LINUX.ORG.RU
ФорумTalks

Очередная уязвимость в джаве

 ,


0

1

Спустя всего несколько дней после выхода внепланового обновления Java SE 7 Update 11 с устранением активно эксплуатируемой в сети уязвимости, появилась информация о создании эксплоита, основанного на новой уязвимости. Эксплоит пока не доступен широкой публике и не интегрирован в типовые пакеты для распространения вредоносного ПО, но уже продаётся на профильном форуме по цене $5000 и его приобрели как минимум два покупателя. Продавец достаточно известен в своих кругах и имеет устоявшуюся репутацию, поэтому маловероятно, что эксплоит фиктивный. По предварительному анализу, проведённому представителями сообщества OpenJDK, в последнем выпуске Java SE 7 Update 11 устранён лишь частный случай уязвимости, но не исключено задействование других техник эксплуатации.

дальше читаем на опеннете

★★★★★
Почему сей файрбол не обжигает его создателя?
Что за шутка с замыканием сети?

Да сколько можно. Что за решето

Solace ★★
()

хах, чего с ними там в этом оракле?

RedPossum ★★★★★
()

Мать-перемать, уже плакать хочется...

Urchin ★★★
()

Ещё одно подтверждение, что Java в браузере по умолчанию не должна выполняться :)

Legioner ★★★★★
()
Ответ на: комментарий от pekmop1024

все ынтерпрайзы на openjdk перейдут.

Тогда ява станет закрытой, а разработчиков опенждк оракл предаст анафеме.

cipher ★★★★★
()
Ответ на: комментарий от cipher

если ынтерпрайзы начнут терпеть убытки из-за дыр в проприетарной реализации жабы, то анафеме предадут разве что оракл...

pekmop1024 ★★★★★
()

2 покупателя => красная шапка и оракл

punya ★★
()
Ответ на: комментарий от pekmop1024

если ынтерпрайзы начнут терпеть убытки из-за дыр в проприетарной реализации жабы, то

то цены на горчицу опять поднимутся. только и всего.

Rastafarra ★★★★
()

Теги: скандалы, паника, гречка и спички

Твои теги в корне неправильные.

GateKeeper ★★
()
Ответ на: комментарий от BambarbiyaKirgudu

Похачат какой-нибудь толстобанк с клиентом на жабе, подсунут эксплоит, утащат ключики у нескольких тысяч клиентов... выдержат их некоторое время, и начнут веселиться.

pekmop1024 ★★★★★
()
Ответ на: комментарий от Legioner

а она по умолчанию и не выполняется. по умолчанию ее просто нет, да и в моей ос апплет выполнится только по клику на него

xtraeft ★★☆☆
()
Ответ на: комментарий от cipher

Извинятся, да пофиксят

по ссылке написано, что бывало и по два года фиксят.

drBatty ★★
()
Ответ на: комментарий от xtraeft

обычная цена

значит уязвимость какая-то специфическая, и взлетит у 3.5 юзеров. Раз так дёшево. Потому уж больно жёлтый заголовок ИМХО.

drBatty ★★
()
Ответ на: комментарий от xtraeft

если это произойдет, то и без жабы найдут чем заняться :)

не сам банк и его систему, достаточно говносайтика с клиентом.
это уже намного более просто.

pekmop1024 ★★★★★
()

Это может закончиться тем, что основные браузеры просто исключат плагин Java.

dave ★★★★★
()
Ответ на: комментарий от drBatty

Я когда то покупал наборы сплоентов для любопытства.

А так же пробовал продавать баги.
И продать багу не спалив её суть это адски сложно.
Во первых не верят, что ты не барыга (т.е что ты не перекупил, и что через день её не будет в каждой новостной ленте).
Во вторых не верят, что если ты продашь её за 10-20к$, то не попробуешь продать ещё раз.
А третьих большинство спайварщиков крайне адекватны, и понимают что багу так или иначе спалят уже через пару дней и отбить цену в 20к$ за такой срок сложно.

