Java 2day exploit

Most pörgetem a híreket között, hogy NakedSecurity:"PC World is reporting that a Polish security company called Security Explorations reported these 2 vulnerabilities and 17 others to Oracle back in April.". Meg, hogy "It took less than 12 hours from the time the proof of concept for the latest Java zero-day vulnerabilities went public for exploits of those vulnerabilities to be included in a commercial crimeware kit." és Java 0-day exploit served from over 100 sites.
Aki szereti nézegetni az Exploit kit-ekről/kitek-ből készült képernyőmentéseket azoknak itt egy: Blackhole exploit kit java
És a végére a NakedSecurity cikk végéről: "Why critical remote code execution vulnerabilities were not fixed in Oracle's June patch is unknown."
Hogy is szokták mondani? Patch tuesday, exploit wednesday?:D
Egy valamit még nem néztem meg/teszteltem, még pedig az, hogy az EMET megfogja -e az exploitot vagy sem. Ha valaki kipróbálta már, akkor kérem ossze meg velünk.

( woodspeed | 2012. 08. 30., cs – 22:43 )

Úgy látszik még is csak van javítás, bővebben itt. Köszönet a linkért hunger-nek. :)