Niebezpieczna luka w Javie - są pierwsi poszkodowani

A java 6u20 to co jak nie poprawiona wersja?

Firefox był jeszcze tydzień temu moją domyślną przeglądarką jednak postanowiłem go odinstalować ponieważ mam co do niego wątpliwości>teraz mam Google Chrome i mi w zupełności wystarczy pod względem funkcjonalności i bezpieczeństwa lecz słyszałem że szpieguje.A jaka przeglądarka nie szpieguje w ogóle w takim razie?

@suchmen

rzeczywiscie - dziekujemy za szybkie zwrocenie uwagi.

a już myślałem, że instalacja 6u20 była na pusto :)

> ta uzywac opery i nie moc wejsc na wiekszosc stron :D

Wejść możesz na każdą, tylko nie każda jest zrobiona zgodnie ze standardami. Jedyne dwie funkcje, z ktroych do tej pory nie moglem korzystać i to wina tworcow pluginow/stron, a nie przegladarki: odtwarzenie filmow na iPlex (java) i vod.onet.pl (silverlight).


Przeglądając twoje poprzednie wpisy widze ograniczasz sie praktycznie w kazdym do tekstu 'Opera to zło'... Przy takim nastawieniu, jakakolwiek polemika z tobą byłaby raczej bezcelowa. No, ale nikt nie zabroni ci trolować (choć miłoby było) i korzystać z ciut mniej wartosciowych produktów.

@NNNorbi
A wiesz, że Opera i Chrome też korzystają z npdeploytk.dll?
Więc jesteś tak samo narażony jak użytkownik Firefoksa.
http://seclists.org/fulldisclosure/2010/Apr/119

Bo to jest luka w Javie a nie w przeglądarce.

@czullo
(mów za siebie)
Akurat zainstalowana przeze mnie opera otwiera wszystkie strony, o które jest proszona, więc albo masz problemy z systemem operacyjnym (naucz się mówić za siebie) albo masz bardzo oryginalną listę odwiedzanych witryn (tu też naucz się wreszczie mówić za siebie).

Potwierdza się stara zasada: program bardziej popularny -> bardziej niebezpieczny

@tomimaki
W takim razie zapytaj autora artykułu: "Dlaczego opera została przemilczana w pierwszym akapicie :?:"

@CzajAn
A zajrzałeś chociaż na stronę http://seclists.org/fulldisclosure/2010/Apr/119 (jest podlinkowana w tekście)?
Tam napisane jest: "Mozilla Firefox and other NPAPI based browser..."

Warto wspomnieć że luka nie dotyczy javascriptu tylko środowiska JAVA!!!!
Czyli, aby kod został zinterpretowany, musi był włączona wtyczka. Jeśli wtyczki nie ma, nie ma i problemu. :)
Błąd jest, nie w przeglądarkach tylko w środowisku. ;p

@CzajAn
I na tej stronie jest przykład tego działania tej luki. Kliknij w Operze, a zobaczymy, czy twój antywirus się odezwie. :)
Pod tym zdaniem:
"A harmless demonstration is provided at the URL below."

LUDZIE czy wy umiecie czytać? Bo mi się wydaje że nie!

Luka dotyczy JAVY a nie przeglądarek.

Pod Firefoxem, IE, Operą, Safari działa, pod Chrome już nie:)

Secunia PSI (Personal Software Inspector) informował perfekcyjnie o potrzebie aktualizacji Javy.
Mały,ale przydatny program.

@Enri

gdzie tak słyszałeś? od komentujących onet? dobreprogramy?

@PasjonatLeonaWachholza.Potwierdzam przydatność Secunia PSI.Kilka dni przed java 6/19 sygnalizowała u mnie Adobe Flash Player 10x/plugin/.Nie wiem dla czego trójkrotnie.A teraz wykazuje"brak niezabezpieczonych programów".Programik malusi i cacy;)

"Kilka dni temu wykryto lukę w Javie, która może zagrozić użytkownikom systemu Windows używającym przeglądarek Firefox i Internet Explorer"

"LUDZIE czy wy umiecie czytać? Bo mi się wydaje że nie!"
A Ty :? :? :?

"A zajrzałeś chociaż na stronę"
Powiedzmy, że słabo znam angielski, ale ok. Te słowa rozumiem:
"Mozilla Firefox and other NPAPI based browser..."

"Kliknij w Operze, a zobaczymy, czy twój antywirus się odezwie."
Powiedzmy, że nie bardzo ufam zainstalowanemu anywirusowi

P.S. Ja tylko komentuję newsa na dp, a pierwszego jego akapitu nie sposób zrozumieć inaczej ...

przeczytałem w komentarzach pod artykułem w webhosting, że po instalacji poprawki 6u20 FireFox jest bezpieczny a w chrome exploit zaczął działać.
tu można sprawdzić - http://lock.cmpxchg8b.com/bb5eafbc6c6e67e11c4afc88b4e1dd22/testcase.html bezpiecznie. jeśli exploit działa to powinien się włączyć kalkulator.
w operze się nie włącza, reszta mnie średnio interesuje.

@CzajAn
Czyli można napisać, że autor tego newsa wywołuje niepotrzebną kolejną bitwę przeglądarek.

Nod32 + opera, i zostałem ładnie powiadomiony, o exploicie, wchodząc na "nieszkodliwy" link :)

Kłucicie się o te przęglądarki (choć Opera górą! ;) ) a wystarczy używać Linux-a ;P

Mam jave 6u15-b03. Avast (wersja 4.8) wykrył to jako JS:Jaderun-A [Expl].
Nie namawiam na Avasta (nic mi do tego co kto używa).

Ostatnia infekcja: lock.cmpxchg8b.com
Zarażone wirusem: JS:Jaderun-A [Expl] (Engine B)

Jak widać mi na operze przy próbie wejścia na tę stronę niby niebezpieczną antywirus g-data od razu wykrył wirusa i strona nie zdążyła się nawet wczytać bo została natychmiast zablokowana przez g-datę a w przeglądarce wyskoczył monit zamiast strony-że strona zablokowana g-data antivirus itp. Czyli mając nawet starą javę, g-data i tak by ochroniła mnie przed tym szkodliwym skryptem/luką i to pokazuje że warto mieć dobrą ochronę i przy okazji aktualizować soft

Jak widać znowu czullo nie ma racji co do opery i integracji tejże przeglądarki z antywirusami.

Avast też wychwycił i zablokował połączenie z serwerem :) Tak więc nie wiem w jaki sposób exploit infekuje komputery. To samo infekcje przez pendrive. Przecież każdy program wychwyci taką prostą infekcję.

Nod32 i wyłącznie Internet Explorer i spokojnie sobie śpie

Disassembly of section .text:

08048060 :
8048060: f0 0f c7 c8 ("link do zainfekowanej strony")

Dokładnie to wyświetla mi przeglądarka na tej podobno zainfekowanej stronie, którą podał suchmen. Antywira nie używam.

dlatego wolę opere ;p

tylko java i java a co z mz simsonami itp wsk :P

właśnie się nadziałem na spreparowaną stronę ale firefox od razu zareagował blokując toolkit ....ale i tak czeka mnie parę godzin sprawdzania systemu pod względem bezpieczeństwa

Mam przęrąbane bo mi się zainfekował komputer i teraz mi się restartuje ja pie.... co mam zrobic