El Bug de Java esta presente en PS3??

si, de hecho yo estoy trabajando en eso.. es un nivel de vulnerabilidad 11, mi team estamos implementando un programa "placebo" que nos ayude a romper esa vulnerabilidad de nivel 11.. hasta ahora hemos roto vulnerabilidades de nivel 8 y 9

¿Lograrán hacer algo si cogen el 11?

Lo dudo, por que no tiene ningun agujero como el 10 o 0, jajajajaja.


Suerte con eso

SirKiller escribió:Lo dudo, por que no tiene ningun agujero como el 10 o 0, jajajajaja.


Suerte con eso

Ostia tu, me ha costado pillar el chiste x)

PD: Suerte con el bug, a ver si sirviese de algo y el hipervisor no toque los cojones otra vez

No creais que de sacar algo seria cargar copias de seguridad o algo asi, como mucho se podria conseguir un acceso mejor o total al hardware de la consola bajo Linux (para poner pelis y todo eso) pero olvidaros de nada que tenga que ver con el la scene (y cuando digo scene me refiero a cosas que se hacen sobre el S.O. original de la consola) por que seria como cargar Windows y despues pasarte a Linux, es un mundo aparte con un lenguaje diferente y para ello tienes que reiniciar etc etc.

yo con que sirviera para volver a tener el emu de nes pero con sonido me conformaba jejejeje.

Mangafan amos que le quitas la ilusión a la gente de cargar sus backups algún día xD xDDDD creo que causabas mas impacto cuando fansubeabas series yaoi y eso xDDDDDDDDDDDDDDD

Jajaja, no, supongo que es ponerle los pues en el suelo. No quiere decir que no se carguen las copias de seguridad de PS3 algún dia, pero dudo mucho que sea mediante Linux.

Y no solo fansubeaba yaoi, y lo hacia por que mi amiga Jeifarfy me sobornaba A mi el yaoi no me mola nada, es totalmente fanservice para tias, que me parece tan mal como el fanservice sin sentido para tios (como Ai Yori Aoshi, Tenshi no Shippo y demas series sin puta gracia ni guión que basan su exito en rodear a un protagonista de tias, aunque despues no pase nada, lo contrario de otras como Hanaukyo Maid que al menos es divertida) aunque tengo que reconocer que dentro del yaoi, Zetsuai me gusto (pero no Bronze) y Gravitation es muy divertida si te olvidas de los prejuicios.

Pedazo de off topic

Sii Sony sigue así sin quebrantar, 360 hará lo mimo copiandose.

mmmmm a mi el yaoi no me gusta nada xDDD es mas.... tengo por alli alguna que otra cosa que baje y grabe en dvds junto a otras cosas sin saber que era yaoi, vamos que se lo presto al hermano de una chica que me gustaba... y termine siendo el cerdo que le da videos pornos gays a su hermano jajajaja GRACIAS MANGAFAN!!! jajajajajaja.

Pues io espero que algun dia se rompa la seguridad del ps3 y por fin se puedan hacer otras cosillas que no sea solo cargar backups. xD

mangafan escribió:No creais que de sacar algo seria cargar copias de seguridad o algo asi, como mucho se podria conseguir un acceso mejor o total al hardware de la consola bajo Linux (para poner pelis y todo eso) pero olvidaros de nada que tenga que ver con el la scene (y cuando digo scene me refiero a cosas que se hacen sobre el S.O. original de la consola) por que seria como cargar Windows y despues pasarte a Linux, es un mundo aparte con un lenguaje diferente y para ello tienes que reiniciar etc etc.

Para mi, con que la PS3 pueda reproducir MKV en HD, cargar subtitulos y todos los videos que tengo con codecs raros me conformo, seria un gran avance, ademas de tener un linux con potencia para mover algun que otro emulador.

RMB: Ya dije que ese es el mayor logro que se podria conseguir hackeando mediante linux, solo advertia que no esperasen poder cargar copias de seguridad de PS3.

y yo con tal de poder usar el xbmc con sus caratulas, sinopsis, etc me conformaba xD

Mangafan vuelve a gokuraku o mangalords xD
se que no aporta nada al hilo xD pero como veo que paras respondiendo a todos los que quieren backups xD...

