Hostingleverandøren Linode hacket via nylig patchet svakhet i Adobe ColdFusion. Oracle har sluppet ny Java med utvidede sikkerhetsadvarsler.
Linode hacket via nylig patchet svakhet i Adobe ColdFusion
| Hostingleverandøren Linode melder på sin blogg at de skal ha blitt utsatt for et data-angrep. Angriperne skal ha benyttet seg av to svakheter i Adobe ColdFusion som ble patchet i forrige uke. Mye kan tyde på at de har vært kompromittert i flere uker før dette ble oppdaget. Linode sier at angrepet mest sannsynlig var rettet spesifikt mot en av deres kunder, men de har likevel resatt passordet til samtlige brukere som et ekstra sikkerhetstiltak. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://blog.linode.com/2013/04/12/security-notice-linode-manager-password-reset/ http://blog.linode.com/2013/04/16/security-incident-update/ http://arstechnica.com/security/2013/04/coldfusion-hack-used-to-steal-hosting-providers-customer-data/ |
Ny Java med utvidede sikkerhetsadvarsler
| Oracle har nå sluppet ny versjon av Java som utbedrer 42 svakheter. Det nye versjonsnummeret er versjon 7 update 21. Oracle har også endret på måten brukeren advares mot potensielt farlig Java-kode. Dersom koden ikke er signert med et gyldig sertifikat, vil det nå komme kraftigere advarsler og brukeren må godkjenne kjøring av koden. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://java.com/en/download/index.jsp https://isc.sans.edu/diary/Java+7+Update+21+is+available+-+Watch+for+Behaviour+Changes+/15620 |