Единый форум поддержки

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Единый форум поддержки » Корзина » Ахтунг! Срочно все отключаем Java в браузерах из-за опасной уязвимости


Ахтунг! Срочно все отключаем Java в браузерах из-за опасной уязвимости

Сообщений 1 страница 20 из 20

1

Срочно все отключаем Java в браузерах.
Это необходимость, связанная с уязвимостью.

Новый 0-day эксплойт Java используется для таргетированных атак
Дата: 28.08.2012     

Похоже, пользователям на всех платформах (Mac, Windows, Linux) лучше отключить виртуальную машину Java на своих компьютерах и деактивировать Java-плагин в браузере, пока Oracle не выпустит патч для обнаруженной уязвимости в Java JRE version 7.

Дело в том, что для этой уязвимости уже существует готовый эксплойт, который сегодня-завтра начнёт активно применяться злоумышленниками: уже зафиксированы первые случаи атак. Вчера разработчики Rapid7 сообщили, что готовят к выпуску соответствующий модуль Metasploit. Они уже протестировали его на полностью пропатченной Windows 7 SP1 с Java 7 Update 6. Есть информация, что в ближайшее время новый эксплойт добавят в популярный набор Blackhole, и тогда с опасностью вплотную столкнутся миллионы обычных пользователей интернета. По предварительной информации, эксплойт работает во всех браузерах.

Известный независимый исследователь в сфере ИТ-безопасности Брайан Кребс поговорил с разработчиками Blackhole — они сообщили, что стоимость подобной Java-уязвимости на чёрном рынке составляет до $100 000, если готовый эксплойт продают для эксклюзивного использования. В данном случае его использовали для таргетированной атаки с целью шпионажа авторы вредоносной программы Poison Ivy, которая попала в руки исследователей из антивирусных компаний. До настоящего момента им удавалось держать информацию в секрете — но вчера в открытом доступе опубликован Proof-of-Concept, и теперь ничто не мешает злоумышленникам использовать эксплойт в своих целях, защиты против него не существует.

Oracle выпускает патчи раз в 4 месяца, и следующий выпуск запланирован на 16 октября, почти через два месяца. Oracle очень редко выпускает внеплановые патчи, но для такой уязвимости всё-таки может сделать исключение. Всем известно, насколько большой вред могут нанести Java-экслойты, в связи с широкой популярность Java-машины на всех платформах.

Источнех

Официальная рекомендация отключить Java-плагин во всех браузерах
Дата: 28.08.2012

Команда по быстрому реагированию на инциденты в сфере компьютерной безопасности US-CERT выпустила предупреждение TA12-240A, в котором речь идёт об опасном Java-эксплойте.

В бюллетене сообщается, что уязвимость затрагивает все системы, где установлена Oracle Java 7 (1.7, 1.7.0), включая Java Platform Standard Edition 7 (Java SE 7), Java SE Development Kit (JDK 7) и Java SE Runtime Environment (JRE 7). Наибольшему риску подвергаются браузеры с установленным Java-плагином, поскольку через них становится возможным удалённое исполнение кода. Проще говоря, Java Security Manager позволяет специально сконструированному Java-апплету выполнять произвольные команды в операционной системе на компьютере жертвы.

Уязвимости подвержены все браузеры с установленным плагином Java 7. В связи с этим US-CERT рекомендует всем пользователям отключить плагин Java во всех браузерах, в качестве временной меры.

Инструкция по отключению плагина Java в браузере Safari

Инструкция по отключению плагина Java в браузере Firefox

Инструкция по отключению отдельных плагинов в браузере Chrome

Для Internet Explorer можно попробовать отключить плагин через программу javacpl.exe, но этот метод ненадёжный. Лучше найти запись UseJava2IExplorer в реестре и установить ей значение в 0. В зависимости от версии Windows и плагина Java, ключ может располагаться в следующих разделах:
HKLM\Software\JavaSoft\Java Plug-in\{version}\UseJava2IExplorer
HKLM\Software\Wow6432Node\JavaSoft\Java Plug-in\{version}\UseJava2IExplorer

Вместо отключения плагина в браузерах можно использовать расширения вроде NoScript для избирательного блокирования Java-апплетов на отдельных сайтах или на всех сайтах, со списком исключений.

Источник

Новая уязвимость Java 0-day добавлена в набор эксплойтов Blackhole
Дата: 29.08.2012

Как и прогнозировали специалисты, злоумышленники оперативно внедрили новую Java-уязвимость нулевого дня CVE-2012-4681 в набор эксплойтов Blackhole — самый популярный инструмент для массового заражения пользователей через drive-by. Поскольку 99% юзеров наверняка до сих пор не знают о новой угрозе и не отключили плагин Java в браузере, с сегодняшнего дня можно ожидать начала новой волны заражений.

Вот фрагмент кода обновлённого Blackhole.

