Java又爆全平台全版本0day漏洞，大家赶紧把浏览器的java关了吧！！！！！！！！！！！

danielhugo · 2012-09-27 13:36:51

RT，原文：

I wanted to clarify that this is yet another new critical Java zero-day that places one billion users at risk (again)?

Gowdiak: That's right. This is a completely new issue (announced today). It has however bigger impact than any previous issue we found as part of our Java security research project as it affects Java 5, 6 and 7. Most of our previous findings were primarily affecting Java version 7.

Unlike the last critical security flaw that Oracle just patched on August 30, this critical Java bug affects all the newest versions of Java since the last patch?

Gowdiak: That's right.

If you have the Java plugin and use any of these browsers, Chrome, Firefox, Internet Explorer, Opera and Safari then you are vulnerable?

Gowdiak: Yes. We tested the latest web browsers with the latest Java SE software.

关键词翻译：
it affects Java 5, 6 and 7. 影响到Java 5 6 和 7

use any of these browsers, Chrome, Firefox, Internet Explorer, Opera and Safari then you are vulnerable
用任何的浏览器，酷容、火狐、IE、欧朋、苹果Safari，那你就危险了

最近编辑记录 danielhugo (2012-09-27 13:40:03)

danielhugo · 2012-09-27 13:44:55

火狐解决办法：about:config 搜索 plugins.click_to_play 设为 true，或者附加组件管理器-插件那一栏禁用掉java相关插件！（Java Platform XX、Java Deployment Toolkit XX）

xiaolongfdwq · 2012-09-27 14:19:14

我看到oracle，以为jre7-openjdk不受影响；我没看到chromium，以为它也不受影响……
然后有一个检测的网站，我知道我错了

phoenixlzx · 2012-09-27 14:59:13

java就是渣

xjpvictor · 2012-09-27 15:20:12

我才发现原来我浏览器一直没装java的插件。。

依云 · 2012-09-27 16:17:00

早禁用掉 Java 插件了。

cuihao · 2012-09-27 22:45:29

没安装插件。

danielhugo · 2012-09-28 09:36:01

xiaolongfdwq 说：

我看到oracle，以为jre7-openjdk不受影响；我没看到chromium，以为它也不受影响……
然后有一个检测的网站，我知道我错了

我怎么没发现metasploit 原来可以利用java漏洞啊？求教程！！

xiaolongfdwq · 2012-09-28 10:23:26

danielhugo 说：

xiaolongfdwq 说：
我看到oracle，以为jre7-openjdk不受影响；我没看到chromium，以为它也不受影响……
然后有一个检测的网站，我知道我错了
我怎么没发现metasploit 原来可以利用java漏洞啊？求教程！！

额，这个，我只是不知道什么是0day漏洞，就google了一下，然后就看到有一篇文章稍微解释了一下，里面给出了这个链接。现在我已经把什么是0day漏洞给忘了：)

枫叶饭团 · 2012-09-29 00:58:19

没装java

danielhugo · 2012-09-29 20:35:52

metasploit是个大杀器，我最初学习linux的目的就是metasploiting ^_^

依云 · 2012-09-29 20:54:27

才发现火狐已经把它 soft block 掉了。

danielhugo · 2012-10-01 12:36:17

百合仙子说：

才发现火狐已经把它 soft block 掉了。

貌似从十几开始就提示java不安全，默认禁用（与本次事件无关），不过不是所有人都会跟着火狐升级的……

benfeizhuzi · 2012-10-02 17:59:47

原文链接呢

danielhugo · 2012-10-03 13:50:02

benfeizhuzi 说：

原文链接呢

不知道最初是谁发表的，这是Computer World的:
http://blogs.computerworld.com/malware- … users-risk

这是Security Lists 的阐述：
http://seclists.org/fulldisclosure/2012/Sep/170

Arch Linux

#1 2012-09-27 13:36:51

Java又爆全平台全版本0day漏洞，大家赶紧把浏览器的java关了吧！！！！！！！！！！！

#2 2012-09-27 13:44:55

Re: Java又爆全平台全版本0day漏洞，大家赶紧把浏览器的java关了吧！！！！！！！！！！！

#3 2012-09-27 14:19:14

Re: Java又爆全平台全版本0day漏洞，大家赶紧把浏览器的java关了吧！！！！！！！！！！！

#4 2012-09-27 14:59:13

Re: Java又爆全平台全版本0day漏洞，大家赶紧把浏览器的java关了吧！！！！！！！！！！！

#5 2012-09-27 15:20:12

Re: Java又爆全平台全版本0day漏洞，大家赶紧把浏览器的java关了吧！！！！！！！！！！！

#6 2012-09-27 16:17:00

Re: Java又爆全平台全版本0day漏洞，大家赶紧把浏览器的java关了吧！！！！！！！！！！！

#7 2012-09-27 22:45:29

Re: Java又爆全平台全版本0day漏洞，大家赶紧把浏览器的java关了吧！！！！！！！！！！！

#8 2012-09-28 09:36:01

Re: Java又爆全平台全版本0day漏洞，大家赶紧把浏览器的java关了吧！！！！！！！！！！！

#9 2012-09-28 10:23:26

Re: Java又爆全平台全版本0day漏洞，大家赶紧把浏览器的java关了吧！！！！！！！！！！！

#10 2012-09-29 00:58:19

Re: Java又爆全平台全版本0day漏洞，大家赶紧把浏览器的java关了吧！！！！！！！！！！！

#11 2012-09-29 20:35:52

Re: Java又爆全平台全版本0day漏洞，大家赶紧把浏览器的java关了吧！！！！！！！！！！！

#12 2012-09-29 20:54:27

Re: Java又爆全平台全版本0day漏洞，大家赶紧把浏览器的java关了吧！！！！！！！！！！！

#13 2012-10-01 12:36:17

Re: Java又爆全平台全版本0day漏洞，大家赶紧把浏览器的java关了吧！！！！！！！！！！！

#14 2012-10-02 17:59:47

Re: Java又爆全平台全版本0day漏洞，大家赶紧把浏览器的java关了吧！！！！！！！！！！！

#15 2012-10-03 13:50:02

Re: Java又爆全平台全版本0day漏洞，大家赶紧把浏览器的java关了吧！！！！！！！！！！！

页脚