www.MegaLab.it

[sampei.nihira]

Lo dicono loro sarà vero ?
Come per ogni funzione heuristica anche se evoluta quanto vogliate sarà sempre fallibile.
Ed infatti:

https://www.virustotal.com/file/58588ce ... /analysis/

questo all'inizio era a 0 ed adesso ancora Panda non lo rileva:

https://www.virustotal.com/file/10f09d0 ... /analysis/

[farbix89]

Lo dicono loro sarà vero ?
Come per ogni funzione heuristica anche se evoluta quanto vogliate sarà sempre fallibile.
Ed infatti:

https://www.virustotal.com/file/58588ce ... /analysis/

Ho appena provato l'exploit...non lo vede come virus,ma lo blocca e lo "iberna" per il controllo in cloud.

Tutti gli exploit Java vengono "beccati" dal modulo comportamentale...anche quello nuovissimo di ieri.

Panda è l'unico che impedisce l'avvio dell'exploit senza firma o impronta del virus

[farbix89]

Vien da sè che un software così buggato e vulnerabile è già sparito da tutti i miei PC con Windows...nemmeno Flash è stato martoriato così in brevissimo tempo.

Per i siti in Java uso Linux e OpenJDK,al momento immune

[sampei.nihira]

Farbix hai provato anche il secondo che ho inserito ?

[farbix89]

Farbix hai provato anche il secondo che ho inserito ?

quello nuovo? ottengo gli stessi risultati di sampling per VT,hanno lo stesso hash

[sampei.nihira]

Th.
Quello sotto lo hai letto:

http://seanthegeek.github.com/harden-java/

è impossibile fare ciò che si consiglia ed usufruire dei siti web in java ma comunque è interessante e completa la sequenza di Hungry Man.
Anzi quasi certamente lui si è ispirato al link che ho messo sopra.
Io faccio tests da ieri.....ed oggi francamente non ci capisco più nulla !!!
Ma un lieve hardening di JAVA l'ho "stabilizzato".

[farbix89]

Ma Java 6? sarà obsoleto,ma almeno non è bucato

[sampei.nihira]

Lo aveva messo all'attenzione Al3X:

http://blog.beyondtrust.com/jre-6-autom ... oming-soon

[sampei.nihira]

Ho provato ad abbassare (ancora) l'IL al jp2launcher.exe dal valore medio (verificate)al low con icacls.
Questo si trascina dietro anche il java.
Il problema è che con quest'impostazione l'applet non funziona e causa un malfunzionamento in chrome.

[nix87]

Ho provato ad abbassare (ancora) l'IL al jp2launcher.exe dal valore medio (verificate)al low con icacls.
Questo si trascina dietro anche il java.
Il problema è che con quest'impostazione l'applet non funziona e causa un malfunzionamento in chrome.

Può darsi che dico una sciocchezza, ma credo che Java sia un software troppo "radicato" nel OS.

Una qualsiasi forzatura a IL più basso comporterebbe sempre un crash o malfunzionamento dell'applicazione...

A meno che il team di sviluppo non deciderà in futuro di riscrivere il software in modo tale da funzionare correttamente ad IL low o untrusted...

[Giascar]

Può darsi che dico una sciocchezza, ma credo che Java sia un software troppo "radicato" nel OS.

No quel che dici è giusto. Alla fine Java è effettivamente molto usato, difficilmente è possibile rinunciarci. Al massimo puoi puntare a qualche alternativa, ma anche lì la strada non è particolarmente agevole.
L'unica è sperare che Oracle si dia una mossa.
Per il momento mi tengo stratta la 6 ed ho disabilitato gli update automatici (vedi mai che ne parta uno a "tradimento"). Tra l'altro Google supporta ufficialmente solo la JDK 6 per sviluppare su Android, lo prendo come pretesto per mantenere il parallelismo tra JRE e JDK.

[sampei.nihira]

Ciao Nix.
Faccio ogni tanto,quando mi ricordo, questi brevissimi test.
Lo avevo fatto quando Java non aveva nel il DEP ne l'ASLR e mi chiedevo.......

______________________________________________________________________________

E' possibile ridurre l'IL a low a JAVA modificando l'IL a vari percorsi e cartelle di un browser.
Per esempio nel 2011 è stato fatto con Firefox.
Ma il procedimento "artificioso" è presumibilmente (non ho provato con Chrome ma ritengo di no) non valido per tutti i browser.
Quindi non è di mio interesse.

Sarebbe interessante verificare se con la versione attuale di FF la cosa sia sempre possibile e ovviamente il tutto utilizzabile.

C'è qualche "firefoxiano" che vorrebbe provare ?

[sampei.nihira]

Ancora incompatibilità per le mitigazioni ROP di EMET 3.5 T.P.
Thunderbird.
Si ha il crash dell'applicazione e mi pare una maggiore lentezza nell'apertura.
Non ho avuto tempo di individuare la voce interessata.