Поверь, 5к$ это очень адекватная цена за «публичную» багу.
Если уязвимость появилась в относительном паблике, то значит её уже кто то изначально кому то сдал.
Обычно 0-day на форумах никто не продает, а юзает так сказать in-home.

winddos ★★★
()

А в OpenJDK эта неизвестная уязвимость есть?

metar ★★★
()
Ответ на: комментарий от Lorchanin

У явы новый логотип

у неё такой изначально был. ситечко для кофе. Потом чашечку пририсовали. Потом ситечко почему-то убрали.

drBatty ★★
()
Ответ на: комментарий от winddos

А третьих большинство спайварщиков крайне адекватны, и понимают что багу так или иначе спалят уже через пару дней и отбить цену в 20к$ за такой срок сложно.

ну если у тебя есть конкретная цель взлома, то бага может верой и правдой служить тебе вечно. А если конкретной цели нет, что делать с такой багой?

Если уязвимость появилась в относительном паблике, то значит её уже кто то изначально кому то сдал. Обычно 0-day на форумах никто не продает, а юзает так сказать in-home.

но где-то их ведь продают? Например мне вот бага сейчас совсем не нужна, что мне с ней делать, если я её случайно найду?

drBatty ★★
()
Ответ на: комментарий от drBatty

ну если у тебя есть конкретная цель взлома, то бага может верой и правдой служить тебе вечно. А если конкретной цели нет, что делать с такой багой?

Либо продать за дешего (2-3к$) либо опубликовать где нибудь таким образом чтобы все узнали кто именно её нашел.
Т.е можешь использовать её для формирования портфолио.

Некоторые проекты, например Chromium публикуют и поощряют людей которые находят дырки, при этом они не требуют раскрытия privacy если не брать деньги.
Несколько публикаций серьёзных багов и ты сможешь отдавать баги не только гуглу. :)

но где-то их ведь продают? Например мне вот бага сейчас совсем не нужна, что мне с ней делать, если я её случайно найду?

Продают обычно знакомые знакомым, когда есть поручители которых знает покупатель.

Даже хорошо известному человеку сложно заключать сделки на 10к$+, особенно когда есть риск даже не специально кинуть человека.
Без поручителей никто не работает.

Т.е вот ты продал багу, а завтра её нашли в паблике.
И никто никогда не узнает, нашли ли её случайно, продал ли ты её повторно или твой покупатель перепродал и решил тебя очернить.
Поэтому нужно хорошее портфолио и репутация, но людей которые им обладают единицы, остальные вынуждены отдавать свои находки за копейки или засаливать.

У меня вот есть два бага в серверном ПО (не надо думать, что я про sshd и апач, все куда прозаичнее и менее распостранено) которые уже годы живут себе и никто их не нашел. Продавать некому, юзать незачем, а отдавать за так жалко, т.к я недели потратил на их поиск.

winddos ★★★
()
Последнее исправление: winddos (всего исправлений: 2)
Ответ на: комментарий от drBatty

В общем левому человеку продать багу будет так же сложно, как похищенную 20 лет назад и потом утерянную картино Пикасо.

Она как бы по идее стоит много миллионов, но вопервых в подлинность никто не верит, а во вторых полиция какой нибудь страны наверняка сразу же отберет её у покупателя если она действительно подлинная.

winddos ★★★
()
Последнее исправление: winddos (всего исправлений: 2)

боже мой, это как вич. уязвимостей все больше и больше, пока не станут не излечимыми.

x0r ★★★★★
()

но не исключено

Три аксиомы http://ru.wikipedia.org/wiki/Шура-Бура,_Михаил_Романович

Аксиома 1. В каждой программе есть ошибка.

Аксиома 2. Если в программе нет ошибок, значит, в исходном алгоритме есть ошибка.

Аксиома 3. Если ни в программе, ни в алгоритме ошибок нет, то такая программа никому не нужна.

Аксиома пользователя Bioreactor

Аксиома 4. Если программист использует программу, удовлетворяющую Аксиоме 3 (например - http://www.softcraft.ru/paradigm/fp/whynotfp.shtml), то такой программист никому не нужен.

Bioreactor ★★★★★
()
Ответ на: комментарий от vertexua

А Вы думаете, что Ъ должен знать разницу между сервлетом и апплетом?

Вы обижаете кульхацкеров.

Bioreactor ★★★★★
()
Ответ на: комментарий от r_asian

Апплеты на php? Лучше уж конец света.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Почему сей файрбол не обжигает его создателя?
Talks
Что за шутка с замыканием сети?