Nieuws
image

Oracle patcht kritieke Java-lekken

woensdag 16 juli 2014, 09:56 door Redactie, 2 reacties

Oracle heeft gisteren updates voor een groot aantal programma's uitgebracht, waaronder Java. In totaal werden er 20 Java-lekken gepatcht, die aanwezig zijn in Java 5.0 update65, Java 6 update75, Java 7 update 60 en Java 8 update 5, waarvan enkele als zeer kritiek zijn bestempeld.

Via deze kritieke lekken zou een aanvaller de computer in het ergste geval volledig kunnen overnemen. Het bezoeken van een gehackte of kwaadaardige website met een kwetsbare Java browserplug-in is in dit geval al voldoende. Zoals eerder al door Oracle werd aangegeven verschenen er ook updates voor Java 7 op Windows XP. Hoewel XP-gebruikers in ieder geval tot april 2015 Java-updates blijven ontvangen, adviseert Oracle toch om op een wel ondersteund besturingssysteem over te stappen.

In totaal verhielp Oracle 113 beveiligingslekken in een groot aantal producten, maar geen van deze producten had met kwetsbaarheden die te maken die net zo kritiek als die van Java waren. Java-gebruikers krijgen van Oracle het advies om deze pagina te bezoeken om te controleren of ze over de meest recente versie beschikken.

Reacties (2)
16-07-2014, 20:38 door Anoniem
@ Redactie

"een kwetsbare Java browserplug-in" is (bij mijn weten) gewoon een onderdeel van Java.

Waarom wordt er niet meer gewoon over 'kwetsbare Java versie' gesproken?
De indruk wordt nu gewekt dat problemen met kwetsbaarheden niet met een geinstalleerde Java te maken hebben maar slechts alleen met de browserplugin.
Dat is security zand in de ogen van de lezer, de java-browserplugin kan je immers niet los installeren maar is onderdeel van het hele Java pakket.

De oude omschrijving al la 'kwetsbare java versie' is meer op haar plaats.
Kritieke kwetsbaarheden gepatcht in Java dus.
18-07-2014, 22:49 door [Account Verwijderd] - Bijgewerkt: 18-07-2014, 22:50
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure