Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 44 reacties, 21.959 views •
Submitter: Jimmy89

Een voortijdig uitgegeven Java-update lost in totaal vijftig beveiligingsproblemen op, waaronder ernstige. De patch stond eigenlijk gepland voor later deze maand, maar wordt alvast uitgegeven omdat een van de geplette bugs in het wild wordt misbruikt.

JavaHet grootste deel van de geplette bugs had betrekking op de clientversie van Java: 44 beveiligingsproblemen zijn enkel aanwezig in de clientversie en 3 bugs zijn aanwezig in zowel de desktop- als de serverversie. Meer dan de helft van de verholpen beveiligingsproblemen, maar liefst 26, wordt gekwalificeerd als 'zeer ernstig': op een schaal van 1 tot 10 krijgen deze problemen de score 10 toegekend.

Een van de problemen wordt momenteel al door kwaadwillenden misbruikt, wat Oracle heeft doen besluiten om de patch alvast naar buiten te brengen. Onder de vijftig opgeloste beveiligingsproblemen bevindt zich overigens ook een lek dat eerder al is gedicht door middel van een tussentijdse patch. Normaliter brengt Oracle eens per kwartaal een beveiligingsupdate uit, waar bijvoorbeeld Microsoft dat eens per maand doet.

Java ligt in de afgelopen tijd steeds meer onder vuur, nadat verschillende keren beveiligingsproblemen naar voren kwamen die soms al in het wild werden misbruikt, zonder dat er een patch voorhanden was. Beveiligingsonderzoekers raadden geruikers af om Java te installeren. Uit onderzoek van zowel Kaspersky als Cisco blijkt dat kwetsbaarheden in Java het vaakst worden misbruikt om malware te verspreiden. Daarvoor worden vaak exploit-kits gebruikt, die kwetsbaarheden in software misbruiken om malware te installeren, bijvoorbeeld een trojan die bankgegevens probeert te stelen.

Reacties (44)

Reactiefilter:-144039+121+23+30
Moderatie-faq Wijzig weergave
Ja, voor de installatie van de patch expres gecontroleerd en voor de installatie was hij er niet, daarna wel. Er zit nog alleen maar een "updater" in. maar toch is het weer een klein stukje schijfruimte wat je moet missen.. Overigens heb ik het net nog even gecheckt, en bij win7 doet hij het niet (mn laptop draait winXP) maar onder XP blijft hij die updater in program files zetten.
Hier nu ook weer na alles er af en weer opnieuw op te hebben gezet.
ik hou het er maar op dat het kwam door een andere aanpassing afgelopen zondag.

carry on :)
LibreOffice werkt perfect bij mij na installeren JRE 7 u13
Ja, deinstalleren is vrijwel altijd zonder problemen. Het zijn voroal nog bedrijfsmatige programma's die het gebruiken.

En als dat niet kan, in ieder geval de browser plugin uit zetten. Je bent dan automatisch verlost van ruwweg 50% van alle malware op het internet.
Meer mensen wiens LibreOffice na installeren JRE 7 update 13 ineens ermee ophield of tenminste kuren vertoonde? Hier 2 terminal servers waarop ik met LO aan de slag mag na JRE update }:O

[Reactie gewijzigd door ing._Buttje op 4 februari 2013 18:37]

De Java installer blijkt oudere versies niet zelf te installeren.
Dus inderdaad: eerst zelf alle oudere versies uninstallen.
De geplande updates zijn voor nieuwe features en eens in de twee, drie maanden is niet verkeerd. Security updates (oneven nummers) komen gewoon wanneer de security bugs gefixed zijn.
daar is toevallig laatst nog een artikel over geweest op computer world.

http://computerworld.nl/a...e-installeren-update.html
@Zerot : Vooruit dan, mijn fout.

Overigens zij ik ook "Het lijkt er wel op dat ik sindsdien periodiek moeite heb om bij Tweakers.net in te loggen"

Ik heb Tweakers.net al meerdere keren hierover gecontacteerd, maar heb er vooralsnog geen reactie op gehad. Dit is wat er gebeurd :

- Ik klik op "Inloggen". Pagina blijft laden maar er gebeurt verder niks.
- Ik klik op het kruisje in de adresbalk (annuleren)
- Ik klik op het "Refresh" icoontje in de adresbalk (er gebeurt weer niks)
- Ik klik nogmaals op het kruisje en vervolgens op "Refresh"; nu krijg ik het login scherm.

Dit gebeurt iedere keer zo, of het nou overdag of s' avonds is maakt niet uit.

Het enige dat ik heb veranderd is het verwijderen van Java, vandaar dat ik het gevoel had dat dit er wat mee te maken had. Misschien is het een bug in Firefox v18.0.1...
Het probleem bij Java zit m in de huidige beveiligingsstructuur. Ze hebben bij het begin van het ontwikkelen van Java geen idee gehad wat er met de beveiliging moest gebeuren, waardoor het later meer als een 'add-on' werd toegevoegd. Dat is overigens een van de grootste problemen met software van tegenwoordig. Er wordt alleen security toegevoegd, terwijl security van 'ground up' in de software moet zitten.

OT: Gelukkig is Java nu wakker geschud en gaan ze zich meer richten op de beveiligingsproblemen van hun software.
java!=javascript!

firefox heeft geen java engine en problemen met inloggen heeft niks te maken met java client.
Weet je zeker dat het daardoor kwam? Ik vinkte de toolbar ook uit en heb geen map.
Ik vind het nog schandaliger dat ook als ik aangeef de toolbar NIET te willen installeren ik na de installatie toch een map van ask.com in mn program files map heb.. Daar ben ik op mn (heel oude) laptop (met heel beperkte schijfruimte, komt soms aan op een paar MB) niet zo blij mee... iedere keer kan ik weer een paar MB weggooien. En wie weet wat dat ding er nog meer op gooit...
Ik vind het sowieso niet acceptabel om onveilige software te installeren waar maar 1x per kwartaal een patch voor uitkomt. Zoals het er nu voor staat zou Oracle minstens 1x per week updates moeten uitbrengen; in ieder geval tot alle ernstige problemen zijn opgelost.

Zelf heb ik Java van m'n computer af gekegeld. Het lijkt er wel op dat ik sindsdien periodiek moeite heb om bij Tweakers.net in te loggen, maar dat neem ik op de koop toe. Ik ben nog geen pagina's tegen gekomen die ik niet kon starten omdat ik geen 3rd-party Java ge´nstalleerd heb. Vooralsnog voldoet Firefox' eigen JAVA-engine prima.

Edit : Hoe kan dit nou een -1 krijgen ? Het is toch waar zeker ?

[Reactie gewijzigd door Titan_Fox op 4 februari 2013 12:47]

Er zijn genoeg Java applicaties waar geen sprake is van een client <-> server omgeving...

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True