Nieuws

Nieuwe aanval op laatste versie Java 6 ontdekt

vrijdag 16 augustus 2013, 14:15 door Redactie, 6 reacties

Cybercriminelen hebben een exploit ontwikkeld die misbruik maakt van een lek dat in de allerlaatste versie van Java 6 aanwezig is, wat inhoudt dat gebruikers naar Java 7 moeten upgraden of de Javaplug-in in hun browser moeten uitschakelen. Java 6 wordt al enige tijd niet meer door Oracle ondersteund. In juni publiceerde het bedrijf een beveiligingsupdate die onder andere CVE-2013-2465 verhelpt.

Deze kwetsbaarheid is aanwezig in Java 6 Update 45 en eerdere versies van Java 6 en Java 7 Update 21 en eerder. Voor gebruikers van Java 7 verscheen afgelopen juni Java 7 Update 25 die het probleem oplost, maar Java 6-gebruikers moeten het zonder update stellen, aangezien deze versie niet meer wordt ondersteund. Een situatie die vergelijkbaar is met Windows XP na 8 april 2014.

Exploit

Volgens cijfers die in maart verschenen zou Java 6 door nog 21% van alle Javagebruikers worden gebruikt. Dat zijn tientallen miljoenen computers. Cybercriminelen hebben nu een exploit voor CVE-2013-2465 aan verschillende exploit-kits toegevoegd, waardoor al deze gebruikers risico lopen als ze een gehackte of kwaadaardige website bezoeken, aldus onderzoeker Kafeine.

Update: tekst aangepast

Facebook blokkeert legitieme apps na vals alarm

Database met tolken defensiebedrijf gehackt

Reacties (6)

16-08-2013, 14:28 door Anoniem

Nieuwe aanval op laatste versie Java 6 ontdekt
vrijdag 16 augustus 2013, 14:15 door Redactie, 0 reacties

Cybercriminelen hebben een exploit ontwikkeld die misbruik maakt van een lek dat in de allerlaatste versie van Java 6 aanwezig is, wat betekent dat gebruikers naar Java 7 moeten upgraden of de Javaplug-in in hun browser moeten uitschakelen. Java 6 wordt al enige tijd niet meer door Oracle ondersteund. In juni publiceerde het bedrijf een beveiligingsupdate die onder andere CVE-2013-2465 verhelpt.[/quote]
TypeFouten omdat men niet beter weet. 'wat inhoudt'.

16-08-2013, 14:49 door Redactie

Door Anoniem: TypeFouten omdat men niet beter weet. 'wat inhoudt'.

Bedankt, het is aangepast.

16-08-2013, 15:00 door [Account Verwijderd] - Bijgewerkt: 16-08-2013, 15:02

[Verwijderd]

16-08-2013, 15:20 door [Account Verwijderd]

[Verwijderd]

16-08-2013, 16:26 door [Account Verwijderd] - Bijgewerkt: 16-08-2013, 16:51

[Verwijderd]

17-08-2013, 09:31 door Briolet - Bijgewerkt: 17-08-2013, 09:36

Java 6 Update 45 is niet de laatste update, dat is Java 6 Update 51. Het is alleen zo dat Oracle niet meer rechtstreeks de nieuwste updates na 45 verstrekt. De nieuwere updates worden wel aan contract partners doorgegeven. Met deze titel worden Java 6 gebruikers die wel de nieuwste update hebben onnodig bang gemaakt. b.v. alle Mac gebruikers die de automatische systeem update hebben aan staan, zouden op Java 6 Update 51 moeten zitten.

Volgens cijfers die in maart verschenen zou Java 6 door nog 21% van alle Javagebruikers worden gebruikt

Van die 21% mag je dus direct al alle mac computers aftrekken omdat die wel een actuele Java 6 versie gebruiken.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Vacature

Linux-engineer

Je maakt als Linux-engineer deel uit van het DevOps-team (zeven collega’s) en je bent verantwoordelijk voor het beheren en door ontwikkelen van onze Linux-infra-omgeving.

• Salarisniveau schaal: 11
• Maandsalaris: Min €3.256 – Max. €5.003 (bruto)
• Arbeidsovereenkomst voor onbepaalde tijd
• Minimaal aantal uren per week: 36

Solliciteer nu!

Lees meer