Den nyeste versjonen av Java (Update 6 for Java 1.7) som bl.a. brukes i nettlesere som Mozilla Firefox og Internet Explorer, inneholder en sårbarhet som tillater skadelig kode å kjøre direkte i brukerens nettleser fra en ekstern nettside - uten noen aktivitet fra brukerens side.
Målrettede angrep fra Kina og Singapore har nylig blitt identifisert, og det er stor sannsynlighet for at bruken av sikkerhetshullet øker, fordi en Metasploit-modul også er tilgjengelig. Oracle, som oppdaterer Java en gang i kvartalet, har ennå ikke gitt noe informasjon om når en patch som tetter sikkerhetshullet blir gjort tilgjengelig.
WeClouds websikkerhetsløsning fra Zscaler hindrer automatisk kode som utnytter sårbarheten, i å nå din nettleser, uansett hvor brukeren kobler seg opp fra. Zscaler har og implementert flere sikkerhetstiltak for å bekjempe bruken av 0-dagssårbarheter i den nåværende versjon av Java Runtime Environment.
www.wecloud.no
info@wecloud.no
Ingen kommentarer:
Legg inn en kommentar