Ufff, que va, me hicieron muchas guarradas al final ^^U Y ya paso de los fansubs, al final habia muy mal rollo por que todos se peleaban por subtitular cosas. Ahora soy expectador

PD: Sorry por el off topic

yo siempre pido cautela las vulnerabilidades de nivel 11 nunca se rompen solas

No creo que esto este en PS3 ya que su java esta programado especificamente para ella.

Como va eso?

CORAGON escribió:No creo que esto este en PS3 ya que su java esta programado especificamente para ella.

Trollaco, me parece que estan diciendo sobre linux

¿¿un java programado especificamente para ella??
¿donde ha quedado el estandarte de java write once run everywhere(escribelo una vez correlo en cualquier lugar mas o menos)?
java corre en virtual nunca sobre el propio sistema , asique es muy raro que tenga una programacion especifica para un sistema.

sefivy escribió:¿¿un java programado especificamente para ella??
¿donde ha quedado el estandarte de java write once run everywhere(escribelo una vez correlo en cualquier lugar mas o menos)?
java corre en virtual nunca sobre el propio sistema , asique es muy raro que tenga una programacion especifica para un sistema.

Android tiene su propia máquina virtual, llamada Dalvik... pero en el caso de Sony, que utiliza el logotipo Java... no creo que tenga su propia máquina.

Un saludo.

que tenga su propia maquina virtual no significa que el codigo sea distinto, si es java es java, cada so tiene su maquina virtual, pero eso es normal ya que si no no se podria hablar correctamente con el hardware o el resto del software.

y yo no entiendo a que se refiere con bug de nivel 11..... si se explican mejor y dan fuentes no tecnicas sino sobre que significa eso dde bug de nivel 11... seria interesante saberlo...

sefivy escribió:que tenga su propia maquina virtual no significa que el codigo sea distinto, si es java es java, cada so tiene su maquina virtual, pero eso es normal ya que si no no se podria hablar correctamente con el hardware o el resto del software.

El codigo claro que es distinto, si no hacer un port de cualquier juego a cualquier plataforma seria muy facil. Y, por supuesto, el codigo que entiende un micro es diferente al de otro micro. Incluso plataformas tan "parecidas" como linux y windows sobre x86 no comparten programas, o incluso linux en ppc o en x86 tienen rendimientos o incluso programas que no tiran en un micro y si en otro. Por supuesto que el codigo java es el mismo, lo que no lo es, es el codigo de la consola java, que es propio de cada SO.

sefivy escribió:que tenga su propia maquina virtual no significa que el codigo sea distinto, si es java es java, cada so tiene su maquina virtual, pero eso es normal ya que si no no se podria hablar correctamente con el hardware o el resto del software.

Estáis confundiendo varios conceptos, si no me equivoco (que va a ser que no ):

JAVA es un lenguaje interpretado, y se ejecuta en una "maquina virtual". Esto significa que el mismo código se ejecuta en cualquier plataforma para la que exista una maquina virtual implementada. Es decir, que si hay máquina virtual para PC-windows, para pc-linux, para solaris, para apple-macos, etc, pues el código que escribas en general funcionará igual en todas ellas (de hecho existen todas esas máquinas virtuales y el código funciona en todas ).

PERO, la máquina virtual en sí, esa se escribe en código específico para la máquina (faltaría más, en windows es un exe, para que nos entendamos) y se compila, por tanto es específica de la plataforma. Esto es, no puedes intalar la máquina virtual de windows en un mac, ni al revés, pero sí podrás (generalmente) usar un JAR ejecutable en ambos cada uno en su máquina virtual correspondiente. Cosas como el tomcat (un contenedor de servlets de apache) se ejecutan indistintamente en linux o windows (aunque hay que tener cuidadín con ciertas cosas, como el uso de ciertas rutas "mal" escritas, para poder portar el código de linux a windows por ejemplo)

Sobre el tema del hilo: No he leído lo que dice del bug, pero imagino que debe ser una de estas dos:

