[0Day] Java - Estamos perdidos...

fede_cp · 10 Abril 2010, 02:29 AM

exacto, a mi firefox me dice:"faltan instalarse plugins"..

saludos!

winroot · 10 Abril 2010, 02:31 AM

Cita de: La Muerte Blanca en 10 Abril 2010, 02:01 AM
Internet explorer se abre la calc, firefox me salta también la calculadora.
Dios mio me afecta en cuanto se explote esto es el fin hasta que saquen algo, alguna idea a los que no les salta?

hola,

actualiza firefox a la ultima version, y si o si instala el addon noscript.

trata de no navegar por webs que no sean de tu confianza, por lo menos asta que salga un uplate de java con esto solucionado.

creo que no comente algo importante, yo tengo el java recontra desactualizado, por eso creo que no anda el exploit.

igual, usando noscript, firefox actualizado y usando el sentido comun, no pasa nada.

saludos ,

p3p3mus · 10 Abril 2010, 03:30 AM

Mi opinión:

El mejor patch por el momento (Unix/Win OS): Desinstalar Java y fuera problemas xDD
Bueno si lo necesitas para trabajar o algo lo mejor es que por el momento uses una máquina virtual y corras Java dentro. Por lo menos mientras Java continúe Owned.

Por cierto parece que nadie hizo alusión a los advisories/PoCs (al de Rubén sí pero al otro no, el de Tavis Ormandy):

http://www.exploit-db.com/exploits/12122
http://www.exploit-db.com/exploits/12117

luiggy2 · 10 Abril 2010, 21:08 PM

Yo pense que se iba a hablar del 0Day, no de si te funciona o no (mas que nada porque no le interesa a nadie).

Saludos!

tragantras · 10 Abril 2010, 22:59 PM

Parece ser que Tavis Ormandy se le adelanto a nuestro idolatrado Rubén Santamarta por horas, no? Porque la fecha de publicación es la misma >,<

toxeek · 10 Abril 2010, 23:22 PM

A mi, deshabilitando NoScript, si que se ejecuto calc.exe con "Firefox/3.6.3".

El fallo esta en la logica de JavaVM como plugin del navegador web a la hora de pasarle los argumetos al handler (javaws.exe) /* no los filtra y son controlados por el atacante via ciertos parametros */ asi que ira tanto en windows (.dll) como Linux (.so); al menos eso parece..

Vaya, si es que Java (JavaVM plugin para Browsers) es uno de los puntos claves de entrada por el "poder" de ejecucion que puede tener sobre el S.O desde lal Web.. No es como otros parsers que son embedded en el Browser (CSS ..), asi que ojo con Java!

toxeek · 10 Abril 2010, 23:46 PM

Bueno dejo un link para el que no tenga NoScript y quiera dejar Java habilitado (y/o para los que tengan "Java Runtime desde Java SE 6 update 10" da igual que tengas el ultimo update!):

/* MOD */

[url]http://translate.google.com/translate?hl=es&u=http://forums.techwatch.com.au/viewtopic.php%3Ft%3D6282]http://translate.google.com/translate?hl=es&u=http://forums.techwatch.com.au/viewtopic.php%3Ft%3D6282][url]http://translate.google.com/translate?hl=es&u=http://forums.techwatch.com.au/viewtopic.php%3Ft%3D6282

Saludos!

p3p3mus · 11 Abril 2010, 01:38 AM

Cita de: tragantras en 10 Abril 2010, 22:59 PM
Parece ser que Tavis Ormandy se le adelanto a nuestro idolatrado Rubén Santamarta por horas, no? Porque la fecha de publicación es la misma >,<

Al parecer Rubén lo encontró bastante antes (fuente: twitter de Rubén), pero al publicar Tavis Ormandy gran parte del 0day, no le quedó otra que echar el resto (0day++)

Aún así parece que estos dos no fueron los únicos researchers en encontrar el flag, hay más, esto sin contar los que lo hayan usado o estén usando "in the wild"...

Source: http://blog.cr0.org/2010/04/javacalypse.html

danielo- · 24 Abril 2010, 22:57 PM

mm... pues trate de entrar con el mozilla, pero antes de que logre entrar me lo bloquio el buen nod v4

dani__ · 24 Abril 2010, 23:16 PM

me salvo mi kaspersky