Java 7 EXPLOIT - How to Check and Patch! [Security Vulnerability]
[Leia mais: Como remover malware de O Oracle quebrou o seu ciclo regular de patches de quatro meses na quinta-feira para lançar o Java 7 Update 7, uma atualização de segurança emergencial que aborda três vulnerabilidades, incluindo duas que estavam sendo exploradas por invasores para infectar computadores com malware desde semana passada.
O Java 7 Update 7 também corrigiu uma "questão de segurança profunda" que, segundo a Oracle, não era explorável diretamente, mas poderia ter sido usada para agravar o impacto de outras vulnerabilidades.
dessa "questão de segurança em profundidade", que Gowdiak chama de "vetor de exploração", transformou todas as explorações de bypass de segurança da Java Virtual Machine (PoC) à prova de conceito (PoC) anteriormente submetidas pela empresa de segurança polonesa à Oracle , ineficaz.
De acordo com Gowdiak, o Security Explorations relatou 29 vulnerabilidades em Java 7 para Oracle em abril, incluindo as duas que são agora ativamente exploradas pelos invasores.Os relatórios foram acompanhados por um total de 16 provas. de-conce exploits pt que combinaram essas vulnerabilidades para ignorar totalmente a sandbox Java e executar código arbitrário no sistema subjacente
A remoção dos métodos getField e getMethod da implementação da classe sun.awt.SunToolkit no Java 7 Update 7 desativou todos das explorações do PoC de Explorações de Segurança, disse Gowdiak.
No entanto, isso só aconteceu porque o "vetor de exploração" foi removido, não porque todas as vulnerabilidades visadas pelos exploits foram corrigidas, disse Gowdiak. Explorações no Java 7 A atualização 7 pode ser combinada com algumas das vulnerabilidades deixadas sem correção pela Oracle para atingir um desvio completo da caixa de proteção da JVM novamente.
"Quando descobrimos que nossos códigos de bypass de sandbox Java completos pararam de funcionar depois que a atualização foi aplicada, Olhei novamente para os códigos POC e comecei a pensar sobre as possíveis maneiras de quebrar completamente a última atualização Java, "disse Gowdiak. "Uma nova ideia surgiu, foi verificada e descobriu-se que era isso."
Gowdiak não sabe quando a Oracle planeja solucionar as vulnerabilidades remanescentes relatadas pela Security Explorations em abril ou a nova apresentada pela empresa de segurança na sexta-feira.
Não está claro se a Oracle lançará uma nova atualização de segurança Java em outubro, como planejado anteriormente. A empresa não retornou imediatamente um pedido de comentário.
Pesquisadores de segurança sempre alertaram que, se os fornecedores levarem muito tempo para lidar com uma vulnerabilidade reportada, ela pode ser descoberta pelos bandidos, se eles ainda não souberem.
Aconteceu em várias ocasiões para que diferentes caçadores de bugs descobrissem a mesma vulnerabilidade no mesmo produto de forma independente, e isso também poderia ter acontecido no caso das duas vulnerabilidades Java exploradas ativamente que foram abordadas pelo Java 7 Update 7.
"Descobertas independentes nunca podem ser excluídas", disse Gowdiak. "Esta questão específica [a nova vulnerabilidade] pode ser um pouco mais difícil de encontrar."
Com base na experiência dos pesquisadores do Explorations de Segurança em buscar vulnerabilidades do Java até agora, o Java 6 tem uma segurança melhor do que o Java 7. "O Java 7 foi surpreendentemente muito mais fácil de quebrar", disse Gowdiak. "Para o Java 6, não conseguimos alcançar um comprometimento completo do sandbox, exceto pelo problema descoberto no software Apple Quicktime for Java."
Gowdiak repetiu o que muitos pesquisadores de segurança já disseram antes: Se você não precisa Java, desinstale-o do seu sistema.
Uma abertura adicional entre a lente da câmera e o flash LED pode ser observada, o que 9To5Mac especula ser onde o microfone secundário (usado para redução de ruído desde o iPhone 4) foi movido para permitir uma melhor captura de áudio durante a voz Mais notavelmente, a parte de trás do telefone na foto tem uma grande placa de metal que pode ser feita de Liquidmetal, um material que a Apple adquiriu direitos exclusivos e que já está usando para a ferramenta de ejeção de SIM. A faixa da antena pa
E aquela tela maior? Bem, as fotos não revelam muito sobre isso, se elas realmente retratam um invólucro protótipo do iPhone 5. Parece que as partes têm a mesma largura do iPhone 4S atual, mas é mais alto, o que está de acordo com relatórios recentes de que a Apple está procurando aumentar a altura do telefone para acomodar uma tela de 4 polegadas e conectividade 4G LTE uma bateria maior)
Um pesquisador diz que notificou a Apple em janeiro, mas a falha ainda não foi corrigida. Um pesquisador de segurança disse que uma vulnerabilidade no aplicativo de e-mail móvel da Apple poderia ser usada para enganar alguém e divulgar sua senha do iCloud. Jan Soucek, de Praga, publicou um código de prova de conceito que mostra como ele pode enviar um e-mail para alguém Código HTML que se assemelha à janela pop-up de login do iCloud. O Soucek recebe um email contendo a senha.
A vulnerabilidade permite que o conteúdo HTML remoto seja carregado em um email, o que substitui o conteúdo da mensagem de email. Soucek escreveu que ele criou um coletor de senhas funcional usando HTML e CSS. Ele também publicou um vídeo de demonstração.