1.- El bug permite acceder a todos los permisos de ejecución en una máquina virtual java, sin hacer caso de java.policy y similares

o
2.- El bug permite hacerse administrador de so de la máquina (administrador de windows o root de linux para entendernos)

No es lo mismo una cosa que la otra, pero en todo caso, yo ya soy root de mi ps3-linux por tanto no gano nada en ninguno de ellos

Saludos

most other client-side vulnerabilities that can lead to arbitrary code execution, including other Java vulnerabilities are memory corruption vulnerabilities in a component written in native code. Exploiting those reliably can be hard. Especially if you have to deal with multiple operating system versions or with PaX-like protections such as DEP and ASLR.
This one is a pure Java vulnerability. This means you can write a 100% reliable exploit in pure Java. This exploit will work on all the platforms, all the architectures Mine has been tested on MacOS X, Windows, Linux and OpenBSD and should work anywhere.

en otras palabras, es una vulnerabilidad para saltar la seguridad java, pero la gran mayoria de exploits de usuario, conducen a ejecucion de codigo arbitrario

issus escribió:

sefivy escribió:que tenga su propia maquina virtual no significa que el codigo sea distinto, si es java es java, cada so tiene su maquina virtual, pero eso es normal ya que si no no se podria hablar correctamente con el hardware o el resto del software.

Estáis confundiendo varios conceptos, si no me equivoco (que va a ser que no ):

JAVA es un lenguaje interpretado, y se ejecuta en una "maquina virtual". Esto significa que el mismo código se ejecuta en cualquier plataforma para la que exista una maquina virtual implementada. Es decir, que si hay máquina virtual para PC-windows, para pc-linux, para solaris, para apple-macos, etc, pues el código que escribas en general funcionará igual en todas ellas (de hecho existen todas esas máquinas virtuales y el código funciona en todas ).

PERO, la máquina virtual en sí, esa se escribe en código específico para la máquina (faltaría más, en windows es un exe, para que nos entendamos) y se compila, por tanto es específica de la plataforma. Esto es, no puedes intalar la máquina virtual de windows en un mac, ni al revés, pero sí podrás (generalmente) usar un JAR ejecutable en ambos cada uno en su máquina virtual correspondiente. Cosas como el tomcat (un contenedor de servlets de apache) se ejecutan indistintamente en linux o windows (aunque hay que tener cuidadín con ciertas cosas, como el uso de ciertas rutas "mal" escritas, para poder portar el código de linux a windows por ejemplo)

Sobre el tema del hilo: No he leído lo que dice del bug, pero imagino que debe ser una de estas dos:

1.- El bug permite acceder a todos los permisos de ejecución en una máquina virtual java, sin hacer caso de java.policy y similares

o
2.- El bug permite hacerse administrador de so de la máquina (administrador de windows o root de linux para entendernos)

No es lo mismo una cosa que la otra, pero en todo caso, yo ya soy root de mi ps3-linux por tanto no gano nada en ninguno de ellos

Saludos

no estoy confundiendo nada, has dicho lo mismo que yo.
el codigo java es codigo java aqui y en la china, el tema de las rutas es de cajon, pero aun asi tampoco supone un problema por que existen clases para tratar la ruta y adecuarla al sistema en que se usa.

sefivy escribió:

issus escribió:

sefivy escribió:que tenga su propia maquina virtual no significa que el codigo sea distinto, si es java es java, cada so tiene su maquina virtual, pero eso es normal ya que si no no se podria hablar correctamente con el hardware o el resto del software.

Estáis confundiendo varios conceptos, si no me equivoco (que va a ser que no ):

JAVA es un lenguaje interpretado, y se ejecuta en una "maquina virtual". Esto significa que el mismo código se ejecuta en cualquier plataforma para la que exista una maquina virtual implementada. Es decir, que si hay máquina virtual para PC-windows, para pc-linux, para solaris, para apple-macos, etc, pues el código que escribas en general funcionará igual en todas ellas (de hecho existen todas esas máquinas virtuales y el código funciona en todas ).

