V aktualizovanej Jave ďalšia chyba umožňujúca ovládnuť PC

DSL.sk, 3.9.2012

Len niekoľko hodín po vydaní mimoriadnej bezpečnostnej aktualizácie Java Runtime Environment, JRE, 7 Update 7 spoločnosťou Oracle objavila bezpečnostná spoločnosť Security Explorations aj v novej verzii chybu umožňujúcu útočníkovi spustiť cez nepodpísaný applet ľubovoľný binárny kód bez súčinnosti užívateľa.

Poľská bezpečnostná spoločnosť Security Explorations to v piatok potvrdila pre viaceré americké médiá.

Oracle vydal mimoriadnu bezpečnostnú aktualizáciu Javy vo štvrtok potom, ako sa dve bezpečnostné chyby v JRE 7 podľa zistení spoločnosti FireEye reálne zneužívali na Internete cez webové stránky pod kontrolou útočníkov.

Zneužívané chyby objavila a už v apríli nahlásila spoločnosti Oracle práve Security Explorations. Chyby umožnili vznik exploitu schopného cez nepodpísaný applet na stránke spustiť na PC ľubovoľný zvolený binárny kód bez súčinnosti užívateľa.

Poľská spoločnosť nahlásila v apríli viacero chýb, spoločnosť Oracle vo štvrtkovej aktualizácii podľa Security Explorations stále neopravila všetky. A práve kombinácia niektorých neopravených chýb nahlásených už v apríli spolu s novou objavenou chybou umožňujú podľa poľskej bezpečnostnej spoločnosti opäť spustenie ľubovoľného kódu pod právami užívateľa a tým potenciálne získanie kontroly nad PC.

Na rozdiel od vo štvrtok opravených chýb detaily novoobjavenej zneužiteľnej chyby neboli zverejnené a podľa dostupných informácií zatiaľ nie je aktívne zneužívaná na Internete.




Najnovšie články:



Diskusia:

chyba Od: quarry | Pridané: 3.9.2012 12:23 Moc sa nerozumiem tymto aplikacnym exploitom ale pokial ta java resp. ten applet neni spusteny s administratorskymi pravami neda sa vraviet o ovladnuti PC. Odpovedať Známka: -6.9 Hodnotiť:

Re: chyba Od reg.: gandor | Pridané: 3.9.2012 12:32 Cool. Takze bude mat "iba" opravenia pustat lubovolny kod ako dany uzivatel. Napriklad zmazanie vsetkych fotiek, dokumentov, odchytavanie hesiel a ine... Bezny uzivatel ma casto dostatocne vela opravneni, aby sa dalo povedat, ze PC "ovlada"... Odpovedať Známka: 8.9 Hodnotiť:

Re: chyba Od: PCnityIV | Pridané: 3.9.2012 16:26 Jeden exploit ti umozni spustit dalsi exploit a mas... Odpovedať Známka: 7.5 Hodnotiť:

Re: chyba Od: ľuboš | Pridané: 3.9.2012 12:34 Síce tomu tiež nerozumiem, ale predstava,ako ovládam PC takej banky...,by sa mi celkom páčila.... Odpovedať Známka: 6.2 Hodnotiť:

Re: chyba Od: wakac | Pridané: 4.9.2012 8:41 banky nemaju len jedno PC a vacsinou su tak obmedzene prava, ze by si toho vela nenasiel. Odpovedať Známka: 1.1 Hodnotiť:

Re: chyba Od: aaaaaaaaaaaaaaaaaaaa | Pridané: 3.9.2012 12:39 To by sa ani o admin pravach nedalo hovorit ako o ovladnuti PC - na x86 mame real mode a protected mode, pricom pri ovladnuti admina si len OS obmedzeny v protected mode. Odpovedať Známka: -6.0 Hodnotiť:

Re: chyba Od: nmh | Pridané: 3.9.2012 12:58 az na to real mode sa uz peknych par rokov nepouziva.. od cias DOSu.. Odpovedať Známka: 8.0 Hodnotiť:

Re: chyba Od: lolo21 | Pridané: 3.9.2012 14:40 a práve preto je tak ťažké ho ovládnuť Odpovedať Známka: 7.1 Hodnotiť:

Re: chyba Od: qqqqqqqqqqqqqq | Pridané: 3.9.2012 22:22 S pravami admina mozes nainstalovat vhodny kod, ktory pri najblizsom restarte prepne hoci aj do real modu (ak ho tak velmi potrebujes). Ked mas admin prava, zvysok uz ide pomerne priamociaro a jednoducho - nepotrebujes ziadne dalsie exploity :-) Odpovedať Známka: 6.7 Hodnotiť:

