Nieuws

Update voor zeer ernstige lekken in Sun Java JRE/JDK/SDK

woensdag 30 november 2005, 09:22 door Redactie, 4 reacties

Er zijn verschillende lekken in Sun Java JRE (Java Runtime Environment) ontdekt waardoor een aanvaller een kwetsbaar systeem kan overnemen. Via alle lekken kunnen kwaadaardige applets lokale bestanden schrijven en lezen of lokale applicaties uitvoeren. De volgende Java versie zijn kwetsbaar:

Sun Java JDK 1.5.x

Sun Java JRE 1.3.x

Sun Java JRE 1.4.x

Sun Java JRE 1.5.x / 5.x

Sun Java SDK 1.3.x

Sun Java SDK 1.4.x

Java gebruikers wordt aangeraden om te updaten naar de nieuwste versies:

JDK en JRE 5.0:
Update naar JDK en JRE 5.0 Update 4 of nieuwer
http://java.sun.com/j2se/1.5.0/download.jsp

SDK en JRE 1.4.x:
Update naar SDK en JRE 1.4.2_09 of nieuwer
http://java.sun.com/j2se/1.4.2/download.html

SDK en JRE 1.3.x:
Update naar SDK en JRE 1.3.1_16 of nieuwer
http://java.sun.com/j2se/1.3/download.html
(Secunia)

Wat zijn de belangrijkste Windows Services?

Mac OS X lekken gedicht met Security Update 2005-009

Reacties (4)

30-11-2005, 12:41 door Anoniem

Wat een gezeik toch de laatste tijd met dit soort progs.. eerst die lekke jpgs
in browser, dan weer een lekke flashplayer en nu is java weer lek, echt
zwaar irritant dit allemaal, dan heb ik nog liever n lek in IE...

30-11-2005, 13:22 door Anoniem

Een verwijzing naar : JDK en JRE 5.0:
http://java.sun.com/j2se/1.5.0/download.jsp

terwijl versie 1.5 kwetsbaar is??

30-11-2005, 14:16 door SirDice

Door Anoniem
Wat een gezeik toch de laatste tijd met dit soort progs

Is niet iets van de laatste tijd hoor.. Da's altijd al zo geweest en zolang niemand foutloos kan programmeren zal het voorlopig ook nog wel zo blijven..

Een verwijzing naar : JDK en JRE 5.0:
http://java.sun.com/j2se/1.5.0/download.jsp

terwijl versie 1.5 kwetsbaar is??

Bron: Secunia
JDK and JRE 5.0 Update 3 and prior.

5.0 (da's 1.5.0) Update 4 en hoger dus niet... De link verwijst naar Update 5..

02-12-2005, 16:23 door Rene V

Update 6 zelfs (JRE)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

32 reacties

Lees meer