Firma Armorize poinformowała na swoim blogu o odkryciu infekcji na witrynach zasilanych przez popularny framework osCommerce. Do tej pory ilość infekcji szacuje się na ponad 300.000 (w domenie .pl: 19.000) a liczba ta stale rośnie (w porównaniu do odpowiednio: 90.000 i 400 infekcji w dniu 25.07). Hakerzy na atakowanych witrynach wstrzykują zapisy przekierowujące przeglądarkę na strony z exploitami. Jeśli przeglądarka i system użytkownika jest podatna na któryś z exploitów, dochodzi do infekcji jego komputera. W systemie operacyjnym tworzone są nowe procesy, które pobierają z Internetu resztę złośliwego oprogramowania – boty spamujące. W efekcie komputer użytkownika zamienia się w rozsyłającą spam maszynę-zombie.

(więcej…)

Oracle ostrzega przed krytyczną luką w Javie (JRE / JDK), która umożliwia napastnikowi wywołanie nieskończonej pętli w aplikacji Javy. Hotfix jest już dostępny na stronach Oracle. Problem wykrył Konstantin Preißer, który zainspirowany problemami z parsowaniem liczby 2.2250738585072011e-308 w PHP odkrył ten sam problem w Javie.
(więcej…)

W sunowskiej maszynie wirtualnej Javy wykryto siedem luk, pozwalających appletom Javy na zwiększenie przywilejów w systemie.
Efektem wykorzystania którejkolwiek z luk może być dostęp do odczytu i zapisu plików na dysku a także do wykonywania w systemie dowolnych poleceń z przywilejami aktualnie zalogowanego użytkownika.

Pięć z siedmiu błędów zostało wykrytych przez Adama Gowdiaka.

Jeden lub więcej błędów (w zależności od wersji maszyny Java) dotyczy następującego oprogramowania na wszystkich platformach (Solaris, Linux, Windows):

• JDK i JRE 5.0 Update 5 i wcześniejsze
• SDK i JRE 1.4.2_08 i wcześniejsze
• SDK i JRE 1.3.1_16 i wcześniejsze

Uwaga! Maszyna wirtualna Javy instalowana jest często wraz z przeglądarką internetową. Aby sprawdzić wersję oprogramowania, należy wydać polecenie:

java -fullversion

(w Windows należy kliknąć Start, Uruchom…, wpisać “cmd” a następnie w linii poleceń powyższą komendę).

Aby ustrzec się problemu, należy zgodnie z zaleceniem producenta usunąć aktualnie używaną wersję Javy (w systemie Windows korzystając z aplikacji Dodaj/Usuń programy w Panelu sterowania) i zainstalować wersję pozbawioną błędów:

Java 1.4.2: http://java.sun.com/j2se/1.4.2/download.html

Java 5.0: http://java.sun.com/j2se/1.5.0/download.jsp

Sun: Security Vulnerabilities in the Java Runtime Environment may Allow an Untrusted Applet to Elevate its Privileges – http://sunsolve.sun.com/search/document.do?assetkey=1-26-102171-1