TSOC-nyhetsbrev: 2011.07.12

Det har blitt oppdaget en alvorlig svakhet i Sun Java JRE.

Sun Java JRE Insecure Executable Loading Vulnerability

Anbefaling
En feil i JRE gjør at en angriper kan kjøre en et program via en javaaplet. Angrepet benytter seg av en applet som fyller minnet og en hotspot konfigurasjonsfil for java som definerer at en fil skal kjøres dersom java fyller minnet.
Ikke kjør java applets fra usikre kilder.
Referanser
http://www.secunia.com/advisories/45173 http://blog.acrossecurity.com/2011/07/binary-planting-goes-any-file-type.html

Full HTML-versjon av dagens nyhetsbrev.

2 comments:

sk0yern13 July 2011 at 09:18
Og dette gjelder versjon 6 update 26...?
sk0yern13 July 2011 at 09:19
Hvilke versjoner av java gjelder det?

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

TSOC-nyhetsbrev

Tuesday, 12 July 2011

2011.07.12 - Nyhetsbrev

Sun Java JRE Insecure Executable Loading Vulnerability

2 comments: