Disable Java now! (på engelsk)

[Koob]

A new browser-based exploit for a Java vulnerability that allows attackers to execute arbitrary code on client systems has been spotted in the wild – and because of Oracle's Java patch schedule, it may be some time before a fix becomes widely available.

 The vulnerability is present in the Java Runtime Environment (JRE) version 1.7 or later, Atif Mushtaq of security firm FireEye reported on Sunday, while PCs with Java versions 1.6 or earlier installed are not at risk.

 The vulnerability allows attackers to use a custom web page to force systems to download and run an arbitrary payload – for example, a keylogger or some other type of malware. The payload does not need to be a Java app itself.

 In the form in which it was discovered, the exploit only works on Windows machines, because the payload that it downloads is a Windows executable. But the hackers behind the Metasploit penetration testing software say they have studied the exploit and found that it could just as easily be used to attack machines running Linux or Mac OS X, given the appropriate payload.

 All browsers running on these systems were found to be vulnerable if they had the Java plugin installed, including Chrome, Firefox, Internet Explorer, Opera, and Safari.

 Although the actual source of the exploit is not known, it was originally discovered on a server with a domain name that resolved to an IP address located in China. The malware it installed on compromised systems attempted to connect to a command-and-control server believed to be located in Singapore.

 Oracle has yet to comment on the vulnerability or when users should expect a fix, but it might be a while. The database giant ordinarily observes a strict thrice-annual patch schedule for Java, and the next batch of fixes isn't due until October 16.

 Downgrading to an earlier version of Java is not advised, because even though earlier versions aren't vulnerable to this particular exploit, they may contain other bugs that expose still other vulnerabilities.

 In advance of any official patch, and because of the seriousness of the vulnerability, malware researchers at DeepEnd Research have developed an interim fix that they say seems to prevent the rogue Java code from executing its payload, although it has received little testing.

 Because the patch could be used to develop new exploits if it fell into the wrong hands, however, DeepEnd Research is only making it available by individual request to systems administrators who manage large numbers of clients for companies that rely on Java.

 For individual users, the researchers say, the best solution for now is to disable the Java browser plugin until Oracle issues an official patch.

http://www.theregister.co.uk/2012/08...block_exploit/


Howto:

Go to Control Panel > (programs) > Java > About to check what version you have. Version 6 or below and you'll be fine.

 Shamelessly copied from Reddit:

In Firefox: Press Firefox button -> Add-ons, go to Plugins and click the "Disable" button next to anything named "Java".

In Chrome: Type in: "chrome://plugins/" into the address bar (no speech marks). Scroll down to Java and click disable.

In Opera: Type in "opera:plugins" into the address bar (no speech marks). Scroll down to:


 Java(TM) Platform <click on> Disable.


 Java Deployment Toolkit <click on> Disable.

In Internet Explorer:
 Disable UAC (if enabled) and restart.
 Open the Java app in Control Panel.
 Go to advanced tab.
 Expand Default Java for browsers.
 The checkbox next to IE is grayed out. Select Microsoft Internet Explorer and press spacebar so it is unchecked (no tick). Click OK.
 You can re-enable UAC and restart now.

Safari:
 Open Safari and click Safari | Preferences.
 Click the Security tab and uncheck Enable Java

[Snøkrystall]

Jeg leste om dette på en nettavis, så svarer uten å lese igjennom alt i OP. Kanksje litt dumt men x3

Så vidt jeg forstår, så går det smutthullet ut på at du kan få et spyware/virus/trojaner/whatever nedlastet og innstallert på maskina di, HVIS du trykker og går innpå en link som du får via e-mail (spam mail med andre ord).
Så lenge du ikke (er dum nok) til å åpne alle linker du får igjennom spam mails, så trenger du ikke akkurat å slå av java.
Du må altså innpå den siden som angripern har laga for å få et skadelig program på pc'n din, og så lenge du faktisk bruker litt "common sense" så er det ingen fare i det hele tatt

VG artikkel om det samme

for å sitere Heidi Sleire i kommentarfeltet på VG;

Ok, men så lenge man ikke klikker på den linken som kreves for å bli infisert så er det ingen fare, hvis jeg har forstått det rett?
I så fall tror jeg Java'n forblir aktivert gitt.

