Nieuws
image

Oracle patcht dinsdag 147 lekken, waarvan 36 in Java

zaterdag 11 januari 2014, 14:06 door Redactie, 9 reacties

Oracle zal aanstaande dinsdag 14 januari beveiligingsupdates voor 147 lekken uitbrengen, waarvan 36 in Java. Java is daarmee ook het programma waarin de meeste kwetsbaarheden worden gepatcht. Van de 36 lekken zijn er 34 zo ernstig dat een aanvaller ze op afstand kan misbruiken.

Een gebruiker zou in dit geval bijvoorbeeld een kwaadaardige of gehackte website met een kwetsbare Java-installatie moeten bezoeken, waardoor een aanvaller willekeurige code op de computer kan uitvoeren. Naast Java zijn er ook in Oracle Fusion Middleware (25), Oracle MySQL (18), Oracle PeopleSoft (17) en Oracle Supply Chain (16) de nodige kwetsbaarheden opgelost.

Vanwege de dreiging van een succesvolle aanval adviseert Oracle aan zowel thuisgebruikers als systeembeheerders om de beveiligingsupdates van dinsdag zo snel als mogelijk te installeren. In de praktijk blijkt echter dat zowel thuisgebruikers als bedrijven traag zijn met het installeren van Java-updates of zelfs, in het geval van Windows, het niet meer ondersteunde Java 6 gebruiken. Daardoor is Java nog altijd een zeer geliefd doelwit van cybercriminelen.

Reacties (9)
11-01-2014, 15:32 door Anoniem
De kop had moeten zijn: Monster Patch Des doods.
11-01-2014, 17:00 door SPlid
We gebruiken toch met ons allen vrijwillig java niet. Helaas is java tegenwoordig minder veilig doordat vanuit java ook locale resources benaderd kunnen worden. Java is gratis, goedkoop is duurkoop. Toch mooi dat oracle de moeite neemt om patches uit te brengen .....
11-01-2014, 17:21 door [Account Verwijderd]
[Verwijderd]
11-01-2014, 18:19 door Anoniem
Apple geeft nog wèl support voor Apple Java 6
(of stilletjes niet meer?)

Mooie testcase, in het geval van het 'rumoer' rondom het uitblijven van Apple Security Support voor oudere OS X versies, zou kunnen zijn de volgende release van Apple voor Java 6!
Eens zien voor welke OS X versies Apple de mogelijk nodige (?) fixes voor Java 6 uitbrengt.
Met de aantekening aangaande een zeker voorbehoud of de monsterpatch fixes van Oracle ook kwetsbaarheden betreft die ook backwards van toepassing zijn op Java 6 (van Apple).

Apple Java 6 Support tot op heden

http://support.apple.com/kb/HT1222 - Apple security updates overzicht pagina
http://support.apple.com/kb/dl1572 - Java 6 voor Lion, Mountain or later
http://support.apple.com/kb/dl1573 - Java 6 voor Snow Leopard

Overzicht java version history Wiki
http://en.wikipedia.org/wiki/Java_version_history

Aantekening bij 'kopje' "Java SE 6 Update 65 (2013-10-15)"
De pagina van Apple maakt vermelding van "or later' ( http://support.apple.com/kb/dl1572 )
'Or later' impliceert ook van toepassing op Mavericks!

Het aftellen is begonnen, in spanning wachten wij (Mac gebruikers) af.
11-01-2014, 19:37 door Anoniem
Wie gebruikt er dan ook Java?

Heb nog nooit Java nodig gehad op mijn systeem.
11-01-2014, 21:00 door Anoniem
De huidige Java versie (45) geeft bij Java applets soms/vaak aan "bij de volgende versie zal deze niet meer werken".
Bijvoorbeeld bij een aantal printers en switches die we hebben is dit het geval (als je de beheerpagina bezoekt), maar
ook bijvoorbeeld bij de zakelijke applicatie Lucanet.
Is dit nu de versie waarbij dat allemaal niet meer werkt, of hebben ze dit toch maar weer uitgesteld?
12-01-2014, 01:00 door [Account Verwijderd]
[Verwijderd]
14-01-2014, 09:26 door Anoniem
Door Krakatau:
Door Peter V.: De kop had moeten zijn: installeer NOOIT Java of enig ander product van Oracle.
Tjeez... Ze worden steeds dommer, de mensen die dit soort reacties intikken...

Ik wilde niet zover gaan.. maar een beetje kortzichtig is het idd wel...
15-01-2014, 11:11 door Anoniem
Ik had er wel Java opstaan maar is uit zichzelf weggegaan. Hoe dat kan? Misschien door kwaadwillenden? En heb nieuwe Java gedownload en geïnstalleerd maar die werkt dus niet en de rest ook niet. Kan niet meer op de site komen..... Hm.... wtf????
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure