Publicado Por
Unknown
//
12:38
//
29 may 2013
Bueno en esta ocasion no voy a hacer un tutorial ya que es bien complejo explicarlo con imagenes y tambien primero hay que saber de metasploit
hago un video demostrativo como se puede aplicar la vulnerabilidad de java 7 (jre-7u6) update 6 o anteriores (por eso dicen que es bueno actualizar los
programas)funcionamiento en windows xp /7/mediante al abrir un link de una pagina o ya sea spam
Hay que informarnos más:
Una vulnerabilidad ha sido encontrada en Oracle Java SE y JRE hasta 7 Update 6 y clasificada como extremadamente crítica. La función setAccessible() del archivo rt.jar del componente SunToolkit es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.
La vulnerabilidad fue publicada el 2012-08-10 por Mark Wuergler (@MarkWuergler) de Immunity, Inc. con un tweet (Twitter). El advisory puede ser descargado de twitter.com ⇗. La publicación se hizo sin la colaboración del fabricante. La vulnerabilidad es identificada como CVE-2012-4681 ⇗. La vulnerabilidad es relativamente popular y aunque es muy compleja. El ataque puede ser realizado a través de la red. La explotación no requiere ninguna forma de autentificación. Los detalles técnicos y un exploit público son conocidos. Esta vulnerabilidad resulta históricamente interesante por la forma en que se desarrollo.
Video Original
Calidad=1280*720
Peso=28mb
Duracion=10m27s
http://www.mediafire.com/download/ukoeuf...java_7.rar
0 comentarios: