• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 16 de 16

    Vulnerabilidad 0-day en Java

    Gracias silentxhate Efectivamente se tendria que abrir la calculadora, además creeria que si el exploit fuera efectivo se tendria que ejecutar la consola de Java ( icono en la bandeja de notificación ), pero como ...

          
    1. #11
      Ex-Colaborador Avatar de @DavidLujan
      Registrado
      abr 2009
      Ubicación
      Argentina
      Mensajes
      2.707

      Re: Vulnerabilidad 0-day en Java

      Gracias silentxhate

      Efectivamente se tendria que abrir la calculadora, además creeria que si el exploit fuera efectivo se tendria que ejecutar la consola de Java ( icono en la bandeja de notificación ), pero como aparecia ese error me habia quedado la duda.

      Saludos!

    2. #12
      Usuario Avatar de silentxhate
      Registrado
      dic 2009
      Ubicación
      Chile
      Mensajes
      270

      Re: Vulnerabilidad 0-day en Java

      Cita Originalmente publicado por Demiann Ver Mensaje
      Gracias silentxhate

      Efectivamente se tendria que abrir la calculadora, además creeria que si el exploit fuera efectivo se tendria que ejecutar la consola de Java ( icono en la bandeja de notificación ), pero como aparecia ese error me habia quedado la duda.

      Saludos!
      Que bueno que hayas aclarado tu duda Demiann

      Saludos

    3. #13
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.290

      Re: Vulnerabilidad 0-day en Java

      Hola

      Buena noticia, experimentando, entre primero con Noscript activo, y la pagina me mostraba en forma de link los 3 códigos javascript destinados a activar remotamente la calculadora, pero no pudieron ejecutarse.


      Tras desactivar Noscript (todavía con la vulnerabilidad) se mostró una pagina en blanco, y tras 10 segundos.... zasss, se me alerta de que se intenta iniciar el proceso Calc.exe desde Firefox . Mi primera inyección de código y viene de manos de la propia gente de java, que ironía

      Me ha gustado tanto que voy a repetirlo cuando saquen otro demostrativo de estos

      Es buena idea poner estas pruebas para que la gente se entere de una vez que el golpe puede venir de sitios tan insospechados como una pagina en blanco.
      Última edición por Herrante fecha: 11/04/10 a las 18:21:22
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #14
      Usuario Avatar de GBE90
      Registrado
      nov 2007
      Ubicación
      Venezuela
      Mensajes
      670

      Bien Re: Vulnerabilidad 0-day en Java

      A mi el avast me dice JS:Jaderun-A Expl y dice conexion abortada! estoy protegido!

    5. #15
      Ex-Colaborador Avatar de @DavidLujan
      Registrado
      abr 2009
      Ubicación
      Argentina
      Mensajes
      2.707

      Re: Vulnerabilidad 0-day en Java

      Cita Originalmente publicado por GBE90 Ver Mensaje
      A mi el avast me dice JS:Jaderun-A Expl y dice conexion abortada! estoy protegido!
      Cierto a partir de la actualización de hoy ya identifica el exploit, otra medida para estar protegido ya que parece que Sun no piensa liberar un parche en lo cercano, a esperar que los demas antivirus tambien lo hagan...

      Saludos!

    6. #16
      Usuario Avatar de malafacha963
      Registrado
      abr 2010
      Ubicación
      Bolivia
      Mensajes
      1

      Re: Vulnerabilidad 0-day en Java

      HOLA MANOS, GRACIAS POR LA INFORMACION, AL PARECER NO SOY VULNERABLE. GRACIAS DE NUEVO

    Página 2 de 2 PrimeroPrimero 12