Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 1 March 2013

2013.03.01 - Nyhetsbrev

Ny 0-day svakhet i Java utnyttes.

Java utnyttes nok en gang i 0-day angrep

Java brukes nok en gang til å kompromittere maskiner. Exploiten funker mot de siste versjonene av Java som er Java v1.6 Update 41 og Java v1.7 Update 15.

Foreløpig virker det som om svakheten utnyttes til målrettede angrep. Utnyttelse av svakheten er også noe vanskeligere denne gangen og exploiten er ikke 100% effektiv.

Vi anbefaler å avinstallere Java dersom mulig. Dersom dette ikke er mulig bør Java-plugin fjernes fra browseren.
Referanser
http://blog.fireeye.com/research/2013/02/yaj0-yet-another-java-zero-day-2.html
https://krebsonsecurity.com/how-to-unplug-java-from-the-browser/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.