image

Oracle dicht 248 nieuwe softwarelekken, waarvan 8 in Java

woensdag 20 januari 2016, 09:50 door Redactie, 4 reacties

Oracle is het nieuwe jaar begonnen met een grote patchronde en heeft in totaal 248 kwetsbaarheden in de eigen software gepatcht, waarvan 8 in Java. In tegenstelling tot Microsoft dat elke maand met updates komt, publiceert Oracle elk kwartaal updates.

De patchronde van januari is voor een groot aantal producten bedoeld en verhelpt kritieke kwetsbaarheden waardoor aanvallers het systeem op afstand kunnen overnemen. De meeste beveiligingslekken, 78 in totaal, werden in de Oracle E-Business Suite gepatcht, gevolgd door Oracle Enterprise Manager Grid Control met 33 kwetsbaarheden. Oracle stelt dat kwetsbaarheden in de Oracle Databasesoftware niet zonder geldige inloggegevens zijn te misbruiken.

In het geval van Java gaat het zoals gezegd om 8 beveiligingslekken, waarvan er 7 op afstand door een aanvaller kunnen worden gebruikt. Oracle adviseert thuisgebruikers daarnaast om naar Java.com te gaan en te controleren dat ze de meest recente versie gebruiken. Ook raadt het softwarebedrijf aan om oudere Java-versies die nog op de computer staan en niet worden gebruikt te verwijderen. In het geval van Java bevinden de kwetsbaarheden zich in Java versies 6u105, 7u91 en 8u66.

Verder laat Oracle weten dat het periodiek berichten ontvangt dat er aanvallen plaatsvinden op kwetsbaarheden waarvoor Oracle al updates heeft uitgebracht, maar die nog niet door de beheerders of bedrijven zijn geïnstalleerd. Daardoor konden aanvallers succesvol de systemen van Oracle-gebruikers aanvallen. Organisaties moeten updates dan ook "zonder vertraging" installeren, aldus Oracle.

Reacties (4)
20-01-2016, 14:30 door Anoniem
Zeldzaam nutteloos security advies
Oracle adviseert thuisgebruikers daarnaast om naar Java.com te gaan en te controleren dat ze de meest recente versie gebruiken.

Ook raadt het softwarebedrijf aan om oudere Java-versies die nog op de computer staan en niet worden gebruikt te verwijderen.
Want dat doet de gemiddelde thuisgebruiker niet.
En blijft dus gewoon in meerderheid zitten met kwetsbare Javaversies op het systeem.

Een goed fabrikant heeft begrip voor de realiteit en komt met oplossingen die aansluiten bij die realiteit.
Een slechte fabrikant heeft daar geen oog voor en denkt gebruikers te kunnen dwingen in het keurslijf van haar eigen denken wat dan ook resulteert in niet navolgen.

Ga maar vol de 'lol' rondvragen in je omgeving.
Ken je de site Java.com ?"
Wat ga je daar doen als je daar bent?


Een slechte grap omdat het te triest voor woorden is dit.
Hebben we het nog niet eens gehad over de Adware malware rotzooi die worden meegeleverd met de Oracle Java installers en waar menig onervarener gebruiker instinkt.

Help je omgeving werkelijk door als je toch in de buurt van die computer bent Java eraf te gooien als men het toch niet nodig heeft.
20-01-2016, 21:20 door [Account Verwijderd]
[Verwijderd]
20-01-2016, 21:24 door Anoniem
Door Muria:
Door Anoniem: Zeldzaam nutteloos security advies
...

Zelfkennis heb je in ieder geval wel ;-)

Het is toch onderhand wel bekend dat het beste wat je kan doen als je de veiligheid van je computer significant wil verbeteren is Windows eraf te gooien. Al het andere is daarmee vergeleken gerommel in de marge.
Of internet uitzetten, de stekker eruit... vergelijkbaar niveau.
21-01-2016, 16:36 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.