Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 23, views: 5.043 •
Bron: Oracle, submitter: sambalbaj

Java logo (75 pix)Oracle heeft update 15 voor versie 7.0 van zowel de developmentkit als de runtime-environment van Java Standard Edition uitgebracht. Het gaat om een reguliere en geplande update, die vijf problemen moet verhelpen die niet op tijd met de kritieke updates van 1 en 19 februari meegenomen konden worden. Meer informatie over de beveiligingsproblemen kunnen in onderstaand security-bulletin worden gevonden.

February 2013 Critical Patch Update for Java SE Released

Oracle today released the updated February 2013 Critical Patch Update for Java SE. As discussed in a previous blog entry, the purpose of this update is to deliver 5 additional fixes which could not be included when Oracle accelerated the release of the Critical Patch Update by publishing it on February 1st instead of February 19th. Note that since Critical Patch Updates for Java SE are cumulative, this Critical Patch Update release also includes all previously-released Java SE security fixes.

All but one of the vulnerabilities fixed today apply to client deployment of Java. This means that these 4 vulnerabilities can be exploited through Java Web Start applications on desktops and Java applets in Internet browsers. Three of these vulnerabilities received a CVSS Base Score of 10.0. As I stated before, Oracle reports the most severe CVSS Base Score, and these CVSS 10.0s assume that the user running the malicious Java Applet or Java Web Start application has administrator privileges (as is typical on Windows XP). However, when the user does not run with administrator privileges (as is typical on Solaris and Linux), the corresponding CVSS impact scores for Confidentiality, Integrity, and Availability are "Partial" instead of "Complete", typically lowering the CVSS Base Score to 7.5 denoting that the compromise does not extend to the underlying Operating System.

The last security fix added by this updated Critical Patch Update release applies to server deployments of the Java Secure Socket Extension (JSSE). This fix is for a vulnerability commonly referred as the “Lucky Thirteen” vulnerability in SSL/TLS (CVE-2013-0169). This vulnerability has received a CVSS Base Score of 4.3.

Due to the severity of the vulnerabilities fixed in this Critical Patch Update, Oracle recommends that these fixes be applied as soon as possible. IT professionals should refer to the advisory located at http://www.oracle.com/technetwork/topics/security/javacpufeb2013update-1905892.html and desktop users can install this new version from java.com or through the Java autoupdate.

Finally, note that Oracle’s intent is to continue to accelerate the release of Java fixes, particularly to help address the security worthiness of the Java Runtime Environment (JRE) in desktop browsers.  As a result, we will be issuing a Critical Patch Update for Java SE on April 16, 2013 at the same time as the normally scheduled Critical Patch Update for all non-Java products. The next scheduled release dates for the Critical Patch Update for Java SE are therefore: April 16, 2013; June 18, 2013; October 15, 2013; and January 14, 2014.

Oracle Java screenshot

Versienummer:7 update 15
Releasestatus:Final
Besturingssystemen:OS X, Solaris, Linux, Windows 8, Windows Server 2012, Windows Server 2008, Windows Vista, Windows Server 2003, Windows XP, Windows 7
Website:Oracle
Download:http://java.com/en/download/manual.jsp
Bestandsgrootte:31,47MB
Licentietype:Freeware

Reacties (23)

Ik had deze idd eergisteren al gespot en geinstalleerd bij een klant van mij

Persoonlijk hoef ik java niet, maar helaas zijn er veel sites die het gebruiken
Mooi een link na de offline installer deze geeft geen toolbar rotzooi of iets, verder alleen op me werk updaten thuis draai ik het al een tijdje niet en mis het totaal niet.

Net als flash & shockwave thuis verwijderd en gewoon Google chrome gebruiken, nooit meer updaten dit heerlijk.

Trouwens deze versie is al een tijdje uit op 21 februari had ik deze al gedownload.

[Reactie gewijzigd door Carlos0_0 op 28 februari 2013 09:05]

ninite.com/java is een "schone" installer zonder junk..
De prettigste downloadlocatie bij Oracle zelf vind ik: http://www.oracle.com/tec...vase/downloads/index.html

Met wat klikken kan je daar ook nog oude(re) versies vinden.
Deense DigiD (nem ID) en Nordea internetbankieren vereist dit stukje software. Ik kan dus niet zonder, helaas.

Beetje jammer dat Java geen silent incrementele updateprocedure heeft. Elke keer actief de wizzard doorlopen begint vervelend te worden.

