Kritisk svakhet i siste versjon av Java. Kode som misbruker denne svakheten er tilgjengelig gjennom mange malware-kits. Vi anbefaler å skru av Java-plugin i nettleseren så lenge Java er sårbar og patch ikke foreligger.
Ny Zero-Day Java exploit blir brukt i exploit-pakker.
| En ny Zero-Day Java exploit som fungerer mot siste versjon (Java 7 Update 10) har blitt funnet og er i aktiv bruk. Minst fire forskjellige exploit-kits har allerede fått støtte for denne svakheten. Metasploit-prosjektet har også fått en modul for svakheten. Kildekoden for exploiten er offentlig tilgjengelig. Det anbefales å skru av Java-pluginen i nettleseren frem til en fiks for dette hullet har blitt gitt ut av Oracle. Følg den siste lenken fra denne saken for instruksjoner. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://malware.dontneedcoffee.com/2013/01/0-day-17u10-spotted-in-while-disable.html http://krebsonsecurity.com/2013/01/zero-day-java-exploit-debuts-in-crimeware/ http://arstechnica.com/security/2013/01/critical-java-zero-day-bug-is-being-massively-exploited-in-the-wild/ http://krebsonsecurity.com/how-to-unplug-java-from-the-browser/ |