Oracle dicht 21 ernstige Java-lekken
Oracle heeft een belangrijke update voor Java uitgebracht, waarmee het 21 ernstige beveiligingslekken verhelpt. Acht van de tien kwetsbaarheden hebben de maximale CVSS score van 10.0, wat betekent dat aanvallers eenvoudig kwetsbare systemen kunne overnemen. Dertien van de lekken bevinden zich in Java client deployments, en twaalf hiervan zijn via onbetrouwbare Java Web Start applicaties en onbetrouwbare Java Applets te misbruiken. Het andere lek is via een standalone applicatie te misbruiken.
Vanwege de ernst van de kwetsbaarheden adviseert Oracle Java-gebruikers om de update zo snel als mogelijk te installeren. De volgende Java-patchronde staat voor 7 juni gepland.
En dat blijft zo.
Ach... Als NASA met Java als programmeertaal Mars kan verkennen en de Mars Rovers hun verwachte levensduur ver overschrijden, dan weten wij er thuis, op onze simpele PCtjes er vast ook wel mee omgaan! Denk je niet?
Hmm... ik denk dat het aantal hackers waaraan die devices op Mars worden blootgesteld toch in het niet valt bij de boefjes die op onze 'internets' proberen in te breken. Dat een platform geschikt is voor het besturen van een apparaat in een goed afgeschermde omgeving betekent niet dat in elke willekeurige andere omgeving dat ook geldt... Java en daarvan afgeleide producten hebben hun nadelen, zeker als je aan het internet hangt...
En dat blijft zo.
Nu ik Secunia PSI gebruik ipv Secunia OSI zou ik het ding eigenlijk ook kunnen verwijderen. Voor de rest heb ik het normaal gezien niet nodig...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
