Cybercriminelen hebben een exploit ontwikkeld die misbruik maakt van een lek dat in de allerlaatste versie van Java 6 aanwezig is, wat inhoudt dat gebruikers naar Java 7 moeten upgraden of de Javaplug-in in hun browser moeten uitschakelen. Java 6 wordt al enige tijd niet meer door Oracle ondersteund. In juni publiceerde het bedrijf een beveiligingsupdate die onder andere CVE-2013-2465 verhelpt.
Deze kwetsbaarheid is aanwezig in Java 6 Update 45 en eerdere versies van Java 6 en Java 7 Update 21 en eerder. Voor gebruikers van Java 7 verscheen afgelopen juni Java 7 Update 25 die het probleem oplost, maar Java 6-gebruikers moeten het zonder update stellen, aangezien deze versie niet meer wordt ondersteund. Een situatie die vergelijkbaar is met Windows XP na 8 april 2014.
Volgens cijfers die in maart verschenen zou Java 6 door nog 21% van alle Javagebruikers worden gebruikt. Dat zijn tientallen miljoenen computers. Cybercriminelen hebben nu een exploit voor CVE-2013-2465 aan verschillende exploit-kits toegevoegd, waardoor al deze gebruikers risico lopen als ze een gehackte of kwaadaardige website bezoeken, aldus onderzoeker Kafeine.
Update: tekst aangepast
Deze posting is gelocked. Reageren is niet meer mogelijk.
In 2013 blogde je over de vraag: Mag een cliënt de thuiszorg met een webcam filmen? Toen was een eenduidig antwoord met ja of ...
dag, google chrome heb ik niet geinstalleerd vanwege de afstand die ik wil bewaren tot google. ik gebruik firefox. maar chrome ...
Beste Security vrienden, Ik zit met een dilemma die mij al een aantal jaren bezig houd. Ik heb mijzelf al meerden malen ...
Wanneer is het hebben van een Remote Access Tool (RAT) nu strafbaar? Wij gebruiken dit in de organisatie voor intern beheer op ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.