Abuse Melding

Je hebt een klacht over de onderstaande posting:

24-03-2016, 18:09 door Erik van Straten

Hmm, uit https://www.ncsc.nl/dienstverlening/response-op-dreigingen-en-incidenten/beveiligingsadviezen/NCSC-2016-0275+1.00+Kwetsbaarheid+in+Oracle+Java+SE+verholpen.html:[...] Beschrijving - CVE-2016-0636 Er bevindt zich een kwetsbaarheid in Java SE die het voor een kwaadwillende mogelijk maakt om code uit te voeren onder de rechten van het Java-proces. Een gebruiker moet verleid worden om een malafide Java-applet of Java-webstart-applicatie te starten en het Java-proces moet het uitvoeren van onvertrouwde code toestaan, wat niet de standaard instelling is. [...] Ik vermoed dat NCSC http://www.oracle.com/technetwork/topics/security/alert-cve-2016-0636-2949497.html verkeerd heeft geïnterpreteerd: [...] Notes: This vulnerability applies to Java deployments, typically in clients running sandboxed Java Web Start applications or sandboxed Java applets, that load and run untrusted code (e.g., code that comes from the internet) and rely on the Java sandbox for security. [...] Ik zie hier, en ook elders in de ...

Beschrijf je klacht (Optioneel):

captcha