|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"В сети обнаружен эксптоит, поражающий неисправленную уязвимо..." | +/– | |
Сообщение от opennews (??) on 10-Янв-13, 22:59 | ||
В сети выявлен (http://labs.alienvault.com/labs/index.php/2013/new-year-new-.../) рабочий 0-day эксплоит (http://pastebin.com/raw.php?i=cUG2ayjh), использующий неисправленную уязвимость (http://www.kb.cert.org/vuls/id/625617) в Java. Наличие уязвимости подтверждено (http://malware.dontneedcoffee.com/2013/01/0-day-17u10-spotte...) во всех версиях Java 7, в том числе в самом свежем выпуске Java 7 Update 10. Уязвимость позволяет организовать выполнение кода при открытии пользователем в браузере с активным Java-плагином специально оформленной web-страницы. Проблему усугубляет также то, что эксплоит уже используется для совершения массовых атак и поставляется в составе пакетов Cool Exploit Kit, Black Hole и Nuclear Pack, предназначенных для организации распространения вредоносного ПО. Сведений о сроках выпуска корректирующего обновления от Oracle пока не поступало. В качестве единственного способа защиты в настоящее время рекомендуется срочно отключить Java-плагин в браузере. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "В сети обнаружен эксптоит, поражающий неисправленную уязвимо..." | +3 +/– | |
Сообщение от Аноним (??) on 10-Янв-13, 22:59 | ||
>> В качестве единственного способа защиты в настоящее время рекомендуется срочно отключить Java-плагин в браузере. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "В сети обнаружен эксптоит, поражающий неисправленную уязвимо..." | +7 +/– | |
Сообщение от all_glory_to_the_hypnotoad (ok) on 10-Янв-13, 23:07 | ||
это тоже смешно, ибо java-плагины нахер не нужны | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
3. "В сети обнаружен эксптоит, поражающий неисправленную уязвимо..." | –3 +/– | |
Сообщение от rshadow (ok) on 10-Янв-13, 23:15 | ||
да и сама java не особо то... | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
11. "В сети обнаружен эксптоит, поражающий неисправленную уязвимо..." | +1 +/– | |
Сообщение от bliss on 11-Янв-13, 01:51 | ||
Да, только многие софтописатели лабают клиентбанки на жабе. И мнения админа особо не спрашивают -- нужна она или нет. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
12. "В сети обнаружен эксптоит, поражающий неисправленную уязвимо..." | +/– | |
Сообщение от Crazy Alex (ok) on 11-Янв-13, 02:19 | ||
Ну, если клиентобанк не из браузера можно запустить - то не проблема. Если из браузера - ну экстеншн нужен, чтобы жабка только для данного сайта была доступна. В общем, на предприятиях это не проблема, а для частников клиентбанки сто лет как на HTML, без всякой жабы. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
41. "В сети обнаружен эксптоит, поражающий неисправленную уязвимо..." | +/– | |
Сообщение от Anonimus Vulgaris on 11-Янв-13, 13:24 | ||
>для частников клиентбанки сто лет как на HTML, без всякой жабы | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
14. "В сети обнаружен эксптоит, поражающий неисправленную уязвимо..." | –1 +/– | |
Сообщение от ОнанВарвар on 11-Янв-13, 03:00 | ||
да многие веб банк клиенты на джаве | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
17. "В сети обнаружен эксптоит, поражающий неисправленную уязвимо..." | –1 +/– | |
Сообщение от all_glory_to_the_hypnotoad (ok) on 11-Янв-13, 03:15 | ||
давно не встречал таки, все переползли на js/html или на обычные толстые клиенты. Но конкретно для банк клиента можно сделать отдельного юзера со специально настроенным окружением. Точнее даже не можно, а нужно | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
31. "В сети обнаружен эксптоит, поражающий неисправленную уязвимо..." | +/– | |
Сообщение от Андрей (??) on 11-Янв-13, 09:14 | ||
