mboost-dp1
Sun
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
#0 skrev:Sikkerhedsfirmaet Deep End Research beskriver, at angrebet vil tage form i at loading-vinduet med kaffekoppen vil dukke frem. Herefter vil loadingvinduet blive blankt, og der vil blive installeret et program. Deep End Research anbefaler ikke en tilbagevenden til en tidligere Java-version, men derimod at man slår Java fra.
det samme tegn som NemId laver på de sider som bruger det. Eks min Banks side
#5: NemID? er overbevist at java der bliver brugt som plugin.
#1: Javaversionen kan kan også ses under kontrolpanelet, hvor der er et java-ikon hvis man bruger klassisk visning i windows.
de mere dovne kan bruge en hjemmeside som www.tjekpc.dk
#1: Javaversionen kan kan også ses under kontrolpanelet, hvor der er et java-ikon hvis man bruger klassisk visning i windows.
de mere dovne kan bruge en hjemmeside som www.tjekpc.dk
deependresearch.org skrev:It works in all common browsersversions of Internet Explorer, Firefox, and Opera. Does NOT work in Chrome.(Update: The original exploit we tested did not affect Chrome. We did not test Metasploit but reports are that their module works for all browsers. Disable java support in your browser)
NemID skrev:Nothing to see here... MOVE ALONG!
Som altid har de drukket en stor slurk af natpotten før de udtalte sig om det seneste sikkerheds hul som de tvinger danskerne til at have på deres maskine....
http://www.version2.dk/artikel/danids-anbefaling-t...
#0
Deep End Research anbefaler ikke en tilbagevenden til en tidligere Java-version, men derimod at man slår Java fra.
Q1: Hvad forskel er der på version 1.6 og 1.7?
Sagt på en anden måde: Hvilke fordele er der for mig som bruger, at upgradere til version 1.7 når alt jeg bruger Java til, er NemId?
Q2: hvis man slår Java fra (hvordan gør man så det?), hvordan slår man det så til igen, når man skal bruge det?
Deep End Research anbefaler ikke en tilbagevenden til en tidligere Java-version, men derimod at man slår Java fra.
Q1: Hvad forskel er der på version 1.6 og 1.7?
Sagt på en anden måde: Hvilke fordele er der for mig som bruger, at upgradere til version 1.7 når alt jeg bruger Java til, er NemId?
Q2: hvis man slår Java fra (hvordan gør man så det?), hvordan slår man det så til igen, når man skal bruge det?
#11
I firefox gør du det således:
1) At the top of the Firefox window, click on the Firefox button (Tools menu in Windows XP), and then click Add-ons. The Add-ons Manager tab will open.
2) In the Add-ons Manager tab, select the Plugins panel.
3) Click on the Java (TM) Platform plugin to select it.
4) Click on the Disable button (if the button says Enable, Java is already disabled).
http://support.mozilla.org/en-US/kb/How%20to%20tur...
I firefox gør du det således:
1) At the top of the Firefox window, click on the Firefox button (Tools menu in Windows XP), and then click Add-ons. The Add-ons Manager tab will open.
2) In the Add-ons Manager tab, select the Plugins panel.
3) Click on the Java (TM) Platform plugin to select it.
4) Click on the Disable button (if the button says Enable, Java is already disabled).
http://support.mozilla.org/en-US/kb/How%20to%20tur...
buchi (5) skrev:tjaa, java bliver brugt forsvindende lidt som browserplugins nu om dage.
Der er stadigvæk en del web løsninger som bruger det inkl. NemID.
buchi (5) skrev:Det havde straks været værre hvis sikkerhedshullet havde ramt tomcat og andre java baserede webservere...
Problemstillingen med sandbox og security manager er ikke relevant for servere (medmindre det er en shared server).
bbb2020 (11) skrev:
Q1: Hvad forskel er der på version 1.6 og 1.7?
Sagt på en anden måde: Hvilke fordele er der for mig som bruger, at upgradere til version 1.7 når alt jeg bruger Java til, er NemId?
Ingen (NemID virker så vidt jeg ved med 1.6).
bbb2020 (11) skrev:Q2: hvis man slår Java fra (hvordan gør man så det?), hvordan slår man det så til igen, når man skal bruge det?
Browser specifikt.
bbb2020 (13) skrev:Kan jeg nok finde ud af. Troede det var hele Java installationen det gjalt.
Problemet relaterer sig til sandbox implementeringens brug af SecurityManager.
Det vedrører:
- Java applets
- Java Web Start
- visse specielle server configurationer [og jeg er ret sikker på at det ikke vedrører dig]
#20
Det skulle gælde alle OS.
Men indtil videre er der vist kun set exploits til Windows.
http://arstechnica.com/security/2012/08/critical-j...
Det skulle gælde alle OS.
Men indtil videre er der vist kun set exploits til Windows.
http://arstechnica.com/security/2012/08/critical-j...
So far, all of the exploits reported to be in the wild attack Windows PCs, but according to Errata Security CTO David Maynor, it's not hard exploit Mac and Linux machines that have the latest version of Java from Oracle installed.
DK-CERT anbefaler nu også, at Java slåes fra.
http://www.version2.dk/artikel/sikkerhedsadvarsel-...
http://www.version2.dk/artikel/sikkerhedsadvarsel-...
DK-CERT skrev:
Danskerne bør slå Java fra i deres sædvanlige browser og kun bruge Java i en særskilt browser, hvis de har brug for eksempelvis at logge på med NemID.
http://krebsonsecurity.com/2012/08/java-exploit-leveraged-two-flaws/ skrev:Researchers: Java Zero-Day Leveraged Two Flaws
New analysis of a zero-day Java exploit that surfaced last week indicates that it takes advantage of not one but two previously unknown vulnerabilities in the widely-used software. The latest figures suggest that these vulnerabilities have exposed more than a billion users to attack. ...
http://www.darkreading.com/vulnerability-management/167901026/security/attacks-breaches/240006469/new-reliable-java-attack-spreading-fast-uses-two-zero-day-bugs.html skrev:New 'Reliable' Java Attack Spreading Fast, Uses Two Zero-Day Bugs
Hundreds of domains serving up attack, tens of thousands of new victim machines since Java exploit was added to BlackHole toolkit ...
Jeg har lige modtaget en patch (1.7 update 7) til Java der fikser følgende: http://www.oracle.com/technetwork/topics/security/...
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.