Med andre ord og liten oppsummering; Du har ikke akkurat så mye å frykte så lenge du ikke blindt trykker på alle linker du får tilsendt.

[Koob]

Det jeg forsåvidt har forstått er det et nogenlunde nytt problem, men det å si det vil være mye som epost spam og slikt vil vel være å drive det litt lavt.
Man sier hele tiden spam emails er skumle greier, men dette viruset lastes ned fra nettsiden som om du skulle ha brukt java.
Det er ikke måten man får tilsendt en link som alltid varsler deg, det kan være en random link fra et forum. Men ja, man er jo usikker på hvor farlig det faktisk er i forhånd til spredning og slikt.

Går tilbake til den tråden jeg fikk vite det fra:

Oh boy, I just scanned my PC and had 9 viruses, most were from this exploit. Thanks for the heads-up.

I can't take advantage of it

(:v:)

Virker som man får de på helt vanlige sider man bruker fra før av også:

I fucking knew it.
I got infected by this a few days ago through pingtest.net.
http://www.facepunch.com/showthread.php?t=1206985

I have removed all the malware since, but I don't feel safe using the latest update, and I don't want to disable Java completely. Anyone got a link to version 6?

Skal ta å sjekke mine, ihvertfall.

[Snøkrystall]

Spam-mails til siden, så kan jeg forsatt stå ved mitt og si at du vil få det hvis man blindt trykker på alt av links du finner på forum, youtube kommentarer, msn/skype/facebook/whatever..
Generelt, så lenge du ikke trykker på hver eneste link du kommer over, hvor enn du er, om du er i mailboxen din, om du er på youtube, om du er på pornoside, om du er på facebook eller andre IM programmer, så trur jeg ikke du trenger å bekymre seg så fryktlig mye.
Hvis du i tillegg har gode vaner med å sjekke systemet ditt for virus, malware, spyware etc. så er det vel ikke akkurat stor fare for at store ødeleggelser skjer.

Så lenge man ikke får virus/trojaner via helt vanlige sider slik som nettbank, aftenposten/vg/dagbladet.no, facebook og youtube så ser jeg ikke helt faren ved det hele.
Tviler på at du får virus/trojaner fra absolutt alt som kjører java, for så vidt jeg har forstått det hele, så må angripern selv ha lagt ut java-filen på nettstedet da via å ha selv lagd siden eller på en måte ha sneket seg innpå siden.

synes nå egentlig at hele nyheten om java er litt vel blæst opp.

jeg skal nå egentlig ha mer bevis enn å vite at random/skumle lenker gir deg virus og lignende enn så.
Hvis jeg ser SS eller lignende fra en sikker og kjent side, som viser at man virkelig får virus og slikt av java fra vanlige og trygge sider så skal jeg vurdere å slå av java

[Koob]

Yess da, trur ikke det er så mange som er i "faresonen" selv har jeg ikke skrudd av Java på den stasjonære PC'en, men jeg ser ikke bort fra at det er mulig jeg har fått inn noe.

[Snøkrystall]

Vel, ser ut til at det har blitt litt utbredd akkurat nu.
http://www.aftenposten.no/digital/Nasjonale-sikkerhetsmyndigheter-ber-alle-oppdatere-PCen-6980684.html

Tok en full systemsjekk før helgen (CCleaner, avast(oppgradert), spybot og Malware - Anti Malware) og kom opp med ingen virus, trojanere, keyloggere e.l.

Vet ikke om det er en ny versjon ute helt endå.
Jeg fikk melding om en ny oppdatering, men når den skulle lastes ned så kom det opp "du har allerede siste versjon av java" :s

[Norwegian Kitsune]

Det er utgitt en oppdatering som fikser denne feilen, JRE 7 Update 7, må kanskje lastast ned manuelt.
For den som meir teknisk interessert om den så har US-CERT Alert TA12-240A og Vulnerability Note VU#636312 .

[Six]

Avinstalerte java 6, instalerte java 7.

enkelt :B