Y si desinstalamos Java?

gfxgfx
 
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación?

Ingresar con nombre de usuario, contraseña y duración de la sesión
 
gfx gfx
gfx
21209 Mensajes en 4873 Temas por 20741 Usuarios - Último usuario: semoacousymah Mayo 23, 2012, 15:27:45
*
gfx*InicioAyudarssBuscarCalendarioIngresarRegistrarsegfx
gfxgfx
0 Usuarios y 1 Visitante están viendo este tema.       « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Y si desinstalamos Java?  (Leído 1184 veces)
snf
Administrator
*****
Desconectado Desconectado

Mensajes: 692


Ver Perfil
Y si desinstalamos Java?
« en: Abril 09, 2010, 23:34:01 »
Buenas, les comento para los que no se enteraron que entre ayer y hoy salieron bugs publicos en java, uno de ellos sin parche (todavia) permite que una aplicacion ejecutada por javaws (web start) pueda ejecutar una aplicacion local con los permisos locales.
Aca esta la fuente: http://www.mail-archive.com/full-disclosure@lists.grok.org.uk/msg40571.html .

Mi recomendacion es desinstalar java y si trabajan en alguna empresa se lo transmitan a sus companeros/superiores ya que se prevee una seria de malware haciendo uso de esta vulnerabilidad.

- Navegar por internet es como caminar por fuerte Apache en minifalda - Cesar Cerrudo, Blue Hat Bs. As. 2010.

Saludos,
Seba.
En línea
Posts "interesantes"
================
Que es una shellcode?
Bad chars y encoders/decoders en payloads

El tiempo es un gran profesor, pero lamentablemente mata a todos sus alumnos.
ConfusedMind
Administrator
*****
Desconectado Desconectado

Mensajes: 1.027


Just do it


Ver Perfil WWW
Re: Y si desinstalamos Java?
« Respuesta #1 en: Abril 10, 2010, 12:19:28 »
En el siguiente link pueden testear si son vulnerables o no, se daran cuenta si se abre una calculadora en windows.

http://lock.cmpxchg8b.com/bb5eafbc6c6e67e11c4afc88b4e1dd22/testcase.html

En caso de que no se abra, de momento no se preocupen para esta vulnerabilidad..
En caso Positivo, deberiamos aplicar un workaround, como bien dice mi amigo snf podriamos desinstalar java, pero perderiamos usabilidad, quizas con envitar la ejecucion de un activex en internet explorer, se podria pilotearla

· http://support.microsoft.com/kb/240797

Algo a tener en cuenta es que se explota desde el windows 2000 al 7 inclusive y en caso de linux, tengan en cuenta que si se es poseedor del plugin Java SE Runtime Environment 6 Update 10 en adelante, son vulnerables.

link yapa:
http://www.reversemode.com/index.php?option=com_content&task=view&id=67&Itemid=1

pd: No puedo creer que Cesar haya dicho eso JAJA muy bueno.

Saludos.
« Última modificación: Abril 10, 2010, 12:33:02 por ConfusedMind » En línea
c0nfusedMind http://c0nfused.com.ar/
snf
Administrator
*****
Desconectado Desconectado

Mensajes: 692


Ver Perfil
Re: Y si desinstalamos Java?
« Respuesta #2 en: Abril 10, 2010, 13:20:27 »
Reversemode debe ser un tipo bastante particular... estan las fuentes del runtime de java pero el prefirio desensamblar el binario :\ .

Link para los sources: http://download.java.net/jdk6/source/ , es el jdk, pero trae incluido los sources de la vm y de los plugins para browsers (que es donde se encuentra la vuln) .
En línea
Posts "interesantes"
================
Que es una shellcode?
Bad chars y encoders/decoders en payloads

El tiempo es un gran profesor, pero lamentablemente mata a todos sus alumnos.
aron_marcos
HdL Beta
***
Desconectado Desconectado

Mensajes: 653



Ver Perfil
Re: Y si desinstalamos Java?
« Respuesta #3 en: Abril 10, 2010, 19:28:42 »
Citar
En el siguiente link pueden testear si son vulnerables o no, se daran cuenta si se abre una calculadora en windows.

a mi solo me abre una web en blanco Tongue estoy a salvo?

salu2

edit: estoy navegando desde ubuntu ahora com mi hp530  Grin welcome linux para mi  Grin Grin
« Última modificación: Abril 10, 2010, 20:32:45 por aron_marcos » En línea
ConfusedMind
Administrator
*****
Desconectado Desconectado

Mensajes: 1.027


Just do it


Ver Perfil WWW
Re: Y si desinstalamos Java?
« Respuesta #4 en: Abril 12, 2010, 13:53:49 »
No del todo.. puede que la web no este funcando Tongue
No lo chequie desde el work, a la noche lo reviso.
Saludos!
En línea
c0nfusedMind http://c0nfused.com.ar/
taul
HdL Beta
***
Desconectado Desconectado

Mensajes: 485



Ver Perfil WWW
Re: Y si desinstalamos Java?
« Respuesta #5 en: Mayo 07, 2010, 23:02:18 »
tengo solo xubuntu en mi pc no creo q funcione ah?..resp porque no tengo ganas de leer.
En línea
C Nuestro, q estas en la Memoria,Compilado sea tu código,venga a nosotros tu software,carguense tus punteros.así en la RAM como en el Disco Duro,Danos hoy nuestro Array de cada día,Perdona nuestros Warnings,así como nosotros también los eliminamos,
no nos dejes caer en Bucles,y libranos del Windows
leo_19
Super Usuario
***
Desconectado Desconectado

Mensajes: 348


M@GO DE 0z


Ver Perfil
Re: Y si desinstalamos Java?
« Respuesta #6 en: Mayo 08, 2010, 03:28:55 »
bueno a mi me sale la pantalla en blanco en mi xp, tengo mi pc multiboteable y acabo de entrar en xp, 7 mi anti virus elimina el problema facilmente en ambos SO
estos son los datos del AV x si les interesa
eset nod32 antivirus 4.2.42.3
y la firma de virus es 5076.... creo que es del ventipico de abril...
En línea
leo_19
Super Usuario
***
Desconectado Desconectado

Mensajes: 348


M@GO DE 0z


Ver Perfil
Re: Y si desinstalamos Java?
« Respuesta #7 en: Mayo 08, 2010, 03:39:11 »
o tambien lo que pueden hacer es usar firefox, maxthon crhome hay tantos browsers.

.....vieron el video de google crhome en internet?
En línea
gfx
Páginas: [1] Ir Arriba Imprimir 
gfx
Ir a:  
gfx
Powered by SMF 1.1.16 | SMF © 2006, Simple Machines
HDL Group hackers
gfx