[0Day] Java - Estamos perdidos...

Iniciado por Karcrack, 10 Abril 2010, 00:30 AM

0 Miembros y 1 Visitante están viendo este tema.

Karcrack

Comprueba si eres vulnerable... Abrirá una Calculadora de W$
http://lock.cmpxchg8b.com/bb5eafbc6c6e67e11c4afc88b4e1dd22/testcase.html

Mas Info:
http://www.reversemode.com/index.php?option=com_content&task=view&id=67&Itemid=1
blogs.eset-la.com/laboratorio/2010/04/09/vulnerabilidad-0-day-java/

winroot

hola

primero que nada, uso firefox 3.6.2+noscript
con noscript no paso nada
desactivando noscript, tampoco pasa nada

saludos
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

Karcrack

CitarSe ha comprobado que es posible explotar la vulnerabilidad en los sistemas operativos Microsoft Windows (desde la versión 2000 hasta la 7, inclusive) y Linux que tengan instalado el plugin Java SE Runtime Environment 6 Update 10 en adelante (la actual es el Update 19). MAC OS es la única plataforma desde donde no es posible explotar la vulnerabilidad.

bizco

con firefox me hace un ruido, con safari si me sale la calcladora.

Littlehorse

Firefox 3.6.3 solo hace el pitido de error.
An expert is a man who has made all the mistakes which can be made, in a very narrow field.

La Muertع Blancα

Internet explorer se abre la calc, firefox me salta también la calculadora.
Dios mio me afecta en cuanto se explote esto es el fin hasta que saquen algo, alguna idea a los que no les salta?
iluckycatcher
«lo único necesario para el triunfo del mal es que los buenos no hagan nada», Edmund BurkeLinuxyCuriosidades.tk

b10s_0v3rr1d3


dentro de firefox, en el apartado herramientas -> opciones se puede quitar la ejecucion de java en la pestaña contenido.
sale una opcion que es "activar Java", si esta desmarcada no se abre, aparece un error que dice "unable to access jarfile "\\lock.cmpxchg8b.com\calc.jar" "

La Muertع Blancα

#7
Cita de: b10s_0v3rr1d3 en 10 Abril 2010, 02:09 AM

dentro de firefox, en el apartado herramientas -> opciones se puede quitar la ejecucion de java en la pestaña contenido.
sale una opcion que es "activar Java", si esta desmarcada no se abre, aparece un error que dice "unable to access jarfile "\\lock.cmpxchg8b.com\calc.jar" "

ok, gracias pues ala a navegar con firefox, internet explorer en cuarentena, madre mía vi el código y la verdad esque puedes ejecutar cualquier cosa espero que lo arreglen antes que lo vea algún lammer
iluckycatcher
«lo único necesario para el triunfo del mal es que los buenos no hagan nada», Edmund BurkeLinuxyCuriosidades.tk

b10s_0v3rr1d3

el IE es como una caja de sorpresas, nunca sabes que regalo te toca xDDD
tambien hay el archiconocido addon noscript de firefox, que todo lo que son javascripts te los bloquea y puedes permitir solamente lo que te interesa....

Terabytes

en chrome no me anda, firefox da el pitido de error, ie me muestra este mensaje. :-X



CitarSe ha comprobado que es posible explotar la vulnerabilidad en los sistemas operativos Microsoft Windows (desde la versión 2000 hasta la 7, inclusive) y Linux que tengan instalado el plugin Java SE Runtime Environment 6 Update 10 en adelante (la actual es el Update 19). MAC OS es la única plataforma desde donde no es posible explotar la vulnerabilidad.

¬¬  tonces atacaran a las personas que son un poco mas cociente y mantienen su ordenador actualizado,mm quiere decir que los demas que son mas decuidados están a salvo :xD.