image

Oude Java- installatie bedreigt Windows-gebruikers

zondag 30 oktober 2011, 18:56 door Redactie, 6 reacties

Windows-gebruikers die over de meest recente Java-versie beschikken kunnen toch nog met malware besmet raken omdat ze een oude versie zijn vergeten weg te halen. Het probleem wordt veroorzaakt doordat Oracle's Java (JRE) wordt geüpdatet door het installeren van een nieuwe versie, in plaats van het installeren van een patch, waarschuwt beveiligingsbedrijf nCircle. In tegenstelling tot de nieuwste Java-versies, bleven bij vorige installatieprogramma's de oudere en overbodige versies gewoon op het systeem staan.

Op dit moment zijn Oracle JRE 6 update 29 en Oracle JRE 7 update 1 de nieuwste versies. Voor JRE 6 update 10, negeerde een standaard installatie de vorige installaties. Bij nieuwere versies wordt de vorige installatie wel verwijderd, ervan uitgaande dat het om JRE 6 update 10 of nieuwer gaat. Er is echter een uitzondering als er een oudere Java versie wordt geïnstalleerd dan er al op het systeem staat. Die versie wordt naast de bestaande versie geïnstalleerd en blijft daar zelfs na toekomstige updates gewoon staan.

"Gezien Oracle JRE vaak voor beveiligingsredenen wordt geüpdatet, is de aanwezigheid van oudere JRE-versies op een systeem reden tot zorg", zegt Eric Hoffman van nCircle. Aanvallers zouden nog steeds deze oudere versies met beveiligingslekken kunnen misbruiken, ook al is de nieuwste versie op het systeem geïnstalleerd.

Reacties (6)
30-10-2011, 20:41 door FSF-Moses
Als een update zich aandient, deinstalleer ik de huidige versie en installeer ik daarna de laatste versie. Is wellicht wat omslachtiger maar dat is voor een ieder een keuze die je zelf moet maken...
30-10-2011, 21:19 door Anoniem
Gebruik aub secunia PSI (thuis) die scant ook op aanwezigheid van oude bagger.

Dit verhaal geldt zeker niet alleen voor java, maar bijvoorbeeld ook voor shockwave
31-10-2011, 00:35 door Anoniem
Gewoon met de hand de oude java resten na een deinstallatie weghalen.
Daarna pas de nieuwe versie installeren.
Het is dan wel zo dat je alle settings dan weer moet nalopen in de javaconsole,en weer zo als je wil moet instellen.
Als je een ander OS gebruikt dan Windows,dan is het vaak niet nodig de stappen als beschreven te moeten uitvoeren.
31-10-2011, 13:29 door [Account Verwijderd]
[Verwijderd]
31-10-2011, 17:03 door Anoniem
Dit ging tegenwoordig toch automatisch?

Heb het op deze laptop overigens niet geinstalleerd. Heb het ook helemaal nog niet nodig gehad.
01-11-2011, 09:23 door choi
Door Anoniem: Gebruik aub secunia PSI (thuis) die scant ook op aanwezigheid van oude bagger.

Dit verhaal geldt zeker niet alleen voor java, maar bijvoorbeeld ook voor shockwave


Het probleem met Java is dat er verschillende versies naast elkaar kunnen bestaan op de pc.
Secunia PSI meldt volgens mij alleen dat de versie op de pc verouderd is en biedt de mogelijkheid tot updaten maar verwijderd oude Java versies niet.

Java Ra (open source) verwijderd wel de oude versies: http://raproducts.org/wordpress/software
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.