель: KLZE\KL
  • Трансмиссия: МКПП

  • Автор темы
  • avatar
*

Уязвимость в JAVA - срочно отключайте Java в системах!

« : 12.01.2013, 22:04 »

Срочно отключайте Java на компютерах! Предупреждение от U.S. Department of Homeland Security:

Experts believe hackers have found a flaw in Java's coding that creates an opening for criminal activity and other high-tech mischief.

CNET's Topher Kessler writes:

"The malware has currently been seen attacking Windows, Linux and Unix systems, and while so far has not focused on OS X, may be able to do so given OS X is largely similar to Unix and Java is cross-platform

кто думает, что это "письмо счастья" - читайте пруфы: [link] link external [link] link external

Теперь подробнее. 9 января текущего года разработчик Blackhole – хакер скрывающийся под псевдонимом «Paunch» - заявил сразу на нескольких подпольных форумах, что уязвимость нулевого дня в Java является «новогодним подарком» для тех, кто пользуется его набором эксплоитов. Вскоре аналогичные сообщения поступили от разработчиков и распространителей Nuclear Pack.

По данным обоих авторов вредоносного ПО, описанная ими уязвимость существует во всех версиях Java 7, в том числе в Java 7 Update 10.

Стоит отметить, что официальных комментариев по этому поводу от компании Oracle в настоящий момент не поступало. В то же время, эксперты по информационной безопасности из компании Alienvault Labs подтвердили, что эксплоит действительно работает даже при наличии всех последних обновлений. даже FireFox автоматом отключил плагин Java. их центр сделал обновление и отключил плагин, мол опасный.

у кого версия Java 6 - она ВРОДЕ не взломана, проблемы только с версией 7.

для отключения в системе Windows идем в Панель управления > JAVA > Security, и там СНИМАЕМ галку:

mazdaservice



chikavladimir
  • *
  • Маздовод-профессионал
  • *****
  • Мазда: Audi A4 B7 Avant
  • Двигатель: BRD 2.0
  • Трансмиссия: ручка
  • avatar
*

Уязвимость в JAVA - срочно отключайте Java в системах!

« #1 : 12.01.2013, 22:38 »

я 2 недели пытаюсь пробросить тонель себе в подсеть, не могу создать точку доступа Ad-Hock ... думаю что в этом случае у софта джавы просто нету шансов tfc
mazdax6
  • *
  • Smile and wave!
  • Mazda Service™
  • ******
  • Мазда: Xedos 6, 1996
  • Двигатель: KLZE\KL
  • Трансмиссия: МКПП

  • Автор темы
  • avatar
*

Уязвимость в JAVA - срочно отключайте Java в системах!

« #2 : 12.01.2013, 22:44 »

еще по теме: чем грозит [link] link external

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
chikavladimir
  • *
  • Маздовод-профессионал
  • *****
  • Мазда: Audi A4 B7 Avant
  • Двигатель: BRD 2.0
  • Трансмиссия: ручка
  • avatar
*

Уязвимость в JAVA - срочно отключайте Java в системах!

« #3 : 12.01.2013, 22:46 »

ну как бы может.... а смысл? удалить "люди в черном 3"? для простых смертных думаю что пофигу будет это все.. а вот для фирм может и стоит поочковать :)
mazdax6
  • *
  • Smile and wave!
  • Mazda Service™
  • ******
  • Мазда: Xedos 6, 1996
  • Двигатель: KLZE\KL
  • Трансмиссия: МКПП

  • Автор темы
  • avatar
*

Уязвимость в JAVA - срочно отключайте Java в системах!

« #4 : 12.01.2013, 22:49 »

так это ПОЛНЫЙ доступ. можно загрузить тебе троян, ворующий номера кредитных карт, и слить себе все твое бабло. или использовать твой компьютер для DDOS сайта СБУ (ФСБ, ЦРУ), после чего ты с вырванными ногтями будешь доказывать свою невиновность...
kentus
  • *
  • Маздовод-профессионал
  • *****
  • Мазда: Xedos 6 1996г.
  • Двигатель: KF
  • Трансмиссия: МКПП
  • avatar
*

Уязвимость в JAVA - срочно отключайте Java в системах!

« #5 : 12.01.2013, 22:53 »

так-так.
Что-то я не нашел в панели управления java, можно поподробней?
chikavladimir
  • *
  • Маздовод-профессионал
  • *****
  • Мазда: Audi A4 B7 Avant
  • Двигатель: BRD 2.0
  • Трансмиссия: ручка
  • avatar
*

Уязвимость в JAVA - срочно отключайте Java в системах!

