Je hebt een klacht over de onderstaande posting:
Daarvoor wordt gewaarschuwd op de volgende site: http://seclists.org/fulldisclosure/2016/Mar/31 De patch werd 2 jaar geleden door Oracle uitgerold, maar blijkt bij een kleine aanpassing alsnog bruikbaar voor een exploit. Het betreft hier CVE-2013-5838 en is een kritieke kwetsbaarheid in Open JDK waardoor een class-spoofing aanval kan worden uitgevoerd op JVM. Hiermee kunnen aanvallers uit de Java-sandbox breken waardoor het totale systeem open staat voor de aanvallers. Omdat er nog geen reparatie-patch bestaat lijkt het mij raadzaam om genoemde Java series (zie brontekst) uit te schakelen, te wachten op een update... of Java permanent te verwijderen. U mag dus zelf kiezen. gr.Pjotr.
Beschrijf je klacht (Optioneel):