Można sprawdzić w firewallu z czym się łączy nasz komputer. Przeskanować antywirusem i antymalware. Można także przeprowadzić skanowanie za pomocą np. OTL i niech pomoże specjalista.
@getfakof: czyli jednak koniec świata jest możliwy... przez ta lukę rozprzestrzeni się botnet padną bankomaty, automaty parkingowe, fabryki i sprzęt... zostaniemy spraliżowani i w listopadzie wybuchnie III WW... idę kopać bunkier ;)
@Mete: Kiedyś było używane, na niektórych stronach takie coś jak 'applety JAVA' i do tego właśnie jest ten plugin. Potem applety JAVA wyparł Flash, a jeszcze później wiele rzeczy z flash zostało zastąpionych CSS+Javascript (ale nie wszystko się dało). Aktualnie HTML5 powoli wypiera Flasha praktycznie całkiem. Applety to historia od wielu lat, także nie masz czego żałować :)
Nie jestem pewny, ale ta stronka chyba tylko za pomocą Javascript sprawdza czy twoja Java jest podatna na atak (nie wiem jak, może po prostu sprawdza wersję?). Tak więc noscript (blokowanie Javascript) uniemożliwia tylko diagnostykę na tej stronie, ale atak dalej jest możliwy (bo Java działa).
Jak gadam głupoty niech mnie ktoś poprawi. Ale wydaje mi się, że jak Java włączona, to atak jest możliwy.
@mk321: Noscript blokuje i javascript, i java, i flash. Używający Noscripta są bezpieczni, oczywiście jeśli nie zezwalają na skrypty na podejrzanych stronach.
@mk321: O ile exploit nie wymaga obu rzeczy włączonych: Java i Javascript, to masz rację. A raczej wymaga samej Javy, także @hoi_polloi wejdź na tą stronkę bez noscripta i wtedy się przekonasz.
Ja nie blokuję Javascripta, ale nie mam plugina Java do przeglądarki i stronka wyświetla mi taki komunikat
Java plugin was not detected. This indicates that either you don't have Java installed or it isn't enabled in this browser. This
Wkurza mnie ten niebezpiecznik. Piszą o jakiś dziurach, wyciekach danych itd, ale nigdy nie podadzą o co konkretnie chodzi. Nie podadzą przykładowych możliwości wykorzystania dziury, linka do wykradzionych danych. Jaki sens coś takiego w ogóle ma? Strona na poziomie Faktu.
@JWna100: Chyba niezbyt dokładnie czytasz... Patrz w linki w tekście. Poza tym miej świadomość, że udostępnianie wykradzionych danych (jak to sugerujesz) to paragraf, a my jesteśmy firmą działającą zgodnie z prawem, dlatego jedyne co możemy zrobić to pokazać ocenzurowanego screeshota i liczyć, że nie będziesz w stanie po nim dojść do ukazanych na nim danych... ;)
Komentarze (35)
najlepsze
Można sprawdzić w firewallu z czym się łączy nasz komputer. Przeskanować antywirusem i antymalware. Można także przeprowadzić skanowanie za pomocą np. OTL i niech pomoże specjalista.
A najlepiej to nie dopuścić do zainfekowania.
FIREFOX: 2 linijki instrukcji
CHROME: 5 linijek
SAFARI: 1 linijka
INTERNET EXPLORER (dwa sposoby): 21 linijek + 1 zewnętrzna strona do pomocy :D
zostanie hardkor i disko tylko hardkor i disko...
taa najlepiej przestan korzystac z internetu zeby byc bezpiecznym... chociaz pewnie to tez nie da 100% skutecznosci
ufff
Super moce noscript wystarczą? Będę żył? :(
Nie jestem pewny, ale ta stronka chyba tylko za pomocą Javascript sprawdza czy twoja Java jest podatna na atak (nie wiem jak, może po prostu sprawdza wersję?). Tak więc noscript (blokowanie Javascript) uniemożliwia tylko diagnostykę na tej stronie, ale atak dalej jest możliwy (bo Java działa).
Jak gadam głupoty niech mnie ktoś poprawi. Ale wydaje mi się, że jak Java włączona, to atak jest możliwy.
Ja nie blokuję Javascripta, ale nie mam plugina Java do przeglądarki i stronka wyświetla mi taki komunikat
http://i.imgur.com/hKtho.jpg
A wszystko dlatego, że zawsze przy aktualizacji naciskam na "cancel"