Ernstig beveiligingslek in Sun Java door GIF plaatjes
Onderzoekers hebben een zeer ernstig beveiligingslek in de Sun Java Runtime Environment (JRE) gevonden waardoor een aanvaller kwetsbare machines volledig kan overnemen. Het probleem wordt veroorzaakt door het verwerken van GIF afbeeldingen en zorgt voor een heap-based buffer overflow als er een speciaal GIF plaatje met een breedte van 0 wordt verwerkt. De exploit zorgt ervoor dat de aanvaller willekeurige code kan uitvoeren.
De volgende versies zijn kwetsbaar:
Alle Java gebruikers wordt dringend aangeraden te upgraden naar JDK en JRE 5.0 Update 10, SDK en JRE 1.4.2_13 of SDK en JRE 1.3.1_19 of nieuwere versies als die al beschikbaar zijn. Het lek was al op 16 juni vorig jaar aan Sun bekend gemaakt. (Secunia)
Met dank aan Walter en Peter V. voor het melden van dit nieuws
java update, dan is er niets aan de hand.
Ik gebruik al maanden 6.0, dus als iedereen eens wat eerder
java update, dan is er niets aan de hand.
site.
Op java.com staat hij inderdaad nog niet, maar op
java.sun.com (voor ontwikkelaars) is 6.0 al wel
vrijgegeven.
Ook voor eindgebruikers
Java Runtime Environment (JRE) 6
The Java SE Runtime Environment (JRE) allows end-users to
run Java applications.
oude lekke versie verwijderen via het pictogram Software in
het configuratiescherm.
http://www.google.nl/search?hl=nl&q=download+jre-6-windows-i586.exe&btnG=Zoeken&meta=
vanzelf verwijderd wordt en de nieuwe erbij komt? Ik vind
het raar.
Ik gebruik al maanden 6.0, dus als iedereen eens wat eerder
java update, dan is er niets aan de hand.
Iemand die blijkbaar niet helemaal snapt hoe het er in het
"echte" leven aan toe gaat in ieder geval ;-)
Daarnaast: erg slecht gecommuniceerd van Sun... erg weinig
mensen weten maar dat JRE 6 er is... daarnaast bied hun auto
update pas sindskort update 10 aan...
Ik gebruik al maanden 6.0, dus als iedereen eens wat eerder
java update, dan is er niets aan de hand.
Iemand die blijkbaar niet helemaal snapt hoe het er in het
"echte" leven aan toe gaat in ieder geval ;-)
Daarnaast: erg slecht gecommuniceerd van Sun... erg weinig
mensen weten maar dat JRE 6 er is... daarnaast bied hun auto
update pas sindskort update 10 aan...
ja, ik behoor denk ik inderdaad niet tot het gros.
eerder
java update, dan is er niets aan de hand.
Niet alles werkt met de laatste releases. Ik heb spullen die
alleen goed werken met 1.4.
Gisteren heb ik nog een stuk software van 10 jaar oud moeten
starten en die had een 1.1 nodig, gelukkig zat de jre er
apart bij.
kan uitvoeren".
==> Binnen de rechten die de gebruiker heeft, dus... <==
Daar zit nu iedere keer het grote probleem; bij Unix(en)
heeft een gebruiker beperkte rechten en bij Windows niet
(met name het thuisgebruik bedoel ik dan).
"De exploit zorgt ervoor dat de aanvaller willekeurige code
kan uitvoeren".
==> Binnen de rechten die de gebruiker heeft, dus... <==
Daar zit nu iedere keer het grote probleem; bij Unix(en)
heeft een gebruiker beperkte rechten en bij Windows niet
(met name het thuisgebruik bedoel ik dan).
Zolang ze mijn data kunnen wissen, of kunnen doorspelen aan
derden, helpt me dat helemaal niets. En ja, dan kan je gaan
klooien met een andere user account voor je browser (en
teksverwerker, en ...), maar dat kan in Windows net zo goed.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.