tirsdag den 28. august 2012

Zscaler beskytter mod nyt sikkerhedshul i Java






Den seneste version af Java (Update 6 for Java 1,7), der anvendes i browsere som Mozilla Firefox og Internet Explorer, indeholder en sårbarhed, der gør det muligt for skadelig kode at køre direkte i brugerens browser fra en ekstern hjemmeside - uden nogen aktivitet fra brugerens side. 

Målrettede angreb fra Kina og Singapore er for nylig blevet identificeret, og det er sandsynligt, at brugen af sikkerhedshullet stiger, fordi der også er en Metasploit-modul tilgængelig. Oracle, der almindeligvis opdatere Java én gang i kvartalet, har endnu ikke givet nogen oplysninger om hvornår en patch, der lukker sikkerhedshullet vil blive stillet til rådighed.

WeClouds websikkerhedsløsning fra Zscaler forhindre automatisk kode, der udnytter sårbarheden, i at nå browseren, uanset hvor brugeren kobler sig op fra. Zscaler har implementeret flere sikkerhedsforanstaltninger for at bekæmpe brugen af 0-dags sårbarheder i den aktuelle version af Java Runtime Environment.


www.wecloud.dk
info@wecloud.dk