Zero Day Java Exploit i Java Versjon 7!

[Dr.Geek]

I de siste dagene har det vært en unpatched Zero Day Java Exploit aktiv på nettet. Den gjelder for Java Versjon 7:

http://www.computing...from-oracle-yet

 

Exploitet som sies å være inkludert i flere Exploit-Packs som Blackhole og andre kan gjøre at en utsatt datamaskin blir infisert med Backdoor Malware når den besøker en infisert webside.

 

Experter anbefaler alle brukere å deaktivere Java, da produsenten Oracle enda ikke har gitt ut en Patch for dette Exploitet. Det forventes ikke en patch før 16.Oktober.

Endret 28. august 2012 av TheGenius

[Revel]

Har deaktivert Java, men ser jeg savner små cover og bilder f.eks på torrentsider når man har musepekeren over teksten.

 

Jeg har skrudd av alt da, men er det nødvendig å skru av både Javascript og selve Java Plugin for å være sikker? Har to forskjellige java typer jeg kan deaktivere i Opera ser jeg.

Endret 28. august 2012 av Revel

[Rascal]

Jeg har fått med meg at det ikke finnes en fiks for dette ennå, men er det mulig å finne ut om pcen er infisert?

[Dr.Geek]

Jeg har fått med meg at det ikke finnes en fiks for dette ennå, men er det mulig å finne ut om pcen er infisert?

 

Dette exploitet er blitt integret i diverse såkalte Exploit-kits som sprer helt forskjellige form for Malware. Kjør Malwarebytes Anti Malware hvis du mistenker at PCen har en Malware infeksjon.

 

Java deaktiveres i de forskjellige Browser gjennom å gå til Adons.

[Gjest Gjest slettet-ld9eg7s96q]

Oisann

 

http://www.tomshardware.no/nyheter/artikkel.cfm/2012/08/30/oracle_var_klar_over_sikkerhetsbristen_til_java_i_flere_maneder

[+Fatal1ty+]

Hei.

 

Ser at Java har kommet ut med en ny versjon 7 update 7.

Kanskje dette er nå fikset.

 

http://www.java.com/en/download/manual.jsp

[Gjest Gjest slettet-ld9eg7s96q]

Ja, det ser slik ut:

 

http://www.oracle.com/technetwork/java/javase/7u7-relnotes-1835816.html

http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html

[Dr.Geek]

Ja, det er fikset nå med Java 7, update 7.

 

Update 7 tetter alle 4 sikkerhetshul i Java. Viktig å update så fort som mulig.

 

Til å med NorCERT (Norges nasjonale senter for håndtering av alvorlige dataangrep) anbefaler alle Nordmenn å oppgradere. :-)

 

http://norsis.no/nyheter/2012-08-30-java-kritisk-sarbarhet.html

[Gjest Gjest slettet-ld9eg7s96q]

Tror ikke vi skal ta gledene på forskudd allikevel :-/

 

http://developers.slashdot.org/story/12/08/31/2215244/java-exploit-patched-not-so-fast

[Faller]

Hmm, interessant på en måte. Så vidt jeg kan se mangler de Oracle å patche 13 hull som gjenstår. Merkelig at Oracle ikke har tatt tak i problemet tidligere. Man skulle tro at de hadde hatt nok tid til å patche

 

 

Mvh Faller

Endret 3. september 2012 av Faller

[GeirGrusom]

Hmm, interessant på en måte. Så vidt jeg kan se mangler de Oracle å patche 13 hull som gjenstår. Merkelig at Oracle ikke har tatt tak i problemet tidligere. Man skulle tro at de hadde hatt nok tid til å patche

 

 

Mvh Faller

 

For meg virker det som at Java plutselig ble nedprioritert ganske kraftig når Oracle tok over. At alvorlige bug-fixer ikke blir gjort er ganske utrolig.

[Gjest Gjest slettet-ld9eg7s96q]

Haha, takket være disse sårbarhetene har nullsec nå klart å hacke seg inn i FBI og dratt ut noe man kan si er ganske sensitivt:

 

http://pastebin.com/nfVT7b0Z

 

12 millioner iPhone telefoner er visst ulovlig overvåket av Amerikanske føderale myndigheter, der er beviset.