Nieuws

Oracle patcht 51 Java-lekken

woensdag 16 oktober 2013, 09:30 door Redactie, 4 reacties

Oracle heeft tijdens de Critical Patch Update (CPU) van oktober 51 beveiligingslekken in Java verholpen, waarvan er 50 via het internet en zonder enige authenticatie zijn te misbruiken. Via de lekken is het mogelijk om het onderliggende systeem volledig over te nemen als Java beheerdersrechten heeft.

Van de 51 kwetsbaarheden hebben er 8 betrekking op de "client and server" installatie van Java, terwijl 40 kwetsbaarheden in de client-installatie van de software zijn verholpen. Eén van deze lekken was te misbruiken tijdens de installatie van Java op een computer. Een andere kwetsbaarheid is in de JHat developer tool opgelost, terwijl de resterende twee problemen zich in Javadoc bevonden.

Updaten

Alle gebruikers krijgen het advies om naar Java 7 Update 45 te upgraden. Dit kan via de Autoupdate-functie of Java.com. Mac-gebruikers kunnen Java voor OS X 2013-005 of Java voor Mac OS X 10.6 Update 17 downloaden. Een ander belangrijk punt is dat Oracle vanaf nu elk kwartaal Java-updates zal publiceren. De volgende patchronde staat gepland voor 14 januari 2014.

OM: wie zijn wifi-netwerk niet beveiligt is een sukkel

"18% van alle Android-apps is kwaadaardig"

Reacties (4)

16-10-2013, 11:45 door johanw

En naar aanleiding van de security tip: denk er aan om die Ask toolbar uit te vinken bij de installatie!

16-10-2013, 13:26 door Anoniem

Bij mij staat in java nog steeds configure java,ook na de laatste update,ik begrijp er niks van en ik weet niet wat ik nu moet doen.

16-10-2013, 15:37 door Briolet

Mac-gebruikers kunnen Java voor OS X 2013-005 of Java voor Mac OS X 10.6 Update 17 downloaden

Of gewoon de software-update handmatig starten, dan krijg je hem ook. Of wachten totdat software-update vanzelf, volgens zijn periodieke instelling opstart.

16-10-2013, 22:35 door 0101

@johanw
Je kunt ook de offline installer pakken. (Alle versies staan op https://www.java.com/nl/download/manual.jsp.) De offline installer biedt geen ongewenste programma's aan.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer