Nieuws
image

Java gebruikers ondanks patch nog steeds kwetsbaar

woensdag 30 augustus 2006, 12:15 door Redactie, 1 reacties

Gebruikers die vorige week de laatste Java patch hebben geinstalleerd zijn nog steeds kwetsbaar als ze oude versies niet verwijderen. De J2SE Runtime Environment is standaard op miljoenen computers geinstalleerd. Volgens Sun is het probleem dat een aanvaller kan kiezen welke Java versie gebruikt moet worden om de content op zijn site te renderen.

Hierdoor kan eenvaller dus nog steeds een gebruiker aanvallen die de laatst gepatchte versie draait, maar oudere Java installaties niet heeft verwijderd. Het probleem is aanwezig in:

  • Java Plug-In in J2SE 5.0 Update 5 en eerder, 1.4.x, 1.3.1 en 1.3.0_02 en later
  • Java Web Start in J2SE 5.0 Update 5 en eerder en 1.4.2
  • Java Web Start 1.2, 1.0.2, 1.0.1 en 1.0

    Welke Java versie er geinstalleerd is kan via deze pagina gecontroleerd worden. Windows gebruikers moeten ook bij "Add/Remove Programs" kijken of daar geen oude Java versies staan. Die moeten namelijk eerst verwijderd worden voordat men de laatste patch installeert. (Security Fix)

    • Reacties (1)
    30-08-2006, 16:21 door Anoniem
    niet waar, dit is onzin. lees het bericht op de
    washingtonpost maar eens goed door. als je 5.0 update 6
    draait zal je een pop-up getoond worden met de vraag of je
    de uit te voeren applicatie echt wel op een oude versie wilt
    draaien.

    Daarmee is het gefixed, SUN kan niet zomaar bij een update
    oude versies gaan verwijderen want veel gebruikers
    (developers enzo) hebben de oude versie ook nodig voor
    compatibilty testing enzo.
    Reageren

    Deze posting is gelocked. Reageren is niet meer mogelijk.

    Zoeken
    search
    Advertentie
    Certified Secure