Nieuws
image

"Java uitschakelen in afwachting op patch"

maandag 27 augustus 2012, 14:35 door Redactie, 24 reacties

70% van alle internetgebruikers krijgen het advies om Java op hun computer uit te schakelen in afwachting op een patch van ontwikkelaar Oracle. Een exploit voor de kwetsbaarheid is inmiddels aan de populaire hackertookit Metasploit toegevoegd, waardoor grootschalig misbruik dreigt. De exploit in Metasploit is getest tegen Firefox op Linux, Internet Explorer en Firefox op Vista en Windows 7 en IE, Firefox en Google Chrome op Windows XP.

Uitschakelen
"Als een gebruiker moet je dit probleem serieus nemen, aangezien er op dit moment geen patch van Oracle is. We raden aan om Java volledig uit te schakelen totdat er een oplossing beschikbaar is", aldus Metasploit-ontwikkelaar 'Sinn3r'.

Dat advies krijgt bijval van Jaime Blasco van beveiligingsbedrijf AlienVault. "Een module is net voor Metasploit verschenen, het is dus tijd om Java in al je systemen uit te schakelen." Via de exploit installeren de aanvallers volgens Blasco een variant van de Poison Ivy backdoor. Een bekend programma dat aanvallers gebruiken om toegang tot besmette machines te krijgen.

Met dank aan Michael voor de tip

Reacties (24)
27-08-2012, 15:21 door Patio
Nu al? Ze hebben 14 augustus een nieuwe versie uitgebracht. Niet goed getest?

http://www.oracle.com/us/corporate/press/1735645
27-08-2012, 15:54 door Anoniem
Door Patio: Nu al? Ze hebben 14 augustus een nieuwe versie uitgebracht. Niet goed getest?

http://www.oracle.com/us/corporate/press/1735645

Heeft niets met testen te maken, daarbij wordt alleen gekeken of de software functioneert op verschillende platforms.

Er is simpelweg een nieuwe kwetsbaarheid opgedoken waarvoor nog geen patch voorhanden is en omdat het exploit aan Metasploit is toegevoegd is het slecht een kwestie van tijd voordat het gaat worden misbruikt.
27-08-2012, 16:30 door Skizmo
Hoe vaak moet ik die shit uitschakelen... ik zie ongeveer iedere week zo'n bericht.
27-08-2012, 16:42 door 0101
Voor Firefoxgebruikers die Java nodig hebben: om te voorkomen dat de Java-plugin automatisch gestart wordt kun je in about:config de instelling plugins.click_to_play op true zetten, zodat plugins niet zonder interactie kunnen worden gestart.
27-08-2012, 17:13 door wizzkizz
Door 0101: Voor Firefoxgebruikers die Java nodig hebben: om te voorkomen dat de Java-plugin automatisch gestart wordt kun je in about:config de instelling plugins.click_to_play op true zetten, zodat plugins niet zonder interactie kunnen worden gestart.
NoScript biedt trouwens een vergelijkbare mogelijkheid en dat werkt ook met oudere versie van FF.
27-08-2012, 18:35 door Anoniem
Metasploit code werkt blijkbaar ook op OSX volgens Rapid7.
27-08-2012, 19:09 door Anoniem
Door 0101: Voor Firefoxgebruikers die Java nodig hebben: om te voorkomen dat de Java-plugin automatisch gestart wordt kun je in about:config de instelling plugins.click_to_play op true zetten, zodat plugins niet zonder interactie kunnen worden gestart.


Misschien een domme vraag, maar hoe kom ik in about:config voor Firefox, zodat ik de boel kan instellen?
27-08-2012, 19:17 door Anoniem
Wie vandaag de dag überhaupt Java op zijn PC heeft geïnstalleerd vraagt gewoon om problemen.

Ik heb het al meer dan 2 jaar niet meer op mijn PC en heb het nooit meer nodig gehad.
Enige wat ik niet meer kon gebruiken wat nuttig was is Open Office (dat draait op Java), maar who cares.
Overgestapt op Microsoft Office.
27-08-2012, 22:33 door Anoniem
OpenJDK :-) No problem hier. Trotse eigenaar van opensource software :D
28-08-2012, 02:43 door Anoniem
OpenOffice draait voor het grootste deel ZONDER Java, je kan een installer downloaden zonder Java bij OO. Dit wordt uitgelegd op: http://www.openoffice.org/download/common/java.html
28-08-2012, 02:54 door Anoniem
Correctie nog op voorgaande:

