Nieuws
image

Waarschuwing: Zeer kritiek lek in Sun Java plug-in

dinsdag 23 november 2004, 13:04 door Redactie, 17 reacties

Er is een zeer kritiek lek in de de Sun Java Plug-in ontdekt die door veel browsers gebruikt wordt. Door het lek, dat door een ontwerpfout veroorzaakt wordt, kan een aanvaller volledige controle over de computer van de gebruiker krijgen. Dankzij de fout kan een kwaadaardige website de Java security manager uitschakelen en de sandbox beperkingen voor "untrusted applets" opheffen. Aangezien het lek niet tot Windows en Internet Explorer beperkt is lopen ook gebruikers van Mozilla Firefox op zowel Windows als Linux systemen risico. Het lek is aanwezig in SDK / JRE versie 1.4.2_05 en eerder, alle 1.4.1 en 1.4.0 versies en versie 1.3.1_12 en eerder. Versies SDK / JRE 1.4.2_06 en later en SDK / JRE 1.3.1_13 later zijn niet kwetsbaar. Meer informatie is in deze en deze advisory te vinden. Dit artikel gaat wat dieper in op mogelijke gevolgen van het lek.

Reacties (17)
23-11-2004, 13:21 door Dr.NO
tsss, en dan zit er zo'n fijne update functie bij het java
gebeuren, 1 keer raden wat die zegt...

"You already have the latest Java(TM) Platform on this system."

mooi niet dus.
23-11-2004, 13:39 door Anoniem
leuk, built 6 is al meer dan een maand beschikbaar, maar
http://www.java.com & de server die door de plugin's auto-update
benaderd wordt, hebben die update nog steeds niet.

Denk je met die auto-update feature up2date te blijven...
niet dus
23-11-2004, 13:50 door Anoniem
Ik wil net 1.4.2._06 downloaden krijg ik "netjes" 1.4.2_05 aangeboden via
de java.com site?! Wat is dit voor onzin?
23-11-2004, 14:13 door Anoniem
Door Dr.NO
tsss, en dan zit er zo'n fijne update functie bij het java
gebeuren, 1 keer raden wat die zegt...

"You already have the latest Java(TM) Platform on this system."

mooi niet dus.

Inderdaad, dat probleem heb ik ook. Download de nieuwste JRE 1.4.2_06
hier: http://java.sun.com/j2se/1.4.2/download.html
23-11-2004, 14:52 door Dr.NO
het lullige is dat Sun Java het prg "jusched.exe" permanent
op je pc laat draaien om, jawel, java-updates binnen te
halen. dus ze pikken mn resources en doen er uiteindelijk
helemaal niets mee. fijn systeem....
23-11-2004, 16:04 door [Account Verwijderd]
[Verwijderd]
23-11-2004, 16:32 door Anoniem
Door Dr.NO
het lullige is dat Sun Java het prg "jusched.exe" permanent
op je pc laat draaien om, jawel, java-updates binnen te
halen. dus ze pikken mn resources en doen er uiteindelijk
helemaal niets mee. fijn systeem....

Ik denk dat ze daar wel wat mee doen. Het is natuurlijk een heel handig
middel om gegevens te verzamelen over installaties. Het fenomeen wordt
ook wel spyware genoemd.
23-11-2004, 17:27 door Dr.NO
ja dat snap ik ook nog wel, maar het schijnt geen spyware te
zijn:

http://www.neuber.com/taskmanager/process/jusched.exe.html
23-11-2004, 18:15 door Anoniem
ff denken: als dit microsoft was dan waren de berichten hier toch iets
minder mild.
23-11-2004, 19:00 door Mr Wizard
Dat komt omdat dit de eerste keer is voor Java en de zoveelste keer voor
microsoft....

Lijkt me dus enigzins logisch, toch wel een klein beetje...
23-11-2004, 21:27 door Anoniem
Zijn de berichten dan mild? Het is gewoon een slechte zaak
ongeacht het bedrijf of de organisatie die 't betreft. Sun
is vziw doorgaans snel met security updates (tja anders
zouden ze ook niet vertrouwt worden door al die grote
bedrijven).
23-11-2004, 21:29 door Anoniem
Ach ik weet 't weer... standaard checked-ie inderdaad om de
zoveel tijd automatisch of er een update is. Bij mij op m'n
Windows computer is dat elke 22ste van de maand, maar ik
weet niet of dat per systeem verschilt.
23-11-2004, 21:41 door Anoniem
Door Mr Wizard
Dat komt omdat dit de eerste keer is voor Java en de zoveelste keer voor
microsoft....

Lijkt me dus enigzins logisch, toch wel een klein beetje...

Pardon? De eerste keer?! Zoek eens op Google [ur;]
http://www.google.nl/search?hl=nl&q=%22sun+java%22+security+flaw&lr=
[/url]
23-11-2004, 22:37 door Anoniem
Door Dr.NO
het lullige is dat Sun Java het prg "jusched.exe" permanent
op je pc laat draaien om, jawel, java-updates binnen te
halen. dus ze pikken mn resources en doen er uiteindelijk
helemaal niets mee. fijn systeem....

2mb minder aan resources heb ik wel over voor een gepatchte
JRE, en heren stel die autoupdater dan ook standaard in op
een week in plaats van een maand, al het gezeur opgelost.
24-11-2004, 10:13 door Anoniem
Pardon? De eerste keer?! Zoek eens op Google [ur;]
http://www.google.nl/search?hl=nl&q=%22sun+java%22+security+flaw&lr=
[/url]

Sorry ...je hebt helemaal gelijk..had even moeten checken..

Thanks voor de terechwijzing !

Mr Wizard
24-11-2004, 11:26 door Anoniem


2mb minder aan resources heb ik wel over voor een gepatchte
JRE, en heren stel die autoupdater dan ook standaard in op
een week in plaats van een maand, al het gezeur
opgelost.

tenzij die update site niet wordt ge-update natuurlijk
23-02-2011, 11:37 door Anoniem
ja dat snap ik ook nog wel, maar het schijnt geen spyware te
zijn:

http://fileinspect.com/fileinfo/jusched-exe/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Advertentie
Certified Secure