Полностью согласен :) Пару лет назад какой-то Юсовский банк специально выпустил специальную сборку LiveCD (на Ебунте, конечно же...), когда ему надоело нытьё типа "у меня кто-то деньги с карточки потырил...". | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
35. "В сети обнаружен эксптоит, поражающий неисправленную уязвимо..." | +1 +/– | |
Сообщение от Аноним (??) on 11-Янв-13, 10:11 | ||
Ага, это все красиво, но мы живем в правовом государстве (я про РФ) и при любой такой разборке, об украденных денежках или неправильном расчете/передаче..etc выяснится при проверке, что не клиент не некто-то на обратной стороне неимели права заявлять свои программульки как криптосредства (автоматически попадая под действия 152 инструкции ФАПСи - привет проверке от ФСБ) и тут же обязанны были использовать СЗИ от НСД (привет проверке от ФСТЭК) и тут же предписания а потом сокрее всего и штрафы обоим сторонам... | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
49. "В сети обнаружен эксптоит, поражающий неисправленную уязвимо..." | +/– | |
Сообщение от Аноним (??) on 11-Янв-13, 20:08 | ||
> мы живем в правовом государстве | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
36. "В сети обнаружен эксптоит, поражающий неисправленную уязвимо..." | +/– | |
Сообщение от Аноним (??) on 11-Янв-13, 10:23 | ||
>Да, только многие софтописатели лабают клиентбанки на жабе. И мнения админа особо не спрашивают -- нужна она или нет. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
46. "В сети обнаружен эксптоит, поражающий неисправленную уязвимо..." | +/– | |
Сообщение от none_first (ok) on 11-Янв-13, 15:25 | ||
хорошо - как реализовать криптование?... | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
47. "В сети обнаружен эксптоит, поражающий неисправленную уязвимо..." | +/– | |
Сообщение от XoRe (ok) on 11-Янв-13, 18:31 | ||
> хорошо - как реализовать криптование?... | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
4. "В сети обнаружен эксптоит, поражающий неисправленную уязвимо..." | +5 +/– | |
Сообщение от Аноним (??) on 10-Янв-13, 23:17 | ||
Надоело уже. Я ещё не успел с предыдущего раза включить, а опять выключать надо. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
19. "В сети обнаружен эксптоит, поражающий неисправленную уязвимо..." | +2 +/– | |
Сообщение от Xasd (ok) on 11-Янв-13, 05:01 | ||
> Я ещё не успел с предыдущего раза включить, а опять выключать надо. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
5. "В сети обнаружен эксптоит, поражающий неисправленную уязвимо..." | +/– | |
Сообщение от Аноним (??) on 10-Янв-13, 23:41 | ||
> Я ещё не успел с предыдущего раза включить | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
32. "В сети обнаружен эксптоит, поражающий неисправленную уязвимо..." | +/– | |
Сообщение от Андрей (??) on 11-Янв-13, 09:15 | ||
>> Я ещё не успел с предыдущего раза включить | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
39. "В сети обнаружен эксптоит, поражающий неисправленную уязвимо..." | +/– | |
Сообщение от Аноним (??) on 11-Янв-13, 11:24 | ||
А если поставить огнелиса без жабы, а експлорер оставить под заточенное? | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
7. "В сети обнаружен эксплоит, поражающий неисправленную уязвимо..." | +/– | |
Сообщение от Аноним (??) on 11-Янв-13, 00:39 | ||
Наверное всё таки надо использовать OpenJDK в случаях если это возможно. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
30. "В сети обнаружен эксплоит, поражающий неисправленную уязвимо..." | +1 +/– | |
Сообщение от Moomintroll (ok) on 11-Янв-13, 08:54 | ||
> Наверное всё таки надо использовать OpenJDK в случаях если это возможно. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
33. "В сети обнаружен эксплоит, поражающий неисправленную уязвимо..." | +1 +/– | |