Re: chyba Od: Kuba | Pridané: 3.9.2012 14:27 Bez administratorskych prav bude mat tazsie napadnut samotny system alebo ine ucty uzivatelov, pokial su neni nejak data z tychto zloziek zdielanie. Ale bude mat pristup ku vsetkym datam daneho uzivatela, takze hesla, dokumenty, obrazky atd. Odpovedať Známka: 2.5 Hodnotiť:

titulok Od reg.: ratatuj | Pridané: 3.9.2012 12:30 PC sa rúca! Odpovedať Známka: 4.2 Hodnotiť:

Re: titulok Od reg.: 100k45h | Pridané: 3.9.2012 14:32 Java sa ruca :-D Odpovedať Známka: 3.7 Hodnotiť:

Re: titulok Od: bazinga | Pridané: 3.9.2012 15:25 Vesmír sa rúca Odpovedať Známka: 5.0 Hodnotiť:

Re: titulok Od: pypo | Pridané: 3.9.2012 15:33 V dobrom, samozrejme. Odpovedať Známka: 2.7 Hodnotiť:

Re: titulok Od: Hmm | Pridané: 4.9.2012 2:54 Uz je to trapne, v dobrom samozrejme. Odpovedať Známka: 7.5 Hodnotiť:

pruser Od: XMen | Pridané: 3.9.2012 12:40 Oracle by mal vzdat vyvoj javy a presunut ju na komunitu alebo konzorciu velkych spolocnosti. Takto to bude len jeden pruser za druhym. Odpovedať Známka: 0.9 Hodnotiť:

Re: pruser Od: hehehe | Pridané: 3.9.2012 12:57 Oracle by mal zostat pri tom, co mu islo uz od zaciatku (Oracle DB) a nes*at sa do veci, o ktorych nema ani paru len kvoli tomu, ze ma na ucte "prebytocne" miliony - tie sa daju investovat aj inak a minimalne rovnako efektivne... Odpovedať Známka: 6.7 Hodnotiť:

Re: pruser Od: Rubick | Pridané: 3.9.2012 15:56 napríklad do nových hajzlov Odpovedať Známka: 7.8 Hodnotiť:

urcite Od: renata22 | Pridané: 3.9.2012 12:41 ale win 8 bude ako mac :) tesim sa na neho Odpovedať Známka: -5.6 Hodnotiť:

Re: urcite Od: Ježko | Pridané: 3.9.2012 12:53 Jeden lepší, ako druhý. Odpovedať Známka: 6.8 Hodnotiť:

Re: urcite Od: meno nepoviem | Pridané: 3.9.2012 13:06 Dal by som ti aj dve pluská ak by sa dalo :D Odpovedať Známka: 3.3 Hodnotiť:

Re: urcite Od reg.: ratatuj | Pridané: 3.9.2012 13:06 ako dve hrozna. Odpovedať Známka: 5.6 Hodnotiť:

Re: urcite Od: Niktosh | Pridané: 3.9.2012 21:58 Úvaha dňa: Ak jeden je lepší, ako ten druhý, ktorý je ten prvý??? :S Odpovedať Známka: -5.6 Hodnotiť:

update fail Od: Smrtka | Pridané: 3.9.2012 13:01 dobreeee ze som si to precital az po tom co som updatoval 1.6 na ten novy crap :D Odpovedať Známka: 6.4 Hodnotiť:

Poláci a bezpečnost Od: Accuphose+ | Pridané: 3.9.2012 13:37 Tak to je na kávičku..... Odpovedať Známka: 6.5 Hodnotiť:

3+2=5 Od: java.developer | Pridané: 3.9.2012 13:48 Posilam patch, v dobrom samozrejme :))))))))))))))) Odpovedať Známka: 2.0 Hodnotiť:

dfrgtyhgfd Od: gfdgh | Pridané: 3.9.2012 14:12 vedel som ze updaty su zbytocne.. rovnaky scenar ako pred volbami.. kazdemu bolo jasne ako dopadnu ale aj tak nic neurobil.. Odpovedať Známka: 2.7 Hodnotiť:

riesenie zbytocnosti v systeme Od: riesenie | Pridané: 3.9.2012 14:13 Tak ja to mam v macu takto, Flash iba integrovany v Chrome, v Safari ho nemam, Java neistalovana, vlastne som zistil, ze mi Javu vobec netreba. Odpovedať Známka: -2.0 Hodnotiť:

