Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 44, views: 21.611 •
Submitter: Jimmy89

Een voortijdig uitgegeven Java-update lost in totaal vijftig beveiligingsproblemen op, waaronder ernstige. De patch stond eigenlijk gepland voor later deze maand, maar wordt alvast uitgegeven omdat een van de geplette bugs in het wild wordt misbruikt.

JavaHet grootste deel van de geplette bugs had betrekking op de clientversie van Java: 44 beveiligingsproblemen zijn enkel aanwezig in de clientversie en 3 bugs zijn aanwezig in zowel de desktop- als de serverversie. Meer dan de helft van de verholpen beveiligingsproblemen, maar liefst 26, wordt gekwalificeerd als 'zeer ernstig': op een schaal van 1 tot 10 krijgen deze problemen de score 10 toegekend.

Een van de problemen wordt momenteel al door kwaadwillenden misbruikt, wat Oracle heeft doen besluiten om de patch alvast naar buiten te brengen. Onder de vijftig opgeloste beveiligingsproblemen bevindt zich overigens ook een lek dat eerder al is gedicht door middel van een tussentijdse patch. Normaliter brengt Oracle eens per kwartaal een beveiligingsupdate uit, waar bijvoorbeeld Microsoft dat eens per maand doet.

Java ligt in de afgelopen tijd steeds meer onder vuur, nadat verschillende keren beveiligingsproblemen naar voren kwamen die soms al in het wild werden misbruikt, zonder dat er een patch voorhanden was. Beveiligingsonderzoekers raadden geruikers af om Java te installeren. Uit onderzoek van zowel Kaspersky als Cisco blijkt dat kwetsbaarheden in Java het vaakst worden misbruikt om malware te verspreiden. Daarvoor worden vaak exploit-kits gebruikt, die kwetsbaarheden in software misbruiken om malware te installeren, bijvoorbeeld een trojan die bankgegevens probeert te stelen.

Reacties (44)

Als je het bericht leest wat Oracle heeft uitgevaardigd, dan gaat het wel degelijk om beide, Applets en WebStart: "44 of these vulnerabilities only affect client deployment of Java (e.g., Java in Internet browsers). In other words, these vulnerabilities can only be exploited on desktops through Java Web Start applications or Java applets."
Sinds Firefox aankondigde bij een komende release de plugins niet meer automatisch uit te voeren en Apple onveilige Java versies gewoonweg blokkeert, is Oracle wel wakker geschud. Ze lijken bugs en security ineens wel serieus te nemen.

[Reactie gewijzigd door Phuncz op 4 februari 2013 09:58]

Ter info:

De update is beschikbaar voor verschillende versies van Java
Version 7 Update 11 and earlier -> Version 7 Update 13
Version 6 Update 38 and earlier -> Version 6 Update 39
Version 5.0 Update 38 and earlier -> Version5.0 Update 39

Elke versie is beschikbaar in verschillende builds. De twee belangrijkste zijn :
Java JDK : Voor ontwikkelaars
Java JRE : Voor end-users

Jij hebt waarschijnlijk Java JRE nodig en deze kan je hier downloaden :
Online install : http://java.com/en/download/index.jsp
Offline install (voor netwerk administrators) : http://java.com/en/download/manual.jsp

Er wordt ook aangeraden om oudere versie te un-installeren, dus als je nog een versie 5 en/of 6 op je computer staan heb kan je deze best verwijderen. Je hebt genoeg aan de laatste versie (v7). Door de andere te laten staan vergroot je de kans op veiligheids lekken op je computer.

Op dit item kan niet meer gereageerd worden.



Populair: Nokia Lumia 930 Nokia Lumia Smartphones Google Laptops Sony Apple Games Politiek en recht

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013