Nieuws
image

Waarschuwing voor zeer ernstige Java lekken

woensdag 8 februari 2006, 11:45 door Redactie, 4 reacties

Java-gebruikers zijn gewaarschuwd voor 7 zeer ernstige lekken in de software waardoor een aanvaller een kwetsbaar systeem kan overnemen. Het probleem zit hem in de "reflection" APIs in de Java Runtime Environment, waardoor een onbetrouwbaar applet zijn rechten kan verhogen. Hierdoor kan het applet lokale bestanden lezen en schrijven of lokale applicaties uitvoeren. De kwetsbaarheid is aanwezig in de onderstaande Java versies voor Windows, Linux en Solaris:

  • Sun Java JDK 1.5.x
  • Sun Java JRE 1.3.x
  • Sun Java JRE 1.4.x
  • Sun Java JRE 1.5.x / 5.x
  • Sun Java SDK 1.3.x
  • Sun Java SDK 1.4.x

    Gebruikers die willen weten welke Java versie ze draaien kunnen dit via de volgende commando's zien:

    Windows:
    1. Klik "Start"
    2. Kies "Run" (uitvoeren)
    3. Type "cmd"
    4. Type nu "java -fullversion"

    Solaris en Linux:
    % java -fullversion
    java full version "1.5.0_02-b09"

    Oplossing
    Gebruikers wordt aangeraden om te updaten naar:

  • JDK en JRE 5.0 Update 6 of nieuwer
  • SDK en JRE 1.4.2_10 of nieuwer
  • SDK and JRE 1.3.1_17 of nieuwer
    (Secunia)

    Zeer ernstig lek in Java Web Start
    Verder is er ook een zeer ernstig lek in de Java Web Start voor Windows, Linux en Solaris ontdekt waardoor een aanvaller controle over een kwetsbaar systeem kan krijgen. Dit lek wordt veroorzaakt door een "ongespecifieerde fout". Het probleem is verholpen in J2SE release 5.0 Update 6. (Secunia)

    • Reacties (4)
    08-02-2006, 13:04 door Anoniem
    Ik denk dat windows gebruikers beter java -version kunnen typen. Dat
    werkt en het commando java -fullversion niet.
    08-02-2006, 15:42 door Anoniem
    java -fullversion werkt gewoon onder windows.
    08-02-2006, 16:33 door Anoniem
    Door Anoniem
    Ik denk dat windows gebruikers beter java -version kunnen typen. Dat
    werkt en het commando java -fullversion niet.

    Ik denk dat dat een verkeerde gedachte is!
    [font=courier]
    Microsoft Windows XP [Version 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.

    C:>java -fullversion
    java full version "1.4.2_01-b06"

    C:>[/font]
    09-02-2006, 00:04 door Anoniem
    kan iemand mij vertellen of je met java ook op je harddisk kan kijken
    dus iemand heeft java geinstalled en dan zou een ander via java applet of
    zoiets in je computertje kunnen kijken
    dat is iets wat mij namelijk verteld werd
    hier staat alles (hoop ik) wat met java te maken heeft op strenge beveiliging
    of zeg ik nou iets geks
    Reageren

    Deze posting is gelocked. Reageren is niet meer mogelijk.

    Zoeken
    search
    Certified Secure