Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Blixtmeddelande

BM12-002 - Blixtmeddelande från CERT-SE - 0-dags sårbarhet i Java

CERT-SE ID: BM12-002
Datum: 2012-08-27
Java sårbarhet 1.7 update 6 samt troligen hela 1.7 serien
Problembeskrivning
Java har en sårbarhet som utnyttjas aktivt och som det inte ännu finns
någon uppdatering för.
Sårbarheten uppges fungera på:
* Mozilla Firefox på Ubuntu Linux 10.04
* Internet Explorer / Mozilla Firefox / Chrome on Windows XP
* Internet Explorer / Mozilla Firefox på Windows Vista
* Internet Explorer / Mozilla Firefox på Windows 7
Det är troligt att sårberheten fungerar även med andra kombinationer
av webbläsare och operativsystem.
CERT-SE:s rekommendationer
CERT-SE har tidigare informerat om att sårbarheter i Java för
tillfället är det effektivaste tillvägagånssättet att göra intrång på
enskilda system.
Vi rekommenderar därför en översyn av hur Java används inom
organisationen, åtgärder som kan tas är till exempel:
* Se över möjligheten att filtrera Java applets i brandvägg, IPS eller
liknande utrustning
* Undersök möjligheten samt konsekvenserna av att stänga av Java i
webbläsaren
* Eftersom Java ofta används av organisationer i interna system kan
två olika webbläsare användas för intern respektive extern surfning
där den externa webbläsaren har Java avslagen. Det här konceptet
bygger på isolation och kan naturligtvis åstadkommas även med hjälp av
virtuella maskiner.
Mer information
http://blog.fireeye.com/research/2012/08/zero-day-season-is-not-over-yet.html
http://secunia.com/advisories/50133/