User Tag List

+ Trả lời chủ đề
Trang 1/2 12 CuốiCuối
Hiện kết quả từ 1 tới 10 của 20

Chủ đề: Lỗi 0-day mới trên JRE

  1. #1
    [ -~] Avatar của bino1810
    Tham gia ngày
    Mar 2012
    Bài gửi
    424

    Mặc định Lỗi 0-day mới trên JRE

    Hiện vẫn chưa có bản vá, anh em cẩn thận nhé

    http://blog.fireeye.com/research/201...-over-yet.html
    SVBK.VN Kết nối bạn bè - Bách Khoa tụ hội

  2. #2
    HUT's Engineer
    Tham gia ngày
    Jun 2011
    Bài gửi
    686

    Mặc định Re: Lỗi 0-day mới trên JRE

    đọc chả hiểu cái gì

  3. #3
    .:: Grumpy svBKer ::. Avatar của 1973
    Tham gia ngày
    Mar 2010
    Bài gửi
    3.793

    Mặc định Re: Lỗi 0-day mới trên JRE

    Thông báo trên HVA News

    Lỗi 0-day mới cực kỳ nguy hiểm trong Java Runtime Environments - Nguy cơ tấn công diện rộng vào người dùng cuối

    Ngày 26/08/2012, Trong khi phân tích một mẫu malware có xuất xứ từ Trung Quốc các chuyên gia tại viện nghiên cứu bảo mật FireEye đã phát hiện một lỗi bảo mật 0-day cực kỳ nghiêm trọng trong Java Runtime Environment ( JRE ) ở hầu hết các phiên bản. Các chuyên gia xác nhận rằng đã khai t
    hác thành công lỗi này trên Firefox bản mới nhất với JRE 1.7 update 6 ( phiên bản JRE mới nhất hiện nay ). Họ đã thành công trong việc cài đặt và kích chạy một virus (malware) trên máy tính thử nghiệm thông qua việc cho máy tính này truy cập một trang web trông có vẻ vô hại nhưng chứa mã khai thác.
    Vấn đề trở nên nghiêm trọng hơn khi mã khai thác minh họa ( Proof-of-Concept ) đã được cung cấp rộng rãi trên internet cũng như sắp được cập nhật vào công cụ khai thác tự động nổi tiếng Metasploit. Các chuyên gia cảnh báo là có thể sẽ có một đợt tấn công diện rộng xảy ra do Oracle hiện vẫn chưa có kế hoạch cập nhật bản vá lỗi này.

    Ý kiến của HVA: Đây là lỗi đặc biệt nghiêm trọng có thể sử dụng để cài đặt các loại malware như virus, trojan, keylogger… lên máy của nạn nhân thông qua một website trông có vẻ bình thường. Giả sử trong một trường hợp đáng ngại là các tin tặc thậm nhập được vào các website lớn như các trang tin, cổng thông tin, web-game… thì con số máy tính bị cài đặt mã độc sẽ lên đến hàng trăm thậm chí hàng ngàn vì chỉ cần người dung truy cập các trang web này với plugin Java Runtime cài đặt sẵn trong máy ( hầu hết máy tính đều có ) thì sẽ bị tin tặc âm thầm cài đặt mã độc lên máy.

    Cách phòng chống: Vì hiện chưa có bản vá nên đề nghị người dùng nên tắt plugin Java Runtime Environments trong Firefox, chrome hoặc tạm thời gỡ bỏ JRE khỏi máy tính cho đến khi Oracle cung cấp bản vá cho lỗi này

    xnohat – HVA News

    Tham khảo:
    http://blog.fireeye.com/research/201...-over-yet.html
    http://pastie.org/4594319

