Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 11 January 2013

2013.01.11 - Nyhetsbrev

Kritisk svakhet i siste versjon av Java. Kode som misbruker denne svakheten er tilgjengelig gjennom mange malware-kits. Vi anbefaler å skru av Java-plugin i nettleseren så lenge Java er sårbar og patch ikke foreligger.

Ny Zero-Day Java exploit blir brukt i exploit-pakker.

En ny Zero-Day Java exploit som fungerer mot siste versjon (Java 7 Update 10) har blitt funnet og er i aktiv bruk. Minst fire forskjellige exploit-kits har allerede fått støtte for denne svakheten. Metasploit-prosjektet har også fått en modul for svakheten. Kildekoden for exploiten er offentlig tilgjengelig.

Det anbefales å skru av Java-pluginen i nettleseren frem til en fiks for dette hullet har blitt gitt ut av Oracle. Følg den siste lenken fra denne saken for instruksjoner.
Referanser
http://malware.dontneedcoffee.com/2013/01/0-day-17u10-spotted-in-while-disable.html
http://krebsonsecurity.com/2013/01/zero-day-java-exploit-debuts-in-crimeware/
http://arstechnica.com/security/2013/01/critical-java-zero-day-bug-is-being-massively-exploited-in-the-wild/
http://krebsonsecurity.com/how-to-unplug-java-from-the-browser/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.