Oracle varsler ny oppdatering til Java. Symantec skriver om en trojaner som forsøker å skjule seg ved hjelp av et falskt sertifikat. OWASP har publisert en ny topp 10 liste over sikkerhetshull i webapplikasjoner.
Oracle annonserer oppdatering av Java
| Oracle har annonsert at de vil slippe nye oppdateringer til Java 5, 6 og 7 den 18. juni. Oppdateringene retter i alt 40 svakheter, hvor de mest alvorlige er rangert som svært kritiske. Vi anbefaler at man oppdaterer så snart de blir gjort tilgjengelige. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html |
Trojaner bruker falsk signatur for å unngå deteksjon
| En trojaner som Symantec kaller Backdoor.Trojan bruker falsk sertifikat i et forsøk på å unngå deteksjon. Den avslører imidlertid seg selv når den påstår at sertifikatet er utstedt av Adobe, ikke Verisign, som Adobe er kunde hos. Trojaneren kobler seg inn i iexplore.exe eller notepad.exe og starter en bakdørfunksjon. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.symantec.com/connect/blogs/malware-using-fake-certificate-evade-detection |
OWASP publiserer topp 10 liste over sikkerhetshull i webapplikasjoner
| OWASP (The Open Web Application Security Project) har utgitt en liste over det de mener er de 10 mest kritiske sikkerhetshullene for webapplikasjoner. Den er basert på innspill fra sikkerhetseksperter fra ulike deler av verden. | ||||
| Referanser | ||||
|---|---|---|---|---|
| https://www.owasp.org/index.php/Top10 |