[sampei.nihira]

Java 7 update 13 aggiornate.

[sampei.nihira]

L'08 aprile 2014 (che senza bisogno di vedere il calendario è un secondo martedì del mese)
sarà una data importante per i molti (ancora) utenti di Windows XP.
Segnerà il definitivo pensionamento di questo OS.
Oltre a questa data nessun ulteriore aggiornamento di sicurezza Microsoft.

Personalmente mi ero riproposto di installare a quella data un dual boot linux/XP.
Non ne sono più tanto sicuro.
Mi piacerebbe verificare se le "avversità" incontrate nell'uso dei soft di sicurezza
installabili impedirebbero comunque l'infezione del OS.

Il parco software installabili su XP andrà incontro a 3 linee guida.

Man mano che ci si avvicinerà alla fatidica data, molti soft, diventeranno indisponibili per XP,quindi prima dell'08 aprile 2014.
Altri diventeranno indisponibili entro e non oltre 1 anno dalla fine del supporto esteso.
Altri ancora in numero minore saranno, dopo 1 anno, ancora disponibili ed installabili.

Occorrerà verificare, inoltre, quando i vari browser non saranno più installabili.
Io ho già effettuato tale test in un OS linux ma dovrei verificare se sotto Windows avviene la stessa cosa.

Ogni configurazione di sicurezza quindi andrà necessariamente "rimaneggiata".
Con una configurazione di sicurezza sufficientemente performante dovrò verificare inoltre quando l'usabilità generale del pc verrà meno.

I molti utenti di XP potranno contare sui miei consigli personali, quì su ,se vorrano continuare ad usare XP in sicurezza all'approssimarsi e perché no anche dopo il superamento della data suddetta.

[farbix89]

sampei rischi di rimanere solo con i software di sicurezza,senza nessun altra cosa aggiornabile o installabile.

A partire dal browser,fino ad arrivare ai plugin Flash o Java o altri software utili per usare il PC (mica si vive di solo hardening?).

Rischi di diventare un "vagabondo del deserto"

Per estensione del discorso,potresti usare Windows 98 o Windows 2000,sono fuori supporto,senza più virus compatibili e senza nemmeno più un software aggiornato e compatibile

[sampei.nihira]

Si in effetti mi piacerebbe proprio verificare quello.

Per i sw di sicurezza c'è ampio margine temporale.
Ad esempio questa ver di SandboxIE gira ancora su W.2000,anche se la prossima ver 4 per dichiarazione dello stesso Tzuk girerà da XP in poi.
Ed ancora il tuo amato Avast gira sempre su W.2000, ma anche Roboscan Internet Security.
Senza contare che alcuni sw di produttività si possono ancora installare sotto W.2000 mi viene in mente AbiWord.

Ma W.2000 così a memoria mi sembra uscito di scena nel 2010 e quindi ormai sono passati quasi 3 anni.

p.s. Io mi conosco con il dual-boot tenderei ad usare Linux in rete e XP con i gestionali di cui abbisogno quindi alla fine pochi tests.

[The Walking Dead]

Samp, io non dubito che riusciresti ad usare un pc fuori supporto con un grado di sicurezza maggiore della maggior parte degli utenti che usano OS recenti, anche io però credo che, per un discorso più strettamente legato alla situazione futura, ti converrebbe abbandonare XP ed usare una distribuzione Linux, che un utente come te non avrà difficoltà ad utilizzare.

Però potrebbe essere interessante leggere come ti destreggerai in una situazione come questa.

[sampei.nihira]

Salve Dead.
Il mio scopo sarà in pratica quello di consigliare al meglio (e quindi in modo semplice) gli utenti che dovranno/vorranno continuare ad usare XP.

Ed inoltre se porterò avanti quest'esperimento mi sono imposto la regola di abbandonare l'uso di ogni sw che dopo un cambio ver non sarà più compatibile con XP.....altrimenti è troppo facile.

Per quanto riguarda i browser ritengo di essere avvantaggiato quello che nel mio OS linux volutamente mantenuto obsoleto ha durato di più è stato proprio Opera.

Ma non è detto che sotto Windows la storia si debba per forza ripetere con le solite modalità.
Anche perché XP è stato il OS più lungamente supportato dell'intera storia Microsoft.

[The Walking Dead]

Salve Dead.

Anche perché XP è stato il OS più lungamente supportato dell'intera storia Microsoft.

Potrebbe essere una spina nel fianco questa situazione per MS.
è ancora alto il numero di utenti XP e non sembra scendere come MS vorrebbe.

Seguirò questa tua "avventura", comunque potrai contare anche su Emet se non sbaglio, che potrebbe essere particolarmente adatto visto l'assenza di patch.