Сообщение от Андрей (??) on 11-Янв-13, 09:17 | ||
>> Наверное всё таки надо использовать OpenJDK в случаях если это возможно. | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
44. "В сети обнаружен эксплоит, поражающий неисправленную уязвимо..." | +/– | |
Сообщение от Stax (ok) on 11-Янв-13, 14:01 | ||
С некоторыми KVM'ами openjdk тоже не работает, т.к. содержит другую реализацию парзера xml, чем оракловая (собирают с какой-то из свободных, а оракл с какой-то проприетарной), которая себя иначе ведет на не полностью соответствующем стандарту xml'е, в частности. И код, использующий это, ломается.. | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
8. "В сети обнаружен эксплоит, поражающий неисправленную уязвимо..." | +3 +/– | |
Сообщение от Crazy Alex (ok) on 11-Янв-13, 00:42 | ||
Хмм, тут iZEN, кажется, очень клеймил кривые поделки, да? Ну вот и ему прилетело. Это вам не во фреймворке баг и не в вики, пусть даже распространённых... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
24. "В сети обнаружен эксплоит, поражающий неисправленную уязвимо..." | +1 +/– | |
Сообщение от Аноним (??) on 11-Янв-13, 08:03 | ||
> ему прилетело. Это вам не во фреймворке баг | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
53. "В сети обнаружен эксплоит, поражающий неисправленную..." | +/– | |
Сообщение от arisu (ok) on 14-Янв-13, 00:30 | ||
ошибки есть везде, умиляет другое: нежная, почти отеческая забота оракуля о пользователях их продукта. «истинно вам говорим: на бога одного уповайте, в нём ваше спасение; в молитвах каждодневных да посте очищающем. а патч… молитесь, бог пошлёт.» | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
9. "В сети обнаружен эксплоит, поражающий неисправленную уязвимо..." | +/– | |
Сообщение от ILYA INDIGO (ok) on 11-Янв-13, 01:30 | ||
Интересно, а в последнем openJDK + IcedTea (так вроде бы этот плагин называется) эта уязвимость есть? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "В сети обнаружен эксплоит, поражающий неисправленную уязвимо..." | +/– | |
Сообщение от Аноним (??) on 11-Янв-13, 01:40 | ||
Интересно, а в последнем openJDK + IcedTea (так вроде бы этот плагин называется) iBank2 работает? | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
15. "В сети обнаружен эксплоит, поражающий неисправленную уязвимо..." | +1 +/– | |
Сообщение от Клыкастый (ok) on 11-Янв-13, 03:01 | ||
угу. у кого токен нормальный. а вот у меня токен угрёбищный - только под win :( | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
20. "В сети обнаружен эксплоит, поражающий неисправленную уязвимо..." | +5 +/– | |
Сообщение от Xasd (ok) on 11-Янв-13, 05:06 | ||
> Интересно, а в последнем openJDK + IcedTea (так вроде бы этот плагин называется) iBank2 работает? | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
16. "В сети обнаружен эксплоит, поражающий неисправленную уязвимо..." | +/– | |
Сообщение от ОнанВарвар on 11-Янв-13, 03:02 | ||
за что я люблю фирефоксе что она сама отключает опасные плагины у нубов... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
18. "В сети обнаружен эксплоит, поражающий неисправленную уязвимо..." | –1 +/– | |
Сообщение от all_glory_to_the_hypnotoad (ok) on 11-Янв-13, 03:17 | ||
ну да, и само по себе ёщё то решето со своими сырыми "инноваторскими" новинками | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
22. "В сети обнаружен эксплоит, поражающий неисправленную уязвимо..." | +/– | |
Сообщение от Аноним (??) on 11-Янв-13, 05:23 | ||
стабильнее и не жрет столько оперативки как гуавнохром | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
23. "В сети обнаружен эксплоит, поражающий неисправленную уязвимо..." | –4 +/– | |
Сообщение от qwe (??) on 11-Янв-13, 07:30 | ||
Ахаххаа)) Посмеялся. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