Legacy versions of OpenOffice.org (3.3 and below) included a JRE packaged with the download. The latest Apache OpenOffice 3.4 does not.
28-08-2012, 07:12 door Anoniem
about:config intypen in de adresbalk van ff
28-08-2012, 08:10 door Anoniem
Door Anoniem: Misschien een domme vraag, maar hoe kom ik in about:config voor Firefox, zodat ik de boel kan instellen?[/quote]
in de adresbar typ je'about:config'
28-08-2012, 08:41 door Mysterio
Door Anoniem:
Door 0101: Voor Firefoxgebruikers die Java nodig hebben: om te voorkomen dat de Java-plugin automatisch gestart wordt kun je in about:config de instelling plugins.click_to_play op true zetten, zodat plugins niet zonder interactie kunnen worden gestart.


Misschien een domme vraag, maar hoe kom ik in about:config voor Firefox, zodat ik de boel kan instellen?
Gewoon intypen in de adresbalk.
28-08-2012, 08:56 door Anoniem
Door Mysterio:
Door Anoniem:
Door 0101: Voor Firefoxgebruikers die Java nodig hebben: om te voorkomen dat de Java-plugin automatisch gestart wordt kun je in about:config de instelling plugins.click_to_play op true zetten, zodat plugins niet zonder interactie kunnen worden gestart.


Misschien een domme vraag, maar hoe kom ik in about:config voor Firefox, zodat ik de boel kan instellen?
Gewoon intypen in de adresbalk.

Dank je wel voor de tip hoe daar te komen Mysterio.
28-08-2012, 09:20 door john west
Boven in de website balk van Firefox zet deze woorden neer about:config en enter

Bij mij stond hij al plugins.click_to_play op true
28-08-2012, 10:10 door securbenik123321
ik gebruik firefox,

ik heb geen java van oracle, maar wel de plugin javascript (java deployment toolkit 6.0.310.5).

is deze plugin javascript het zelfde als java, en dus even gevaarlijk ?

ik zet liever javascript niet uit, ik merk namelijk dat als ik javascript uitschakel, dat er bij vele sites een hoop belangrijke functies verloren gaan.

groet ben.
28-08-2012, 11:27 door Anoniem
Door securbenik123321: ik heb geen java van oracle, maar wel de plugin javascript (java deployment toolkit 6.0.310.5).

Dat is juist wel Java. JavaScript zit ingebakken in de browser.

Die plugin kan je dus gerust uitzetten.
28-08-2012, 13:26 door Anoniem
Beetje raar dat wanneer ik java script uitschakel je niet eens kan reageren hier via de reageer knop. Ook kan men zijn hotmail niet meer bekijken. Javascript zit overal en javascript op 'vragen' zetten is ook geen optie vanwege de tientallen schermen die je dan moet wegklikken. Gewoon lekker Javascript aanzetten en het risico nemen is mijn inschatting nu!

Eddie uit Ehv
28-08-2012, 14:36 door Anoniem
javascript en java zijn twee verschillende dingen.
28-08-2012, 17:21 door securbenik123321
Door Anoniem:
Door securbenik123321: ik heb geen java van oracle, maar wel de plugin javascript (java deployment toolkit 6.0.310.5).

Dat is juist wel Java. JavaScript zit ingebakken in de browser.

Die plugin kan je dus gerust uitzetten.

waar is die plugin dan voor, waar heb je die voor nodig, zat die al standaard bij FF of heb ik die ooit zelf instald ?
28-08-2012, 20:55 door Anoniem
Java is GEEN Javascript!!!

Die fout maken de mensen nog weleens, dus alleen JAVA, die in je browser als plug-in zit, moet je uitschakelen!!
29-08-2012, 10:22 door securbenik123321
wil iemand nog een antwoord geven op mijn laatste vraag, ben namelijk erg benieuwd of ik die plugin nodig heb of dat ik hem gewoon kan verwijderen ?

en als ik hem mag verwijderen, hoe dat het beste/makkelijkste te doen.

alvast bedankt voor de moeite :-).

groet ben.
03-09-2012, 14:12 door Anoniem
Mijn vraag is moet ik ook JavaFX 2.1.1 verwijderen, JAVA 7 update 5 heb ik inmiddels verwijdert. Ik gebruik IE9 moet daar nog wat aan gebeuren? indien dit moet plaats dit dan ff op dit forum.

Gr, Jo
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure