Archief - De topics van lang geleden

Kwetsbaarheid in Java ontdekt

23-08-2006, 22:39 door G-Force, 4 reacties
WAARSCHUWINGSDIENST-BEVEILIGINGSADVIES WD-2006-

Java kwetsbaarheid herintroduceert oude kwetsbaarheden

Datum: 2006-08-23
Gepubliceerd via: website
Programma: Java Runtime Environment (JRE)
Versie: Java Runtime Environment versie 5.0 update 5 of eerder
Besturingssysteem: Windows / Mac OS / Linux / UNIX

Korte omschrijving
Er is een kwetsbaarheid ontdekt in de Sun Java Runtime Environment.
Veel webbrowsers gebruiken deze software om Java-applets in
webpagina's weer te kunnen geven.

Java-applets zijn interactieve programma's die via een webpagina aan de
webbrowser worden aangeboden. Een voorbeeld van een Java-applets is
een spelletje dat via de webbrowser kan worden gespeeld. Sun heeft
updates uitgebracht die deze kwetsbaarheid verhelpen.

Wat kan er gebeuren?
Een kwaadwillende kan oudere kwetsbaarheden misbruiken. Om dit uit te
buiten zal een kwaadwillende u moeten verleiden tot het openen van een
malafide e-mail of webpagina. Misbruik van deze kwetsbaarheid kan tot
gevolg hebben dat kwaadwillenden:

toegang verkrijgen tot uw computer.
(persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of
creditcardnummers, stelen.
essentiële computerbestanden verwijderen, waardoor de computer niet
meer werkt.
bestanden aanpassen waardoor deze niet meer bruikbaar zijn.
Hoe weet ik of mijn computer kwetsbaar is?
Wanneer u gebruik maakt van Sun Java Runtime Environment 5.0 update
5 en voorgaande versies, is uw computer kwetsbaar. U kunt als volgt
controleren of u gebruik maakt van Sun Java Runtime Environment en
welke versie u gebruikt:

Windows
1 Open vanuit het startmenu, "Instellingen", "Uitvoeren"
2 typ "java-version" in het nieuwe scherm in (zonder de quotes)

Overige systemen
U kunt de versie controleren door het commando "java-version" uit te
voeren.

Hoe verhelp ik de kwetsbaarheid?
Installeer de laatste versie van de Sun Java Runtime Environment.

Windows
Updates installeren kan eenvoudig door het 'Java Plug-in Control Panel' te
openen, en onder het tabblad 'Update' te klikken op 'Get Java Update'. Op
de meeste Windows-systemen is het 'Java Plug-in Control Panel' te vinden
via het Configuratiescherm.

Overige systemen
Er zijn op dit moment geen leveranciers die automatische updates
beschikbaar hebben gesteld. U kunt deze kwetsbaarheid voorlopig
oplossen door het 'ControlPanel' commando te gebruiken of handmatig
een nieuwe versie te downloaden en installeren.

De nieuwste versie is te downloaden via onderstaande locaties:
Windows: http://www.java.com/en/download/index.jsp
Overige systemen: http://java.sun.com/javase/downloads/index.jsp .


Bron: de waarschuwingsdienst.
Reacties (4)
24-08-2006, 08:37 door Anoniem
Even nagekeken en ik heb nu update 6.0
Ik wist het niet maar dag 21 van elke maand is er automatische
controle op Java Runtime Environment.
24-08-2006, 17:05 door konijntje
Ja, leuk ja. de JRE is sowieso een grote nachtmerrie. Je kan wel lekker
updaten maar dan ontdek je dat ineens een van de vele JAVA
programma's niet meer werkt omdat die checkt op een bepaalde versie of
omdat.... ach wat een slapeloze troep.

Het idee achter JAVA is allemaal leuk&aardig maar het zou gewoon eens
moeten werken.
24-08-2006, 17:21 door SirDice
Door konijntje
Je kan wel lekker updaten maar dan ontdek je dat ineens een van de vele JAVA programma's niet meer werkt omdat die checkt op een bepaalde versie of omdat.... ach wat een slapeloze troep.
Denk je niet dat dat probleem dan in die java applicatie zit ipv in java zelf?
24-08-2006, 21:26 door konijntje
Door SirDice
Door konijntje
Je kan wel lekker updaten maar dan ontdek je dat ineens een
van de vele JAVA programma's niet meer werkt omdat die
checkt op een bepaalde versie of omdat.... ach wat een
slapeloze troep.
Denk je niet dat dat probleem dan in die java applicatie zit
ipv in java zelf?

Ja en nee, het gebeurt mij eigenlijk te vaak met
verschillende software dat het op zijn minst 'gevoelig' is
voor de versie van de JRE. Het feit dat je meerdere versies
kunt instaleren en per applicatie kunt aangeven welke JRE er
moet worden geladen geeft mij het gevoel dat dit een groot
en bekend probleem is/was.

Java is zoals ik zei een mooi systeem om cross platform te
kunnen ontwikkelen, maar het moet wel werken. Ik geef ook
toe dat de modernere applicaties minder gevoelig zijn dus
mijn hoop is dat het platform wat eenduidiger/stabieler wordt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.