https://opennet.me/openforum/vsluhforumID3/88904.html Спустя чуть больше недели с момента выхода (http://www.opennet.ru/opennews/art.shtml?num=36165) корректирующих обновлений Java SE 7 Update 15 и Java SE 6 Update 41 с устранением уязвимостей, в Сети зафиксирована (http://blog.fireeye.com/research/2013/02/yaj0-yet-another-java-zero-day-2.html) вредоносная активность, поражающая системы пользователей через ранее неизвестную 0-day уязвимость (CVE-2013-1493) в браузерном Java-плагине. Уязвимость используется для распространения вредоносного ПО McRAT, поражающего Windows-системы при открытии специально модифицированных страниц на подконтрольных злоумышленникам сайтах. <br><br><br>Уязвимость позволяет осуществить запись и чтение произвольных областей памяти JVM. В процессе эксплуатации осуществляется поиск области памяти, в которой хранятся внутренние структуры данных JVM, после чего осуществляется обнуление участков данных областей с целью дезактивации менеджера безопасности. После успешной эксплуатации, под видом изображения осуществляется загрузка исполняемого файла Mc https://opennet.me/openforum/vsluhforumID3/88904.html#99 Mon, 04 Mar 2013 08:12:07 GMT а где-то в России/Украине есть банки, у которых корпоративный клиент не на яве?<br> https://opennet.me/openforum/vsluhforumID3/88904.html#98 Mon, 04 Mar 2013 08:07:50 GMT &gt; Как-то сомнительно,что кто-то один,или несколько сидят и перелопачивают тонны <br>&gt; кода из реализаций JVM и всех java фреймворков,удачно выискивая уязвимости.<br>&gt; Похоже эти уязвимости были кому-то давно известны,возможно этими кем-то <br>&gt; были созданы,и которые бережно хранились для возможного использования в будущем.<br><br>Тонны кода лопатить незачем.<br>Можно поиграться с отладчиком.<br><br> https://opennet.me/openforum/vsluhforumID3/88904.html#97 Sun, 03 Mar 2013 17:23:46 GMT &gt; Аноним, 00:17 , 02-Мрт-13, (22) <br>&gt;&gt;izen, выходи <br>&gt; iZEN, 00:19 , 02-Мрт-13 (23) <br>&gt; Во, саммонинг-то прокачан у анонимного чувака! 8-O +++Чувак, зови сюда Линуса -- <br>&gt; меркурятников материть?!<br><br>Работать идите, заводы стоят, мать вашу.<br>А вы тут очередной dick-sucking contest устроили.<br> https://opennet.me/openforum/vsluhforumID3/88904.html#96 Sun, 03 Mar 2013 15:25:29 GMT &gt; надо было на жаве его написать.<br><br>... и назвать jaja (по аналогии с pypy). Для особо упоротых - jajanaturlich.<br> https://opennet.me/openforum/vsluhforumID3/88904.html#95 Sat, 02 Mar 2013 23:12:23 GMT что-то вроде: стреляешь в ногу, а отлетает голова :)<br> https://opennet.me/openforum/vsluhforumID3/88904.html#94 Sat, 02 Mar 2013 23:05:07 GMT это один из простых фаззингов использовался. та новость на пару лет раньше светилась, чем про 400 дыр в флеше. о чем я начинал разговор - более хитрый, комбинированный подход. пытаюсь найти, примерно в 2007-2008 году новость была. постараюсь завтра ещё поискать.<br> https://opennet.me/openforum/vsluhforumID3/88904.html#93 Sat, 02 Mar 2013 23:01:19 GMT А может наоборот везет? С каждой исправленной уязвимостью их остается все меньше. Я сомневаюсь, что Adobe Flash надежнее и безопаснее, но внимания к нему почему-то меньше.<br> https://opennet.me/openforum/vsluhforumID3/88904.html#92 Sat, 02 Mar 2013 22:03:27 GMT &gt; Да что ж тут баловать, вот первый результат в гугле на первый <br>&gt; же запрос adobe flash player fuzzing: http://googleonlinesecurity.blogspot.com/2011/08/fuzzing-at-scale.html <br><br>Спасибо, Мишаня! Интересная ссылочка.<br> <br><br>&gt; Корми их тут, пои...<br>&gt; :) <br><br>Надо же братьев меньших-анонимных по зиме подкармливать. Да не отсохнет рука кормящая...<br><br>:-)))<br> https://opennet.me/openforum/vsluhforumID3/88904.html#91 Sat, 02 Mar 2013 21:43:59 GMT &gt;&gt; обычным фаззингом, к примеру, в адобовском флеш-проигрывателе, <br>&gt;&gt; 1.5 года нзад было обнаружено 400 уязвимостей.<br>&gt; Спасибо за инфу, Карбофос, если и ссылочкой побалуешь, то цены тебе просто <br>&gt; не будет.<br><br>Да что ж тут баловать, вот первый результат в гугле на первый же запрос adobe flash player fuzzing: http://googleonlinesecurity.blogspot.com/2011/08/fuzzing-at-scale.html<br><br>Корми их тут, пои...<br><br>:)<br>