PERO, la máquina virtual en sí, esa se escribe en código específico para la máquina (faltaría más, en windows es un exe, para que nos entendamos) y se compila, por tanto es específica de la plataforma. Esto es, no puedes intalar la máquina virtual de windows en un mac, ni al revés, pero sí podrás (generalmente) usar un JAR ejecutable en ambos cada uno en su máquina virtual correspondiente. Cosas como el tomcat (un contenedor de servlets de apache) se ejecutan indistintamente en linux o windows (aunque hay que tener cuidadín con ciertas cosas, como el uso de ciertas rutas "mal" escritas, para poder portar el código de linux a windows por ejemplo)

Sobre el tema del hilo: No he leído lo que dice del bug, pero imagino que debe ser una de estas dos:

1.- El bug permite acceder a todos los permisos de ejecución en una máquina virtual java, sin hacer caso de java.policy y similares

o
2.- El bug permite hacerse administrador de so de la máquina (administrador de windows o root de linux para entendernos)

No es lo mismo una cosa que la otra, pero en todo caso, yo ya soy root de mi ps3-linux por tanto no gano nada en ninguno de ellos

Saludos

no estoy confundiendo nada, has dicho lo mismo que yo.
el codigo java es codigo java aqui y en la china, el tema de las rutas es de cajon, pero aun asi tampoco supone un problema por que existen clases para tratar la ruta y adecuarla al sistema en que se usa.

Quotee incorrectamente , iba la cosa por algunos mensajes anteriores.

Saludos

no os preocupeis porque esta semana hemos hecho grandes avances rompiendo vulnerabilidad de nivel 10 en 2 minutos 23 segundos, se que no es un gran paso pero algo es

RIP1985 escribió:no os preocupeis porque esta semana hemos hecho grandes avances rompiendo vulnerabilidad de nivel 10 en 2 minutos 23 segundos, se que no es un gran paso pero algo es

Vamos a ver... dices "eso" y qué nos das a entender?

Un saludo.

yo lo que veo es lo que dicen por ahi atrás, como mucho te daria acceso de root en la máquina atacada, pero yo ya soy root en mi máquina.

bueno ahora que pienso, con la ejecución de codigo java desde xmb igual sí se podria hacer algo.

donflopez escribió:

RIP1985 escribió:no os preocupeis porque esta semana hemos hecho grandes avances rompiendo vulnerabilidad de nivel 10 en 2 minutos 23 segundos, se que no es un gran paso pero algo es

Vamos a ver... dices "eso" y qué nos das a entender?

Un saludo.

no creo que lo entendieras, por encima lo que te puedo contar es que mi team se dedica basicamente al estudio de la ingenieria inversa de sistemas informaticos.. no puedo decir mas, espero que pronto puedamos mostras nuestras avances al gran publico.

RIP1985 escribió:

donflopez escribió:

RIP1985 escribió:no os preocupeis porque esta semana hemos hecho grandes avances rompiendo vulnerabilidad de nivel 10 en 2 minutos 23 segundos, se que no es un gran paso pero algo es

Vamos a ver... dices "eso" y qué nos das a entender?

Un saludo.

no creo que lo entendieras, por encima lo que te puedo contar es que mi team se dedica basicamente al estudio de la ingenieria inversa de sistemas informaticos.. no puedo decir mas, espero que pronto puedamos mostras nuestras avances al gran publico.

Qué respuesta más buena, no creo que lo entendieras... jejeje y solamente me puedes contar eso, respeto que me cuentes lo que quieras, estás en tu derecho. Pero yo estoy en mi derecho de creer o no creer y simplemente no creo. Supuestamente estás aprovechando un bug conocido... sí, por Sony también, y me dices que no puedes contar nada. "Amigo mío"... ojalá me equivoque.

Un saludo.

Ya os digo yo que no sirve para nada.

JAVA corre bajo HyperVisor. No puedes tener privilegios de nivel alto (kernel) porque JAVA no conduce a esos privilegios.

Es una lástima, pero es la cruda realidad. Yo no me molestaría en perder el tiempo para mirar algo que "TEÓRICAMENTE" no lleva a ningún lado.

No quiero crear polémica, chicos. Simplemente es lo que pienso.

Saludos!