Újabb Java 0day-t árultak 5000 dollár / darab áron

Java

Brian Krebs blogján arról számol be, hogy alig telt el 24 óra azóta, hogy az Oracle javítást adott ki a legutóbbi Java 0day-re, hétfőn máris újabb exploitot kínáltak megvételre. Az egyik exkluzív cyberbűnözői fórumon megjelent egy üzenet, amelyben az állt, hogy az eladó két vevőnek is értékesítette már az új exploitot, darabonként 5000 dollárért. A felkínált exploit állítólag élesített és az eladó a forrás átadását is megígérte.

Erősen valószínű, hogy a vasárnapi javítás után a fenyegetettség nem szűnt meg, így érdemes továbbra is fokozottan figyelni erre a problémára. Részletek itt.

( mn3monic v | 2013. 01. 16., sze – 18:25 )

Nem jó a link?

Szerk.: már jó.

( STP | 2013. 01. 16., sze – 19:02 )

Újabb Larry-s játék a láthatáron; "Larry és a szopóroller".

( tntwormz | 2013. 01. 16., sze – 19:13 )

Lehet, hogy csak én vagyok naiv, de szerintem simán lehet, hogy csak meg akarja lovagolni valaki a Java hisztit egy kis 'hello world' programmal... Egyszeri 5000 dollár nem rossz akkor se.

( abraham | 2013. 01. 17., cs – 09:30 )

Amennyiben az exploit Larry Ellison számlájáról emel le 5000 USD-t, és utalja tetszőleges számlaszámra, akkor még meg is éri. Kíváncsi vagyok, hogy egy ilyen sebezhetőséget milyen gyorsan javítanának ki az Oracle-nél...