Ernstig beveiligingslek in Sun Java door GIF plaatjes
Onderzoekers hebben een zeer ernstig beveiligingslek in de Sun Java Runtime Environment (JRE) gevonden waardoor een aanvaller kwetsbare machines volledig kan overnemen. Het probleem wordt veroorzaakt door het verwerken van GIF afbeeldingen en zorgt voor een heap-based buffer overflow als er een speciaal GIF plaatje met een breedte van 0 wordt verwerkt. De exploit zorgt ervoor dat de aanvaller willekeurige code kan uitvoeren.
De volgende versies zijn kwetsbaar:
Alle Java gebruikers wordt dringend aangeraden te upgraden naar JDK en JRE 5.0 Update 10, SDK en JRE 1.4.2_13 of SDK en JRE 1.3.1_19 of nieuwere versies als die al beschikbaar zijn. Het lek was al op 16 juni vorig jaar aan Sun bekend gemaakt. (Secunia)
Met dank aan Walter en Peter V. voor het melden van dit nieuws
java update, dan is er niets aan de hand.
Ik gebruik al maanden 6.0, dus als iedereen eens wat eerder
java update, dan is er niets aan de hand.
site.
Op java.com staat hij inderdaad nog niet, maar op
java.sun.com (voor ontwikkelaars) is 6.0 al wel
vrijgegeven.
Ook voor eindgebruikers
Java Runtime Environment (JRE) 6
The Java SE Runtime Environment (JRE) allows end-users to
run Java applications.
oude lekke versie verwijderen via het pictogram Software in
het configuratiescherm.
http://www.google.nl/search?hl=nl&q=download+jre-6-windows-i586.exe&btnG=Zoeken&meta=
vanzelf verwijderd wordt en de nieuwe erbij komt? Ik vind
het raar.
Ik gebruik al maanden 6.0, dus als iedereen eens wat eerder
java update, dan is er niets aan de hand.
Iemand die blijkbaar niet helemaal snapt hoe het er in het
"echte" leven aan toe gaat in ieder geval ;-)
Daarnaast: erg slecht gecommuniceerd van Sun... erg weinig
mensen weten maar dat JRE 6 er is... daarnaast bied hun auto
update pas sindskort update 10 aan...
Ik gebruik al maanden 6.0, dus als iedereen eens wat eerder
java update, dan is er niets aan de hand.
Iemand die blijkbaar niet helemaal snapt hoe het er in het
"echte" leven aan toe gaat in ieder geval ;-)
Daarnaast: erg slecht gecommuniceerd van Sun... erg weinig
mensen weten maar dat JRE 6 er is... daarnaast bied hun auto
update pas sindskort update 10 aan...
ja, ik behoor denk ik inderdaad niet tot het gros.
eerder
java update, dan is er niets aan de hand.
Niet alles werkt met de laatste releases. Ik heb spullen die
alleen goed werken met 1.4.
Gisteren heb ik nog een stuk software van 10 jaar oud moeten
starten en die had een 1.1 nodig, gelukkig zat de jre er
apart bij.
kan uitvoeren".
==> Binnen de rechten die de gebruiker heeft, dus... <==
Daar zit nu iedere keer het grote probleem; bij Unix(en)
heeft een gebruiker beperkte rechten en bij Windows niet
(met name het thuisgebruik bedoel ik dan).
"De exploit zorgt ervoor dat de aanvaller willekeurige code
kan uitvoeren".
==> Binnen de rechten die de gebruiker heeft, dus... <==
Daar zit nu iedere keer het grote probleem; bij Unix(en)
heeft een gebruiker beperkte rechten en bij Windows niet
(met name het thuisgebruik bedoel ik dan).
Zolang ze mijn data kunnen wissen, of kunnen doorspelen aan
derden, helpt me dat helemaal niets. En ja, dan kan je gaan
klooien met een andere user account voor je browser (en
teksverwerker, en ...), maar dat kan in Windows net zo goed.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
