Патч явы 7u13 6u39

[el-]

http://www.oracle.com/technetwork/topics/s...13-1841061.html

запатчено 50 уязвимостей, судя по предпатчевым новостям должно быть как минимум пару эксплуатируемых баг, причем одна покрывает как 6 так и 7 ветку одновременно.

хоть в этом патче http://www.oracle.com/technetwork/topics/s...22-1896849.html был повышен Security Level и теперь аплеты запускаются только с разрешения пользователя, но все это распространяется только на 7 яву.

http://blogs.computerworld.com/cybercrime-...ava-7-update-11

To put this in perspective, these security rules/levels only apply to Java programs embedded in web pages. The use of Java by installed applications remains totally unregulated. Also, the security rules only apply to Java version 7, they were not implemented in Java version 6.

к тому же я сам поставил последний 6u39 и по заходил на ява чекалки

http://www.atcsim.nasa.gov/version/index.html
http://javatester.org/version.html

никаких алертов не вылетало, а значит стоит уделить время диффу изменений в rt.jar, глядишь получится найти и реализовать 1day и чуть чуть подтянуть пробив по 6 ветки, которой до сих пор надо сказать достаточно.

если у кого то получиться что то найти, напишите, я заинтересован

 

[Falcon]

Вот немного материала по багам, закрытым в 7u13
http://www.security-explorations.com/materials/

 

[el-]

Falcon, спасибо за инфу
вот еще от них же
http://seclists.org/bugtraq/2013/Feb/15
http://www.security-explorations.com/en/SE...01-details.html

 

[el-]

В issue 53 рассказывается как обойти всплывающие предупреждение при загрузки не сертифицированного апплета

об этом так же можно почитать тут http://immunityproducts.blogspot.nl/2013/0...his-applet.html

 

[neko]

такие смешные =) выложили 52, но 51 классифайд и все дела, но мы можем, если захотим =)

 

[neko]

по поводу 53 (обход окошка) - нигде не говорится, но нужно подложить class файл к файлу ser, иначе работать не будет. Самое вкусное то, что судя по предварительным тестам даже окошко об устаревшей жабе не выводится, это один и тот же механизм =)

 

[Aels]

вот линки с инструкцией по сохранению сериализованных аплетов.
http://doc.sumy.ua/prog/java/javanut/ch09_04.htm
http://www.glenmccl.com/tip_042.htm

neko
Насколько я понял, окошко выскакивает до инициализации аплета, а сериализованные аплеты - это те, что сохранены между init() и run().

А теперь такой вопрос: Если инициализировать аплет с полными правами (например подписанный левым сертом), сериализовать, и запустить где-то еще. Права сохранятся, и у аплета будут полные привилегии без вопросов "доверяю ли я"?

 

[neko]

>> вот линки с инструкцией по сохранению сериализованных аплетов.
у меня appletviewer ничего не сохранял, не получилось его заставить работать, прищлось собственную прогу писать для сериализации, впрочем все есть в паблике. Впрочем там не вся история, нигде не говорится, что нужен ещё и class файл рядом, час провозился, пока не догодался посмотреть что конкретно сохранятся в ser )

>> Насколько я понял, окошко выскакивает до инициализации аплета, а сериализованные аплеты - это те, что сохранены между init() и run().

Нет. У иммунити в блоге (ктр эль выкладывал) есть кусок кода, отвественный за инициализацию апплета (это тоже часть рантайма на джаве) там две ветки исполнения для простых и сериализованных апплетов, они просто забыли впихнуть функцию, отвественную за вывод нотификации пользователю во вторую ветку кода. А init просто не вызывается в случае с десириализованными апплетами, код надо пихать в start().

>> Права сохранятся, и у аплета будут полные привилегии без вопросов "доверяю ли я"?

Нет. В сериализованном объекте сохраняются лишь поля (по сути память отведенная под динамический объект), но не код и уж тем более не права. Код грузится отдельно, поэтому и нужен класс файл ещё.

 

[pwd]

It's really still vulnerable u11 ?