Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Java patch werkt van geen kanten

14-03-2016, 18:03 door Anoniem, 0 reacties
Daarvoor wordt gewaarschuwd op de volgende site:

http://seclists.org/fulldisclosure/2016/Mar/31

De patch werd 2 jaar geleden door Oracle uitgerold, maar blijkt bij een kleine aanpassing alsnog bruikbaar voor een exploit.
Het betreft hier CVE-2013-5838 en is een kritieke kwetsbaarheid in Open JDK waardoor een class-spoofing aanval kan worden uitgevoerd op JVM. Hiermee kunnen aanvallers uit de Java-sandbox breken waardoor het totale systeem open staat voor de aanvallers. Omdat er nog geen reparatie-patch bestaat lijkt het mij raadzaam om genoemde Java series (zie brontekst) uit te schakelen, te wachten op een update... of Java permanent te verwijderen. U mag dus zelf kiezen.

gr.Pjotr.
Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.