Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 44 reacties
Submitter: Jimmy89

Een voortijdig uitgegeven Java-update lost in totaal vijftig beveiligingsproblemen op, waaronder ernstige. De patch stond eigenlijk gepland voor later deze maand, maar wordt alvast uitgegeven omdat een van de geplette bugs in het wild wordt misbruikt.

JavaHet grootste deel van de geplette bugs had betrekking op de clientversie van Java: 44 beveiligingsproblemen zijn enkel aanwezig in de clientversie en 3 bugs zijn aanwezig in zowel de desktop- als de serverversie. Meer dan de helft van de verholpen beveiligingsproblemen, maar liefst 26, wordt gekwalificeerd als 'zeer ernstig': op een schaal van 1 tot 10 krijgen deze problemen de score 10 toegekend.

Een van de problemen wordt momenteel al door kwaadwillenden misbruikt, wat Oracle heeft doen besluiten om de patch alvast naar buiten te brengen. Onder de vijftig opgeloste beveiligingsproblemen bevindt zich overigens ook een lek dat eerder al is gedicht door middel van een tussentijdse patch. Normaliter brengt Oracle eens per kwartaal een beveiligingsupdate uit, waar bijvoorbeeld Microsoft dat eens per maand doet.

Java ligt in de afgelopen tijd steeds meer onder vuur, nadat verschillende keren beveiligingsproblemen naar voren kwamen die soms al in het wild werden misbruikt, zonder dat er een patch voorhanden was. Beveiligingsonderzoekers raadden geruikers af om Java te installeren. Uit onderzoek van zowel Kaspersky als Cisco blijkt dat kwetsbaarheden in Java het vaakst worden misbruikt om malware te verspreiden. Daarvoor worden vaak exploit-kits gebruikt, die kwetsbaarheden in software misbruiken om malware te installeren, bijvoorbeeld een trojan die bankgegevens probeert te stelen.

Reacties (44)

Reactiefilter:-144039+121+23+30
Moderatie-faq Wijzig weergave
tja, je kan moeilijk zeggen: gebruik geen amerikaanse software.
maar alles wat er vandaan komt is net gatenkaas, alsof het expres is...
Java: the never ending story..
Rot java heb al 10 virussen van Exploit.java hw.class exploit.class test.class ga zo maar door
Als mijn Minecraft eens normaal werkte (exe werkt niet, alleen de Java app werkt) dan had ik Java niet eens nodig.
De .exe is alleen een programmetje wat daadwerkelijk de java-applicatie opstart. Je hebt dus alsnog java nodig.
Meer mensen wiens LibreOffice na installeren JRE 7 update 13 ineens ermee ophield of tenminste kuren vertoonde? Hier 2 terminal servers waarop ik met LO aan de slag mag na JRE update }:O

[Reactie gewijzigd door ing._Buttje op 4 februari 2013 18:37]

LibreOffice werkt perfect bij mij na installeren JRE 7 u13
Hier nu ook weer na alles er af en weer opnieuw op te hebben gezet.
ik hou het er maar op dat het kwam door een andere aanpassing afgelopen zondag.

carry on :)
Het probleem bij Java zit m in de huidige beveiligingsstructuur. Ze hebben bij het begin van het ontwikkelen van Java geen idee gehad wat er met de beveiliging moest gebeuren, waardoor het later meer als een 'add-on' werd toegevoegd. Dat is overigens een van de grootste problemen met software van tegenwoordig. Er wordt alleen security toegevoegd, terwijl security van 'ground up' in de software moet zitten.

OT: Gelukkig is Java nu wakker geschud en gaan ze zich meer richten op de beveiligingsproblemen van hun software.
Klik en bewonder het JDK 1.0 Security Model :O
Kan de doorsnee gebruiker Java inmiddels niet gewoon de´nstalleren? Ik geloof dat je het vroeger nodig had voor telebankieren enzo, maar als je heden ten dagen geen exotische custom programma's voor je werkgever moet draaien kun je volgens mij toch wel zonder?
Ja, deinstalleren is vrijwel altijd zonder problemen. Het zijn voroal nog bedrijfsmatige programma's die het gebruiken.

En als dat niet kan, in ieder geval de browser plugin uit zetten. Je bent dan automatisch verlost van ruwweg 50% van alle malware op het internet.
Helaas hebben veel bedrijven java nodig voor bepaalde programma's/websites.
De patch lost misschien een hele hoop zaken op, maar die ASK toolbar is bijna een virus an sich 8)7
Maar Java SE 7u13 is ook al uit! Waarom verwijst Oracle dan naar build 11? http://www.oracle.com/tec...k7-downloads-1880260.html
De update versie hoeft toch niet hetzelfde te zijn als het buildnummer? Het is gewoon Java versie 7, update 13 op basis van build 11. Niets mis mee.

Op dit item kan niet meer gereageerd worden.



Microsoft Windows 10 Home NL Apple iPhone 6s Star Wars: Battlefront (2015) Samsung Galaxy S6 edge Apple Watch Project CARS Nest Learning Thermostat Ibood hunt

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True