Blackhole + CVE-2012-0507 = Carberp

[killxp]

Ну тенденция такая, что каждый пол года стабильно выходят новые эксплоты под Java. С карбером надо бороться очень плотно, ведь он был разработан как раз под СНГ банки, но больше пугает, что на крупных ресурсах появляются такие фреймы.

[dasm32]

То rhino, теперь это… :)

[Beholder]

Отключать Java полностью — это не совсем правильное решение. Правильное — это поставить NoScript и разрешать активное содержимое только на доверенных сайтах.

[romixx]

А разве можно быть уверенным, что твой доверенный сайт не заражен?

[Imaba]

Мне noscript не помог от появления этого сообщения:

[Nastradamus]

Мне кажется, большая часть бед из-за уродского автоапдейтера, который живет своей жизнью и раздражает пользователей. Часто вижу такую картину: выскакивает окно с предложением обновить java, ты соглашаешься, потом выскакивает еще окно с диалогом, тормозит, еще окно, еще… а после ты видишь надпись «не удалось подключиться к серверу обновлений» или что-то вроде этого.
Когда сделают незаметный для пользователя апдейтер, вроде как у Thunderbird, Chrome, FF, тогда вирусов поубавится.

[korvindest]

Как раз «уродский автоапдейтер» мог бы вам помочь.
Если посмотреть ReleaseNotes то можно увидеть, что CVE-2012-0507 была закрыта в Java 7u3, которая вышла до начала активного использования експлойта.
Пруф: www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html

[Nastradamus]

Вышла-то вышла, но обновились единицы, по вышеназванной причине.

[korvindest]

Дилемма в том что приложения не имеют права обновляться без ведома пользователя, т.к. во многих странах ответственность за содержимое компьютера несет конечный пользователь.
Отсюда и назойливый значок в трей.

[Nastradamus]

ну было бы там обновление в 1-2 клика после нотификации, другое дело. например, как у adobe сейчас (тоже не идеал, но сильно приятней, чем смотреть на java updater).