Site mal-intencionado interrompido: mas a infecção é desviada?

Navegue suas respostas
1

Eu estava procurando por imagens de papel de parede no Imagens do Google e me deparei com o que parece ser um site malicioso. Vi uma imagem interessante nos resultados da pesquisa e cliquei no link Visitar página para visitar a página que contém a imagem, na esperança de encontrar algum artigo ou postagem de blog interessante.

No início, o site parecia normal. Mas depois de clicar em um link na página principal, o Firefox começou a abrir novas janelas e o que você vê na imagem abaixo é o conteúdo de uma das janelas.

Euacheiqueocomputadorestavaprestesatravarporquequaseparouderesponder.Pelomenosquatronovasjanelasforamabertas.Masentãoeurecebiasduasmensagensdeinformaçãoaseguirdizendoqueasconfiguraçõesdesegurançafizeramcomqueoaplicativoparasse.Felizmente...

Depois de clicar em OK duas vezes, parou de abrir novas janelas. Fechei rapidamente a guia que contém o URL do site malicioso.

Eu deveria estar preocupado com uma possível infecção agora? Ou a infecção foi desviada? E qual programa é responsável por essas caixas de diálogo? Isso faz parte de um recurso de segurança do Windows ou do Firefox?

    
por Samir 22.06.2013 / 00:03

1 resposta

2

And what program is responsible for these dialog boxes? Is this part of a Windows or Firefox security feature?

Faz parte de nenhum dos dois. Se você nos fizesse o favor de traduzir as mensagens de erro, teria sido mais fácil e eu não teria que recorrer a um tradutor online. De qualquer forma, a última palavra no diálogo menciona claramente qual programa é responsável, ou seja, JRE .

Should I be concerned about a possible infection now? Or was the infection diverted?

Para o benefício de outros, é para isso que a mensagem se traduz em inglês:

Presumivelmente,oappletfoidefatobloqueadoconformeindicadoenenhumcódigomaliciosofoiexecutadoemseusistema.Mesmoqueocódigotenhasidoexecutado,talvezhajaumachancedeelenãoconseguirsairdasandboxdaJavaVMeafetarseusistema.Éclaroque,dadoofracohistóricodesegurançadoJava,nãohágarantiadequeumaexploraçãonãotenhacomprometidoseusistemaapesardessasmensagens.

Eusugeriria:i)examinarcompletamenteoseusistemacomváriasferramentasanti-malware,eii)desabilitaroJavasevocênãousá-looupelomenosatualizar.OquevocêestáfazendoexecutandoumJREinseguro/expirado?

Paracréditoextra,leiaa configuração o artigo Nível de segurança do cliente Java , que declara o motivo da caixa de diálogo:

Ensuring the Most Secure JRE

Before the browser plugin software attempts to run a Java app, it verifies that the JRE version is at or above the security baseline for that family and that the age of the JRE is recent. If the JRE is deemed expired or insecure, additional security warnings are displayed. In most of these dialogs, the user has the option to block running the app, to continue running the app, or to go to java.com to download the latest release.

JRE Expiration Date

The JRE relies on periodic checks with an Oracle Server to determine if it (the JRE) is still considered up-to-date with all the available security fixes (above the security baseline). In the past, if the JRE was unable to contact the Oracle Server, it continued to behave as though it is still the most recent version with regard to security for an indefinite period.

To avoid this problem, a secondary mechanism, which does not rely on external communication, has been added to the JDK 7u10 release. From this release onwards all JREs will contain a hard-coded expiration date. The expiration date is calculated to end after the scheduled release of the next Critical Patch Update.

This means that JREs that are unable to contact Oracle Servers for an extended period of time, will now start offering additional protection after a reasonable period and will not continue to behave as if they were still up-to-date with security fixes.

    
por 22.06.2013 / 00:45

Tags

Comutação de Camada 2 ou de Camada 3? Ubuntu 10.04 Brilho preso em 0 no meu laptop HP DV2000 .. Como mudar