/!\Официальная рекомендация отключить Java-плагин во всех браузерах/!\

**slycelote** · 28.08.2012, 23:54

Сообщение от zerwih

Эксплоит заражает все версии джавы

У тебя же у самого в первом посте написано, что только семерку.

Сообщение от zerwih

Сообщение от detect

а выполнение браузера в песочнице защищает от подобных атак?

К сожалению не спасает

Насколько мне известно, эксплоит заключается в том, что обходится джавовский Security manager и апплет может делать все, что может процесс java (и только это). Так что запуск в песочнице должен спасать, не?

PS. А что, у кого-то java-плагин еще включен?

**-13-** · 29.08.2012, 00:05

Сообщение от zerwih

Данный эксплоит работает и под юнексами(Linux(*UNIX))

ой ой, прям беда... во ща юниксовых тачек наэксплойтят

**shr** · 29.08.2012, 00:29

Сообщение от smta

как будто раньше у них был сплошной гемор и череда неудач.

Получить новый 0-day в свои руки для них вполне можно назвать удачей. Не знаю, как он работает, но шумиху подняли нехилую... Да и реально java в браузере мне встречается крайне редко, сейчас плагинов ни в одном браузере не стоит

**Namynnuz** · 29.08.2012, 01:00

В хроме нету, в ффоксе отрубил.

**Sagittarius** · 29.08.2012, 01:11

так а как на опере-то отключить, нифига непонятно, что значит opera: plugins? п.с. я вообще не шарю в компах и прогах поэтому понятия не имею где что находится

**shr** · 29.08.2012, 02:10

Введи в адресной строке opera

lugins, на этой странице выруби плагин. Так, наверно.

**detect** · 29.08.2012, 05:48

Сообщение от shr

Введи в адресной строке opera

lugins, на этой странице выруби плагин. Так, наверно.

Х)) вот язык показывать было некультурно

и да в хроме эта вкладка вот здеся chrome://plugins/

**altwazar** · 29.08.2012, 06:30

Яву проще разрешать только на конкретных сайтах, она редко где используется.

**Staticizer** · 29.08.2012, 06:45

Ваши ПеКа под угрозой

**Salex** · 29.08.2012, 09:36

оракл совсем сдулись, зачем только caн покупали ((

**Bersercker111** · 29.08.2012, 13:30

Это всё происки мелкософта!

**Primero** · 29.08.2012, 13:42

Сообщение от zerwih

Команда по быстрому реагированию на инциденты в сфере компьютерной безопасности US-CERT выпустила предупреждение TA12-240A, в котором речь идёт об опасном Java-эксплойте.

В бюллетене сообщается, что уязвимость затрагивает все системы, где установлена Oracle Java 7 (1.7, 1.7.0), включая Java Platform Standard Edition 7 (Java SE 7), Java SE Development Kit (JDK 7) и Java SE Runtime Environment (JRE 7). Наибольшему риску подвергаются браузеры с установленным Java-плагином, поскольку через них становится возможным удалённое исполнение кода. Проще говоря, Java Security Manager позволяет специально сконструированному Java-апплету выполнять произвольные команды в операционной системе на компьютере жертвы.

Уязвимости подвержены все браузеры с установленным плагином Java 7. В связи с этим US-CERT рекомендует всем пользователям отключить плагин Java во всех браузерах, в качестве временной меры.

Инструкция по отключению плагина Java в браузере Safari

Инструкция по отключению плагина Java в браузере Firefox

Инструкция по отключению отдельных плагинов в браузере Chrome

Отключаем в Опере - "opera: plugins"(без пробела)

Для Internet Explorer можно попробовать отключить плагин через программу javacpl.exe, но этот метод ненадёжный. Лучше найти запись UseJava2IExplorer в реестре и установить ей значение в 0. В зависимости от версии Windows и плагина Java, ключ может располагаться в следующих разделах:

HKLM\Software\JavaSoft\Java Plug-in\{version}\UseJava2IExplorer
HKLM\Software\Wow6432Node\JavaSoft\Java Plug-in\{version}\UseJava2IExplorer
Вместо отключения плагина в браузерах можно использовать расширения вроде NoScript для избирательного блокирования Java-апплетов на отдельных сайтах или на всех сайтах, со списком исключений.
Эксплоит работает и на юникс системах
Источник xakep.ru

У меня нет таких ключей в реестре, где эта хрень может скрываться? или попросту java неустановлена?

**fail0001** · 31.08.2012, 05:18

Сегодня утром обновил джаву. Проверился на http://isjavaexploitable.com
http://i.imgur.com/fVT9T.png
Похоже пофиксили.

**Janibeck** · 31.08.2012, 07:18

спс за пост

**Bersercker111** · 31.08.2012, 20:03

Собсно, на хабре пишут, что

Обновление Java 7 update 7 устраняет уязвимость

**evil.lul** · 31.08.2012, 20:40

Спасибо за тему, обновился до 7.7

**Salex** · 03.09.2012, 07:42

можете снова отключать опять 25

**CACUCKA** · 14.10.2012, 01:01

а у меня в последнии дни начал очень сильно глючить комп это может с этим связано? или связано с тем что у меня срач на пк?

**nistelroi** · 18.04.2014, 16:12

Всегда поражался людям которые оставляют включенной Java в своем браузере. Уж проще самому себе какой нибудь вирус установить, смысл один и тот же.
Благо сейчас можно отключить во всех браузерах сразу, в каком то обновлении такая возможность появилась

**cScDes** · 18.04.2014, 20:06

Некрофилия наказуема

Тема: /!\Официальная рекомендация отключить Java-плагин во всех браузерах/!\

Опции темы

Информация о теме

Пользователи, просматривающие эту тему

Ваши права