Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 28 August 2012

2012.08.28 - Nyhetsbrev

Mange nettsteder mener nå at Java bør, om mulig, deaktiveres til Oracle slipper en fiks for den nye svakheten. Besøkende til Teknisk Ukeblad har tidligere i dag blitt forsøkt kompromittert gjennom den nye 0-day svakheten i Java.

Nå bør du deaktivere Java

Det har kommet en Metasploit-modul til Java-svakheten som vi meldte om i går. Denne lar deg utnytte alle versjoner av java 1.7. Den nye svakheten virker ikke mot eldre versjon av Java, som versjon 1.6. Men disse eldre versjonene har andre svakheter. Svakheten kan utnyttes både i Windows, Linux og OS X.

Både Norcert og Symantec har hevet trusselnivået etter at den nye svakheten ble oppdaget.

Inntil Oracle får sluppet en patch for den nye svakheten kan det lønne seg å avinstallere Java fra systemet eller å skru det av i webleseren.
Referanser
http://www.digi.no/901139/naa-bor-du-deaktivere-java
http://krebsonsecurity.com/how-to-unplug-java-from-the-browser/
http://erratasec.blogspot.no/2012/08/new-java-0day.html

Java 0-day brukt mot Teknisk Ukeblad sine lesere tidligere i dag

Tirsdag morgen observerte vi at flere av våre kunder ble videresendt til en mistenkelig tredjeparts-side fra Teknisk Ukeblad sine nettsider. Det viste seg at TUs nettsider hadde fått injisert fiendtlig kode som forsøkte å infisere besøkende via den nye 0-day svakheten i Java. Vi har skrevet en kort bloggpost om saken.
Referanser
http://telenorsoc.blogspot.no/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.