[Reactie gewijzigd door McOrmick op 28 februari 2013 09:46]

Vreemd dat deze bank en belastinginstelling dit gebruiken. Als je een update vergeet of er laat mee bent is internetbankieren met Java niet altijd even veilig.

[Reactie gewijzigd door Pineka op 28 februari 2013 12:50]

Tja menige back website gebruikt ook flash.... Dus daar zou je het zelfde van kunnen zeggen.

persoonlijk vind ik java op je machine een drocht van een applicatie. En zou ik er graag vanaf willen. Maar helaas werkt ook veel op Internet nog met Java.
De zakelijke account-software van de ING (InsideBusiness) gebruikt ook Java. Inderdaad vreemd dat de meest gevoelige websites nou net Java nodig hebben.
Niet helemaal. Java is van oudsher wel erg gemakkelijk te porten naar verschillende platformen en scheelt het dus in de ontwikkelkosten van de software. Je hoeft in feite maar ÚÚn programma te ontwikkelen in plaats van drie verschillende programma's.

Ja dat kan ook in C(++), maar daarbij moet de UI nog wel in principe voor o.a. Windows, OS X en Linux ontwikkeld worden.
Tsja, dat geldt ook voor een internet site, als je een oude browser gebruikt ben je ook niet veilig. Je kan hooguit je Java applet een bepaalde minimum versie laten eisen.
Met online update kan je toolbar install gewoon uitvinken dus zie probleem niet.
Klopt maar er zijn toch zat mensen die blind zijn om het zo maar het te noemen en als een gek op volgende klikken, ik krijg vaak genoeg pc's laatst nog een laptop start ie op omdat die traag moest zijn vol met toolbars.
Ook ging er tijdens start gelijk 1 of ander register programma scannen vol met fouten die die vind, persoon zegt geen idee hoe ik er aan kom conclusie kwam allemaal door ge´nstalleerde programma's die deze troep mee nemen.

Voor een gemiddelde/pro gebruiker is dit makkelijk uit te vinken en zal ook altijd een custom installatie doen om alles te door lopen, maar de normale huis/tuin en keuken gebruiker ramt gewoon op volgende tot de installatie klaar is.
Dan is dan ook de rede dat de software meegeleverd wordt, omdat op deze manier de software heel vaak ge´nstalleerd wordt.
Klopt maar devil-strike ziet dus het probleem niet welke er dus zeker wel is eigenlijk.
Aan de andere kant moet je er ook van uitgaan dat Java jarenlang als vertrouwde software werd gezien, dus ook zonder adware. Dan snap ik inderdaad dat je zomaar op volgende klikt, ik doe dat zelf eigenlijk ook.
Een toolbar hoort helemaal niet thuis in een installer van runtimes. Bij mij valt de javainstaller dan ook gewoon onder het kopje malwarebevattende software.
Ja, maar het is bezopen dat een groot commercieel bedrijf nog geld van een ordinaire spammer als Ask.com nodig heeft laat staan dat ze in verband willen worden gebracht met Ask.com
Deze update was op 19 februari (wel 's avonds laat idd) al beschikbaar, dus is hier al sinds 20-02 geinstalleerd 8-)
En weer overal zie ik oranje icoontjes in de taskbar naast het klokje bij de diverse pc's. En geen hond die de moeite neemt om te updaten. "Want het werkt toch?".
Idem Adobe Reader.
Daarom is Google ideaal voor de minder kundige internetgebruiker.

[Reactie gewijzigd door barchettanl op 28 februari 2013 17:16]

Ik ben zelf geen minder kundige gebruiker maar vind google ook ideaal, geen flash steeds downloaden enzo word gewoon bij de nieuwe chrome bijgewerkt.
Maar ja het is wel zo zo hoeven mensen niet op te letten aangezien chrome zelf update in de achtergrond.
Voor zulk soort mensen/pc's is secunia psi ideaal :
http://secunia.com/vulnerability_scanning/personal/
Ondertussen is Java 7 update 17 al weer uit -- ja, 2 versies in een goeie week!

Due to the severity of these vulnerabilities, and the reported exploitation of CVE-2013-1493 "in the wild," Oracle strongly recommends that customers apply the updates provided by this Security Alert as soon as possible.

http://www.oracle.com/tec...ve-2013-1493-1915081.html

Ook Java 6 is bijgewerkt naar update 43 per 1 maart 2013:
http://www.oracle.com/tec...re6downloads-1902815.html

[Reactie gewijzigd door barchettanl op 5 maart 2013 22:18]

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013