    Chú giải:
    Lỗi 0-day: là các lỗi bảo mật được các tin tặc âm thầm phát hiện, đã có mã khai thác thành công, nhưng không công bố và nhà sản xuất chưa có bản vá kịp thời
    Mình đang thắc mắc là nếu dùng OpenJDK thì có làm sao không nhỉ?
    Contact me:
    Email: sangnd [at] svBK.vn
    Personal website: My Blog | Chat với người lạ
    Facebook Page của Bách Khoa Forum: http://www.facebook.com/svbk.vn

  4. #4
    HUT's Engineer
    Tham gia ngày
    Jun 2011
    Bài gửi
    686

    Mặc định Re: Lỗi 0-day mới trên JRE

    ai biểu firefox mã nguồn mở cho hacker nó ngâm cứu

  5. Tớ cảm ơn pkthanh92 đã chia sẻ.


  6. #5
    .:: Grumpy svBKer ::. Avatar của 1973
    Tham gia ngày
    Mar 2010
    Bài gửi
    3.793

    Mặc định Re: Lỗi 0-day mới trên JRE

    Quote Nguyên văn bởi pkthanh92 Xem bài viết
    ai biểu firefox mã nguồn mở cho hacker nó ngâm cứu
    Đây có phải là lỗi của Firefox đâu?

  7. #6
    HUT's Engineer
    Tham gia ngày
    Jun 2011
    Bài gửi
    686

    Mặc định Re: Lỗi 0-day mới trên JRE

    tớ tưởng nó bị mỗi trên firefox

  8. #7
    .:: Grumpy svBKer ::. Avatar của 1973
    Tham gia ngày
    Mar 2010
    Bài gửi
    3.793

    Mặc định Re: Lỗi 0-day mới trên JRE

    Quote Nguyên văn bởi pkthanh92 Xem bài viết
    tớ tưởng nó bị mỗi trên firefox
    Chắc hacker này thích dùng FF nên test trên FF í mà

  9. #8
    .:: Grumpy svBKer ::. Avatar của 1973
    Tham gia ngày
    Mar 2010
    Bài gửi
    3.793

    Mặc định Re: Lỗi 0-day mới trên JRE

    Đang dùng Linux là chủ yếu, có dùng Windows 7 nhưng đã thủ sẵn thằng Bitdefender bảo vệ rồi nên chẳng sợ lỗi này

  10. #9
    HUT's Engineer
    Tham gia ngày
    Jun 2011
    Bài gửi
    686

    Mặc định Re: Lỗi 0-day mới trên JRE

    hớ, sang mà cũng dùng windows á, có nghe nhầm ko

    ko hiểu linux có điểm yếu nào mà khiến cậu phải dùng windows nhỉ

  11. Tớ cảm ơn pkthanh92 đã chia sẻ.


  12. #10
    .:: Grumpy svBKer ::. Avatar của 1973
    Tham gia ngày
    Mar 2010
    Bài gửi
    3.793

    Mặc định Re: Lỗi 0-day mới trên JRE

    Quote Nguyên văn bởi pkthanh92 Xem bài viết
    hớ, sang mà cũng dùng windows á, có nghe nhầm ko

    ko hiểu linux có điểm yếu nào mà khiến cậu phải dùng windows nhỉ
    Cài Windows từ cái đợt mua máy. Thỉnh thoảng sang Windows chơi game thôi

+ Trả lời chủ đề
Trang 1/2 12 CuốiCuối

Thông tin chủ đề

Users Browsing this Thread

Hiện có 1 người đọc bài này. (0 thành viên và 1 khách)

Từ khóa (Tag) của chủ đề này

Quyền viết bài

  • Bạn không thể gửi chủ đề mới
  • Bạn không thể gửi trả lời
  • Bạn không thể gửi file đính kèm
  • Bạn không thể sửa bài viết của mình


About svBK.VN

    Bách Khoa Forum - Diễn đàn thảo luận chung của sinh viên ĐH Bách Khoa Hà Nội. Nơi giao lưu giữa sinh viên - cựu sinh viên - giảng viên của trường.

Follow us on

Twitter Facebook youtube