26. "В сети обнаружен эксплоит, поражающий неисправленную уязвимо..." | +1 +/– | |
Сообщение от Аноним (??) on 11-Янв-13, 08:06 | ||
> А что касается фф - все знают, что черная дыра дляя твоей оперативки. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
28. "В сети обнаружен эксплоит, поражающий неисправленную уязвимо..." | –3 +/– | |
Сообщение от Пингвино (ok) on 11-Янв-13, 08:11 | ||
> при ~100 вкладках | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
43. "В сети обнаружен эксплоит, поражающий неисправленную уязвимо..." | –1 +/– | |
Сообщение от GentooBoy (ok) on 11-Янв-13, 13:54 | ||
не стоит, в фф это удобно, группы спасают | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
50. "В сети обнаружен эксплоит, поражающий неисправленную уязвимо..." | +1 +/– | |
Сообщение от Аноним (??) on 11-Янв-13, 20:12 | ||
> Мне искренне жаль человека, который работает с сотней открытых вкладок. | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
52. "В сети обнаружен эксплоит, поражающий неисправленную уязвимо..." | +/– | |
Сообщение от Пингвино (ok) on 12-Янв-13, 13:26 | ||
>> Мне искренне жаль человека, который работает с сотней открытых вкладок. | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
55. "В сети обнаружен эксплоит, поражающий неисправленную..." | +/– | |
Сообщение от arisu (ok) on 14-Янв-13, 00:35 | ||
написал бы вместо этого спича проще: «я не умею работать с большим количеством вкладок, и не понимаю, как это возможно. а раз даже я не понимаю — то никто не может.» | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
56. "В сети обнаружен эксплоит, поражающий неисправленную уязвимо..." | +/– | |
Сообщение от ызусефещк on 14-Янв-13, 14:00 | ||
Мне больше нравится TreeStyleTab, особенно при нынешних широких мониторах | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
54. "В сети обнаружен эксплоит, поражающий неисправленную..." | +/– | |
Сообщение от arisu (ok) on 14-Янв-13, 00:33 | ||
> Мне искренне жаль человека, который работает с сотней открытых вкладок. | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
37. "В сети обнаружен эксплоит, поражающий неисправленную уязвимо..." | +/– | |
Сообщение от ОнанВарвар on 11-Янв-13, 10:56 | ||
> Не знаю, как в новых версиях - т.к. не особо им заморачиваюсь. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
38. "В сети обнаружен эксплоит, поражающий неисправленную уязвимо..." | +/– | |
Сообщение от ОнанВарвар on 11-Янв-13, 11:01 | ||
>> Не знаю, как в новых версиях - т.к. не особо им заморачиваюсь. | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
21. "В сети обнаружен эксплоит, поражающий неисправленную уязвимо..." | +2 +/– | |
Сообщение от Xasd (ok) on 11-Янв-13, 05:18 | ||
> за что я люблю фирефоксе что она сама отключает опасные плагины у | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
40. "В сети обнаружен эксплоит, поражающий неисправленную уязвимо..." | +3 +/– | |
Сообщение от Аноним (??) on 11-Янв-13, 13:11 | ||
>сёравно они не понимают как такое может быть чтобы на компьютере было-бы открыто сразу одновременно два браузера. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
42. "В сети обнаружен эксплоит, поражающий неисправленную уязвимо..." | +/– | |
Сообщение от commiethebeastie (ok) on 11-Янв-13, 13:43 | ||
IEtab же | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
48. "В сети обнаружен эксплоит, поражающий неисправленную уязвимо..." | +3 +/– | |
Сообщение от XoRe (ok) on 11-Янв-13, 18:49 | ||
> хоть 20 раз им скажи -- сёравно они не понимают как такое | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
51. "В сети обнаружен эксплоит, поражающий неисправленную уязвимо..." | +/– | |
Сообщение от Xasd (ok) on 12-Янв-13, 08:19 | ||
а это -- отличная задумка!! | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |