Exploit:Java/CVE-2012-4681.HG

[Ezechiele]

nel giro di pochi mesi mi sono beccato il secondo exploit java e pensare che avevo appena aggiornato all'ultima versione, o almeno così credevo, il 01/09/2012 (immagine allegata)
il maledetto è stato estirpato dall'antivirus (immagine allegata)
Encyclopedia entry: Exploit:Java/CVE-2012-4681.HG - Learn more about malware - Microsoft Malware Protection Center
bazzicando in rete ho scoperto che il problema era noto da tempo
Future Web Net: Oracle, rilasciata patch di emergenza per chiudere vulnerabilità in Java 7
sono andato qui:
Oracle Java Runtime Environment 7u7 Downloads
ed ho scaricato l'ultima versione disponibile (immagine allegata), notare il "b11" finale, prima avevo la "b10"
mi rimane il dubbio se conviene navigare con il plug_in disabilitato, mortacci loro
esperienze in merito nello specifico caso ?

 

[Ezechiele]

sempre sull'argomento:

Future Web Net: Vulnerabilità zero-day nel nuovo Java SE 7 colpisce tutti gli OS e browser

 

[ido]

io non ho java installato, problema risolto alla radice.

 

[Ezechiele]

negativo, opzione inaccettabile

 

[Ezechiele]

segnalo questo sito interessante:

Java Tester - Home Page

 

[torre1]

Da anni per navigare uso solo linux, non uso antivirus e non ho mai avuto alcun problema, per quanto sarò prima o poi costretto ad usare windows per usare piattaforme di analisi tecnica più evolute e per vedere streaming della rai (con linux non ci riesco)

Semmai dovessi usare windows per navigare (mi piacerebbe prima o poi provare qualche virtualizzazione da usare sotto linux), sempre sotto user e mai sotto amministratore, con tutte le protezioni attive, spero che limitare al massimo i siti visitati (es banche e RAI) contribuisca a limitare i danni ....

 

[Ezechiele]

intanto è uscito il nuovo aggiornamento per Java
sembra ci siano ancora alcuni problemi irrisolti
lascio disabilitato il plug_in

Java Tester - Home Page

Stormy October patch day for Oracle - The H Security: News and Features

 

[Ezechiele]

Enhanced Mitigation Experience Toolkit (EMET)

stavo cercando di migliorare la mia sicurezza mentre navigo sul web (con Win_7_64bit) ed ho trovato questa utility Microsoft (gratuita)

Enhanced Mitigation Experience Toolkit (EMET)

c'è qualcuno che la usa ?
commenti, impressioni ?

 

[hog]

Proprio ieri mi sono beccato questo.... trovato con la scansione mensile dell'antivirus.

Threat Description: Exploit:Java/Majava.A

Ed anche io ho aggiornato Java all'ultima versione....

 

[Ezechiele]

e sono anche costantemente sotto attacco Dos (log del router)
i marrani si nascondono dietro "feisbuch"
volete la guerra ?

 

[strong]

e sono anche costantemente sotto attacco Dos (log del router)
i marrani si nascondono dietro "feisbuch"
volete la guerra ?

so ragazzi

 

[Ezechiele]

pare ci sia qualcuno messo peggio
peggio di un formaggio coi buchi

http://mediacdn.disqus.com/uploads/mediaembed/images/367/6495/original.jpg

Download Java Runtime Environment 1.7.0.9 (32-bit) - Commenti - FileHippo.com

 

[SixSigmaBrazil]

e pensare che lo avevo appena meso lo java....... ok disattivato da FF aspettiamo e poi se serve lo attivo

 

[Ezechiele]

sotto Win7_64bit attivata la seguente funzionalità dato che il mio processore la supporta

 

[street_hassle]

sotto Win7_64bit attivata la seguente funzionalità dato che il mio processore la supporta

facci sapere come funge il PC e se ti sballa l'uso di programmi che usi comunemente e di conseguenza ti costringe ad inserire delle eccezioni

 

[Ezechiele]

facci sapere come funge il PC e se ti sballa l'uso di programmi che usi comunemente e di conseguenza ti costringe ad inserire delle eccezioni

a distanza di alcuni giorni nessun problema da segnalare
i programmi di comune utilizzo funzionano regolarmente come prima
browser e plug_in, pacchetto office, agenda, le solite cose...
nessuna eccezione inserita
a breve credo installerò anche questo:

http://www.finanzaonline.com/forum/34489453-post8.html

 

[Ezechiele]

installato EMET della Microsoft ed impostato per la massima protezione
da notare come sembra aver sostituito la precedente funzionalità attivata "Protezione esecuzione programmi"
nessuna incompatibilità da segnalare per il momento

 

[Ezechiele]

lascio disabilitato il plug_in

a distanza di un mese posso dire che il provvedimento preso sembra funzionare
nessun exploit rilevato dall'antivirus pur con utilizzo spregiudicato del PC

 

[Ezechiele]

intanto è uscito il nuovo aggiornamento Java
devo ancora reperire informazioni sulla sua bontà

 

[Ezechiele]

per il momento ho trovato questo in merito

Additional Certified System Configurations

Mac OS X 10.8

Windows 8

Security Feature Enhancements

The ability to disable any Java application from running in the browser. This mode can be set in the Java Control Panel or (on Microsoft Windows platform only) using a command-line install argument.

The ability to select the desired level of security for unsigned applets, Java Web Start applications, and embedded JavaFX applications that run in a browser. Four levels of security are supported. This feature can be set in the Java Control Panel or (on Microsoft Windows platform only) using a command-line install argument.

New dialogs to warn you when the JRE is insecure (either expired or below the security baseline) and needs to be updated.

Bug Fixes

java command

Wildcard expansion for single entry classpath does not work on Windows platforms.