« #6 : 12.01.2013, 22:53 »

хех эаль только у меня под линуксом ну никак не получается настроить мост, чтобы из eth0 пробросить нет в wlan0, от хакеру бы спасибо сказал

а если серьезно то да, любая уязвимость это беда... а дырявая жаба под винду? или кросплатформенно?
mazdax6
  • *
  • Smile and wave!
  • Mazda Service™
  • ******
  • Мазда: Xedos 6, 1996
  • Двигатель: KLZE\KL
  • Трансмиссия: МКПП

  • Автор темы
  • avatar
*

Уязвимость в JAVA - срочно отключайте Java в системах!

« #7 : 12.01.2013, 22:54 »

mazdax6 от 12.01.2013,  22:04
"The malware has currently been seen attacking Windows, Linux and Unix systems, and while so far has not focused on OS X, may be able to do so given OS X is largely similar to Unix and Java is cross-platform

chikavladimir
  • *
  • Маздовод-профессионал
  • *****
  • Мазда: Audi A4 B7 Avant
  • Двигатель: BRD 2.0
  • Трансмиссия: ручка
  • avatar
*

Уязвимость в JAVA - срочно отключайте Java в системах!

« #8 : 12.01.2013, 22:56 »

 :shocked2: и как оно без рута будет дела творить?  :D оно жеж в линуксах без пароля и шагу не сделает  fcplm - только в рамках текущего пользователя.
грубо говоря если не запаролил кредитки до может и получится их прочитать
kentus
  • *
  • Маздовод-профессионал
  • *****
  • Мазда: Xedos 6 1996г.
  • Двигатель: KF
  • Трансмиссия: МКПП
  • avatar
*

Уязвимость в JAVA - срочно отключайте Java в системах!

« #9 : 12.01.2013, 23:06 »

А может такое быть, что-б Java не была установлена на компьютере?

Я у себя что-то не могу найти
chikavladimir
  • *
  • Маздовод-профессионал
  • *****
  • Мазда: Audi A4 B7 Avant
  • Двигатель: BRD 2.0
  • Трансмиссия: ручка
  • avatar
*

Уязвимость в JAVA - срочно отключайте Java в системах!

« #10 : 12.01.2013, 23:11 »

kentus от 12.01.2013,  23:06
А может такое быть, что-б Java не была установлена на компьютере?
может :) но это редко

только JRE ему хватит или надо сервер подавать непонятно тоже

Виталий 035
  • *
  • Маздовод со стажем
  • ****
  • Мазда: 626 GE
  • Двигатель: KL
  • Трансмиссия: МКПП
  • VIN: JMZGE14F201441881
  • avatar
    • Виталий
*

Уязвимость в JAVA - срочно отключайте Java в системах!

« #11 : 12.01.2013, 23:55 »

У меня на JAVA-SECURITY нет квадратика, для постановки-снятия галочки
mazdax6
  • *
  • Smile and wave!
  • Mazda Service™
  • ******
  • Мазда: Xedos 6, 1996
  • Двигатель: KLZE\KL
  • Трансмиссия: МКПП

  • Автор темы
  • avatar
*

Уязвимость в JAVA - срочно отключайте Java в системах!

« #12 : 13.01.2013, 00:01 »

значит старая версия (например, 7.9). обнови до 7.10 и появится
Виталий 035
  • *
  • Маздовод со стажем
  • ****
  • Мазда: 626 GE
  • Двигатель: KL
  • Трансмиссия: МКПП
  • VIN: JMZGE14F201441881
  • avatar
    • Виталий
*

Уязвимость в JAVA - срочно отключайте Java в системах!

« #13 : 13.01.2013, 00:26 »

У меня оказывается JAVA 6. Может на старую не действует,  меня вроде Касперский стоит, его тоже сломает?
mazdax6
  • *
  • Smile and wave!
  • Mazda Service™
  • ******
  • Мазда: Xedos 6, 1996
  • Двигатель: KLZE\KL
  • Трансмиссия: МКПП

  • Автор темы
  • avatar
*

Уязвимость в JAVA - срочно отключайте Java в системах!

« #14 : 13.01.2013, 01:03 »

злоумышленник сможет отключить касперский точно так же, как будто ты сам его отключил. старая - в смысле, 6 ? уязвимость во всех версиях линии 7, на 6 вроде нет (а там кто знает)
Виталий 035
  • *
  • Маздовод со стажем
  • ****
  • Мазда: 626 GE
  • Двигатель: KL
  • Трансмиссия: МКПП
  • VIN: JMZGE14F201441881
  • avatar
    • Виталий
*

Уязвимость в JAVA - срочно отключайте Java в системах!

« #15 : 13.01.2013, 01:11 »

Нашёл в своей 6-й подобные слова и снял со всех галочки, где они встречаются DD Может её вообще ликвидировать?