0-day уязвимость в джаве

0

1

metasploit blog, PoC. Подтверждены уязвимости в java 7 update 6 как на windows так и на linux. Вероятно уязвимы OpenJDK и предыдущие версии Java. Рекомендуется отключить Java в браузере до выхода исправления или удалить её.

Ссылка

←	NVIDIA To Discontinue Linux Support For Some GPUs

У кого телеки Samsung есть?

→

Рекомендуется отключить Java в браузере до выхода исправления или удалить её.

А когда OpenJDK научился работать плагином в браузере? У меня никогда не работало

derlafff ★★★★★
(28.08.12 10:06:26 MSK)

Ответ на: комментарий от derlafff 28.08.12 10:06:26 MSK

http://en.wikipedia.org/wiki/IcedTea

~~sergv~~ ★
(28.08.12 10:09:14 MSK)

Ссылка

Ответ на: комментарий от derlafff 28.08.12 10:06:26 MSK

Сейчас вроде бы в OpenJDK используется IcedTea (http://icedtea.classpath.org/wiki/Main_Page) для Web Start.

А по теме:
Ну что ж - решето, что сказать. Астрологи объявили месяц уязвимостей - популяция ботнетов возросла вдвое.
А то и больше, учитывая то, что оракел не торопится с патчем.

~~Reinar~~ ★
(28.08.12 10:23:14 MSK)

Ссылка

Ну и чего такого? В любом софте уязвимостей валом на любой вкус и цвет. Более важный вопрос: насколько быстро успеют сделать заплату и обновить все инсталляции.

resurtm ★★★
(28.08.12 10:24:20 MSK)

Шо, опять ?

joy4eg ★★★★★
(28.08.12 10:37:55 MSK)

Ссылка

Мелко копаешь. http://secunia.com/advisories/search/?search=linux kernel

GateKeeper ★★
(28.08.12 10:52:18 MSK)

Ссылка

Решето!

Cancellor ★★★★☆
(28.08.12 10:53:56 MSK)

Ссылка

Ответ на: комментарий от resurtm 28.08.12 10:24:20 MSK

Особенность уязвимостей в браузере и сопутствующих плагинах (джава, флеш) в том, что они позволяют подхватить вирус почти без действий со стороны пользователя. Достаточно зайти на зловредный или заражённый сайт. Например на лоре найдут безобидный XSS и засунут в страницу джава-апплет с вирусом, вот и всё.

~~Legioner~~ ★★★★★
(28.08.12 11:29:09 MSK) автор топика

Ссылка

$ eix -I java
Совпадений не найдено.

xorik ★★★★★
(28.08.12 11:36:30 MSK)

Ссылка

Можно конечно отключить плагины, но я предпочитаю воспользоваться noscript'ом.
Это лучше чем лечить грипп отрубанием головы.

WatchCat ★★★★★
(28.08.12 13:25:36 MSK)

Ответ на: комментарий от WatchCat 28.08.12 13:25:36 MSK

...но я предпочитаю воспользоваться noscript'ом.

Есть еще QuickJava.

~~sergv~~ ★
(28.08.12 13:27:38 MSK)

Ответ на: комментарий от sergv 28.08.12 13:27:38 MSK

Есть еще QuickJava.

А чем он лучше/хуже?
Просто не пробовал, обычно мне noscript'а хватает.

WatchCat ★★★★★
(28.08.12 13:47:37 MSK)

решето.

Deleted
(28.08.12 13:52:47 MSK)

Ссылка

Ответ на: комментарий от WatchCat 28.08.12 13:47:37 MSK

Есть еще QuickJava.

А чем он лучше/хуже?

noscript для ленивых ;-).

Умеет блокировать/включать жабаскрипт, жабу, флэш, сильвер, анимированные картинки, куки, все картинки, таблицы стилей, прокси. Виден как набор кнопок внизу.

~~sergv~~ ★
(28.08.12 14:04:53 MSK)

Ответ на: комментарий от sergv 28.08.12 14:04:53 MSK

Умеет блокировать/включать жабаскрипт, жабу, флэш, сильвер, анимированные картинки, куки, все картинки, таблицы стилей, прокси.

Он это делает вообще или может персонально для сайта/страницы?

WatchCat ★★★★★
(28.08.12 14:08:50 MSK)

Ответ на: комментарий от WatchCat 28.08.12 14:08:50 MSK

Он это делает вообще или может персонально для сайта/страницы?

Потому и обозвал «для ленивых», что «вообще». По большому счету - носкрипту он не конкурент.

~~sergv~~ ★
(28.08.12 14:11:48 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	NVIDIA To Discontinue Linux Support For Some GPUs

Talks

У кого телеки Samsung есть?

→

Похожие темы