Oracle dicht 248 nieuwe softwarelekken, waarvan 8 in Java
Oracle is het nieuwe jaar begonnen met een grote patchronde en heeft in totaal 248 kwetsbaarheden in de eigen software gepatcht, waarvan 8 in Java. In tegenstelling tot Microsoft dat elke maand met updates komt, publiceert Oracle elk kwartaal updates.
De patchronde van januari is voor een groot aantal producten bedoeld en verhelpt kritieke kwetsbaarheden waardoor aanvallers het systeem op afstand kunnen overnemen. De meeste beveiligingslekken, 78 in totaal, werden in de Oracle E-Business Suite gepatcht, gevolgd door Oracle Enterprise Manager Grid Control met 33 kwetsbaarheden. Oracle stelt dat kwetsbaarheden in de Oracle Databasesoftware niet zonder geldige inloggegevens zijn te misbruiken.
In het geval van Java gaat het zoals gezegd om 8 beveiligingslekken, waarvan er 7 op afstand door een aanvaller kunnen worden gebruikt. Oracle adviseert thuisgebruikers daarnaast om naar Java.com te gaan en te controleren dat ze de meest recente versie gebruiken. Ook raadt het softwarebedrijf aan om oudere Java-versies die nog op de computer staan en niet worden gebruikt te verwijderen. In het geval van Java bevinden de kwetsbaarheden zich in Java versies 6u105, 7u91 en 8u66.
Verder laat Oracle weten dat het periodiek berichten ontvangt dat er aanvallen plaatsvinden op kwetsbaarheden waarvoor Oracle al updates heeft uitgebracht, maar die nog niet door de beheerders of bedrijven zijn geïnstalleerd. Daardoor konden aanvallers succesvol de systemen van Oracle-gebruikers aanvallen. Organisaties moeten updates dan ook "zonder vertraging" installeren, aldus Oracle.
Ook raadt het softwarebedrijf aan om oudere Java-versies die nog op de computer staan en niet worden gebruikt te verwijderen.
En blijft dus gewoon in meerderheid zitten met kwetsbare Javaversies op het systeem.
Een goed fabrikant heeft begrip voor de realiteit en komt met oplossingen die aansluiten bij die realiteit.
Een slechte fabrikant heeft daar geen oog voor en denkt gebruikers te kunnen dwingen in het keurslijf van haar eigen denken wat dan ook resulteert in niet navolgen.
Ga maar vol de 'lol' rondvragen in je omgeving.
Ken je de site Java.com ?"
Wat ga je daar doen als je daar bent?
Een slechte grap omdat het te triest voor woorden is dit.
Hebben we het nog niet eens gehad over de Adware malware rotzooi die worden meegeleverd met de Oracle Java installers en waar menig onervarener gebruiker instinkt.
Help je omgeving werkelijk door als je toch in de buurt van die computer bent Java eraf te gooien als men het toch niet nodig heeft.
...
Zelfkennis heb je in ieder geval wel ;-)
Het is toch onderhand wel bekend dat het beste wat je kan doen als je de veiligheid van je computer significant wil verbeteren is Windows eraf te gooien. Al het andere is daarmee vergeleken gerommel in de marge.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
