Mange nettsteder mener nå at Java bør, om mulig, deaktiveres til Oracle slipper en fiks for den nye svakheten. Besøkende til Teknisk Ukeblad har tidligere i dag blitt forsøkt kompromittert gjennom den nye 0-day svakheten i Java.
Nå bør du deaktivere Java
| Det har kommet en Metasploit-modul til Java-svakheten som vi meldte om i går. Denne lar deg utnytte alle versjoner av java 1.7. Den nye svakheten virker ikke mot eldre versjon av Java, som versjon 1.6. Men disse eldre versjonene har andre svakheter. Svakheten kan utnyttes både i Windows, Linux og OS X. Både Norcert og Symantec har hevet trusselnivået etter at den nye svakheten ble oppdaget. Inntil Oracle får sluppet en patch for den nye svakheten kan det lønne seg å avinstallere Java fra systemet eller å skru det av i webleseren. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.digi.no/901139/naa-bor-du-deaktivere-java http://krebsonsecurity.com/how-to-unplug-java-from-the-browser/ http://erratasec.blogspot.no/2012/08/new-java-0day.html |
Java 0-day brukt mot Teknisk Ukeblad sine lesere tidligere i dag
| Tirsdag morgen observerte vi at flere av våre kunder ble videresendt til en mistenkelig tredjeparts-side fra Teknisk Ukeblad sine nettsider. Det viste seg at TUs nettsider hadde fått injisert fiendtlig kode som forsøkte å infisere besøkende via den nye 0-day svakheten i Java. Vi har skrevet en kort bloggpost om saken. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://telenorsoc.blogspot.no/ |