[0Day] Java - Estamos perdidos...

Iniciado por Karcrack, 10 Abril 2010, 00:30 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2 3
Acciones del Usuario

Karcrack

10 Abril 2010, 00:30 AM
Comprueba si eres vulnerable... Abrirá una Calculadora de W$
Código [Seleccionar]
http://lock.cmpxchg8b.com/bb5eafbc6c6e67e11c4afc88b4e1dd22/testcase.html

Mas Info:
Código [Seleccionar]
http://www.reversemode.com/index.php?option=com_content&task=view&id=67&Itemid=1
blogs.eset-la.com/laboratorio/2010/04/09/vulnerabilidad-0-day-java/

(PGP ID)

winroot

#1
10 Abril 2010, 00:38 AM
hola

primero que nada, uso firefox 3.6.2+noscript
con noscript no paso nada
desactivando noscript, tampoco pasa nada

saludos
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

Karcrack

#2
10 Abril 2010, 00:51 AM
CitarSe ha comprobado que es posible explotar la vulnerabilidad en los sistemas operativos Microsoft Windows (desde la versión 2000 hasta la 7, inclusive) y Linux que tengan instalado el plugin Java SE Runtime Environment 6 Update 10 en adelante (la actual es el Update 19). MAC OS es la única plataforma desde donde no es posible explotar la vulnerabilidad.

(PGP ID)

bizco

#3
10 Abril 2010, 01:12 AM
con firefox me hace un ruido, con safari si me sale la calcladora.

Littlehorse

#4
10 Abril 2010, 01:39 AM
Firefox 3.6.3 solo hace el pitido de error.
An expert is a man who has made all the mistakes which can be made, in a very narrow field.

La Muertع Blancα

#5
10 Abril 2010, 02:01 AM
Internet explorer se abre la calc, firefox me salta también la calculadora.
Dios mio me afecta en cuanto se explote esto es el fin hasta que saquen algo, alguna idea a los que no les salta?
iluckycatcher
«lo único necesario para el triunfo del mal es que los buenos no hagan nada», Edmund BurkeLinuxyCuriosidades.tk

b10s_0v3rr1d3

#6
10 Abril 2010, 02:09 AM

dentro de firefox, en el apartado herramientas -> opciones se puede quitar la ejecucion de java en la pestaña contenido.
sale una opcion que es "activar Java", si esta desmarcada no se abre, aparece un error que dice "unable to access jarfile "\\lock.cmpxchg8b.com\calc.jar" "

La Muertع Blancα

#7
10 Abril 2010, 02:12 AM Ultima modificación: 10 Abril 2010, 02:14 AM por La Muerte Blanca
Cita de: b10s_0v3rr1d3 en 10 Abril 2010, 02:09 AM

dentro de firefox, en el apartado herramientas -> opciones se puede quitar la ejecucion de java en la pestaña contenido.
sale una opcion que es "activar Java", si esta desmarcada no se abre, aparece un error que dice "unable to access jarfile "\\lock.cmpxchg8b.com\calc.jar" "

ok, gracias pues ala a navegar con firefox, internet explorer en cuarentena, madre mía vi el código y la verdad esque puedes ejecutar cualquier cosa espero que lo arreglen antes que lo vea algún lammer
iluckycatcher
«lo único necesario para el triunfo del mal es que los buenos no hagan nada», Edmund BurkeLinuxyCuriosidades.tk

b10s_0v3rr1d3

#8
10 Abril 2010, 02:14 AM
el IE es como una caja de sorpresas, nunca sabes que regalo te toca xDDD
tambien hay el archiconocido addon noscript de firefox, que todo lo que son javascripts te los bloquea y puedes permitir solamente lo que te interesa....

Terabytes

#9
10 Abril 2010, 02:17 AM
en chrome no me anda, firefox da el pitido de error, ie me muestra este mensaje. :-X



CitarSe ha comprobado que es posible explotar la vulnerabilidad en los sistemas operativos Microsoft Windows (desde la versión 2000 hasta la 7, inclusive) y Linux que tengan instalado el plugin Java SE Runtime Environment 6 Update 10 en adelante (la actual es el Update 19). MAC OS es la única plataforma desde donde no es posible explotar la vulnerabilidad.

¬¬  tonces atacaran a las personas que son un poco mas cociente y mantienen su ordenador actualizado,mm quiere decir que los demas que son mas decuidados están a salvo :xD.
Imprimir
Ir Arriba Páginas1 2 3
Acciones del Usuario