Re: riesenie zbytocnosti v systeme Od: Rubick | Pridané: 3.9.2012 15:57 a ako hráš minecraft ? Odpovedať Známka: 6.2 Hodnotiť:

Re: riesenie zbytocnosti v systeme Od: riesenie | Pridané: 4.9.2012 11:45 Co je to minecraft a naco prakticke sluzi? Odpovedať Známka: 1.7 Hodnotiť:

zaplata Od reg.: 100k45h | Pridané: 3.9.2012 14:33 Heh, cisty joke toto :-D Typicka softwareova zaplata ;o) Odpovedať Známka: 7.5 Hodnotiť:

Užívateľ Od: Užívateľ | Pridané: 3.9.2012 14:35 No do piči je to ako včera čo som sa jebal pol dňa s tým aby som celú javu znefunkčnil a potom som si povedal že hurá aktualizácia konečne a teraz toto?!! To mám zase všetko vypínať ako idiot prečo nemôžu tí kokoti vydať poriadnu záplatu na všetky avizované bezpečnostné diery v jednej aktualizácii? A to som si myslel že Oracle je seriózna firma ale oni zatiaľ iba serú každého a na každého ako sa zdá, svine banda kurevská! Odpovedať Známka: 1.2 Hodnotiť:

Re: Užívateľ Od: Jeden Lubo | Pridané: 3.9.2012 16:34 Zabudol si si zobrat rano tabletku na nervy ?! Odpovedať Známka: 4.5 Hodnotiť:

de sme ??? Od: katan | Pridané: 3.9.2012 15:02 a teba kto ucil sa vyjadrovat ? Odpovedať Známka: 5.5 Hodnotiť:

Re: de sme ??? Od: tr1p | Pridané: 3.9.2012 15:22 otec Melisko a mama Martinka z Turca Odpovedať Známka: 7.2 Hodnotiť:

ggggg Od: nemo2 | Pridané: 3.9.2012 15:55 Ja by som vsetky tie Javy zakazal Odpovedať Známka: 5.9 Hodnotiť:

Re: ggggg Od: qqqwww1 | Pridané: 3.9.2012 16:11 a to uz preco ? vsetky... ? ok ta zakaz, uvidime ci ta posluchnu :D Odpovedať Známka: 0.0 Hodnotiť:

Re: ggggg Od: fin1 | Pridané: 3.9.2012 16:12 aj 250? Odpovedať Známka: 4.1 Hodnotiť:

Re: ggggg Od reg.: ratatuj | Pridané: 3.9.2012 16:23 aj tzistapadesat Odpovedať Známka: 1.7 Hodnotiť:

Načo? Od: YivoSVK | Pridané: 3.9.2012 17:50 K čomu je vlastne tá Java dobra? Okrem nejakých IRC chatov a minecraftu to nema pre normálneho užívateľa predsa žiadny prínos. Java hrám uz odzvonilo tak načo živit stále tuto kávičku? Odpovedať Známka: -3.8 Hodnotiť:

Re: Načo? Od: Nautty | Pridané: 3.9.2012 18:10 Ty si myslíš, že v Jave sa píšu iba hry do mobilných telefónov? :D Odpovedať Známka: 8.1 Hodnotiť:

Re: Načo? Od: qqqqqqqqqqqqqq | Pridané: 3.9.2012 22:23 Vsetci Java "koderi" minuskuju :-D Lol, vsak ma pravdu :-) Odpovedať Známka: -2.3 Hodnotiť:

Re: Načo? Od: Za poslednú hodinu: 653 meraní | Pridané: 4.9.2012 15:03 na take domace zuvanie...vlastne...pocul si uz o Jave EE? :) Odpovedať Známka: 7.1 Hodnotiť:

durad Od: durad | Pridané: 3.9.2012 20:24 napr. Javu potrebujes ak chces elektronicky komunikovat s danovym riaditelstvom SR... posielat vykazy, tlaciva atd. A to uz je pokrok! Predtym to slo len v IE cez activex. Odpovedať Známka: 8.8 Hodnotiť:

do prdele s javou Od reg.: tomexx | Pridané: 4.9.2012 9:37 Do prdele s Javou, nevyspelou pomalou technologiou... Odpovedať Známka: 1.4 Hodnotiť:

Re: do prdele s javou Od: qqqwww1 | Pridané: 4.9.2012 15:06 mozno mas pomaly pc a ne Javu Odpovedať Známka: 5.0 Hodnotiť:

Pridať komentár