Источнег

0

2

RUSSIAN_GOBLIN написал(а):

Срочно все отключаем Java в браузерах.

интересно,это на долго? я когда Java отключила перестала видеть страницы форума(((((

0

3

опа-на

0

4

У мну в Мозилле нету вообще Java плагина что делать? Как его с компа удалить вообще?

0

5

svetlay написал(а):

интересно,это на долго? я когда Java отключила перестала видеть страницы форума(((((

Oracle выпускает патчи раз в 4 месяца, и следующий выпуск запланирован на 16 октября, почти через два месяца.

По идее отключение Java не должно по влиять на форумы.
Но думаю благодаря уязвимости хакеры могут красть пароли от сайтов, в том числе аккаунтов почтовых сервисов.

Jem` написал(а):

У мну в Мозилле нету вообще Java плагина что делать?

Точно нет? Настройки / Основные / Настроить дополнения / Плагины.
Там список плагинов. Если в списке нет Java (TM) Platform, то всё норм.
Если же есть, то надо его отключить и перезапустить Мозилку.

0

6

RUSSIAN_GOBLIN написал(а):

Точно нет? Настройки / Основные / Настроить дополнения / Плагины.

http://s1.uploads.ru/t/R4VyU.jpg
А ноускрипт (NoScript) включать?

0

7

Jem` написал(а):

А ноускрипт (NoScript) включать?

Не нужно включать...
Но если включён уже, то выключать не стоит.

0

8

RUSSIAN_GOBLIN написал(а):

Но если включён уже, то выключать не стоит.

но с ним писать на форумах нельзя.....

0

9

Jem` написал(а):

но с ним писать на форумах нельзя.....

Ну тогда не надо включать его.

0

10

Вы то JS и Java не путайте, JAVA машина не связана с форумами некоим образом, так сказал кэп.

0

11

[M.@.t.r.i.x] написал(а):

JAVA машина не связана с форумами некоим образом

браузер Opera,отключаю JavaScript,вот что я вижу на форуме
http://s1.uploads.ru/t/LpQca.png

0

12

[M.@.t.r.i.x] написал(а):

Вы то JS и Java не путайте, JAVA машина не связана с форумами некоим образом, так сказал кэп.

Внимательно читайте, граждане.

+1

13

Ы-ы-ы, хомячки перепугались... Стоило только написать...  :D

0

14

Не по этой ли причине сегодня со второй половины дня многие сайты не открываются?

0

15

Люди!!! Если вы не устанавливали, а судя по тому, что вы пишете, вы и знать не знали про существования JAVA (НЕ ПУТАТЬ С JAVASCRIPT - ЭТО РАЗНЫЕ ВЕЩИ), то успокойтесь. Не пишите охинею, про не работают сайты и тд. Не позорьтесь!!!http://noid.su/fu/kiddingme.gifhttp://noid.su/fu/hewillnever.png.

ЗЫ. Напишите новость про дырки в Винде, от которой что нибудь катастрофичное случается. Люди и виндоусы посносят

-1

16

А я и не скрываю, что без понятия, о чем тут.))) Что мне позориться-то. Просто многие сайты сегодня не открываются, вот и поинтересовалась.

0

17

[M.@.t.r.i.x] написал(а):

Напишите новость про дырки в Винде, от которой что нибудь катастрофичное...  :O

http://10pix.ru/img1/1959/7184640.png

0

18

[M.@.t.r.i.x] написал(а):

ЗЫ. Напишите новость про дырки в Винде, от которой что нибудь катастрофичное случается. Люди и виндоусы посносят

По мне хоть пусть тыщу дырок находят я не снесу.
Летняя флудилка уже нашлась дырка в виндовс 8

[M.@.t.r.i.x] написал(а):

Люди!!! Если вы не устанавливали, а судя по тому, что вы пишете, вы и знать не знали про существования JAVA

ХЗ я устанавливал на виндовс 7, после обновления до виндовс 8 Java исчезла.

[M.@.t.r.i.x] написал(а):

НЕ ПУТАТЬ С JAVASCRIPT - ЭТО РАЗНЫЕ ВЕЩИ

тогда какого хрена пишут http://www.xakep.ru/post/59240/

www.xakep.ru написал(а):

Способ 3. Популярные расширения для браузеров типа NoScript тоже могут блокировать плагины для запуска «по щелчку» или запретить исполнение Java-апплетов на любых сайтах.

NoScript блокирует JS

0

19

Jem` написал(а):

NoScript блокирует JS

Этот плагин и Java, и JS, и FLASH гасит. А JS и JAVA объединяет слово JAVA не более.

0

20

[M.@.t.r.i.x] написал(а):

Этот плагин и Java, и JS, и FLASH гасит.

Ах вот где собака зарыта, я думал он только JS гасит и Flash....

0


Вы здесь » Единый форум поддержки » Корзина » Ахтунг! Срочно все отключаем Java в браузерах из-за опасной уязвимости