image

Nieuwe aanval op laatste versie Java 6 ontdekt

vrijdag 16 augustus 2013, 14:15 door Redactie, 6 reacties

Cybercriminelen hebben een exploit ontwikkeld die misbruik maakt van een lek dat in de allerlaatste versie van Java 6 aanwezig is, wat inhoudt dat gebruikers naar Java 7 moeten upgraden of de Javaplug-in in hun browser moeten uitschakelen. Java 6 wordt al enige tijd niet meer door Oracle ondersteund. In juni publiceerde het bedrijf een beveiligingsupdate die onder andere CVE-2013-2465 verhelpt.

Deze kwetsbaarheid is aanwezig in Java 6 Update 45 en eerdere versies van Java 6 en Java 7 Update 21 en eerder. Voor gebruikers van Java 7 verscheen afgelopen juni Java 7 Update 25 die het probleem oplost, maar Java 6-gebruikers moeten het zonder update stellen, aangezien deze versie niet meer wordt ondersteund. Een situatie die vergelijkbaar is met Windows XP na 8 april 2014.

Exploit

Volgens cijfers die in maart verschenen zou Java 6 door nog 21% van alle Javagebruikers worden gebruikt. Dat zijn tientallen miljoenen computers. Cybercriminelen hebben nu een exploit voor CVE-2013-2465 aan verschillende exploit-kits toegevoegd, waardoor al deze gebruikers risico lopen als ze een gehackte of kwaadaardige website bezoeken, aldus onderzoeker Kafeine.

Update: tekst aangepast

Reacties (6)
16-08-2013, 14:28 door Anoniem
Nieuwe aanval op laatste versie Java 6 ontdekt
vrijdag 16 augustus 2013, 14:15 door Redactie, 0 reacties

Cybercriminelen hebben een exploit ontwikkeld die misbruik maakt van een lek dat in de allerlaatste versie van Java 6 aanwezig is, wat betekent dat gebruikers naar Java 7 moeten upgraden of de Javaplug-in in hun browser moeten uitschakelen. Java 6 wordt al enige tijd niet meer door Oracle ondersteund. In juni publiceerde het bedrijf een beveiligingsupdate die onder andere CVE-2013-2465 verhelpt.[/quote]
TypeFouten omdat men niet beter weet. 'wat inhoudt'.
16-08-2013, 14:49 door Redactie
Door Anoniem: TypeFouten omdat men niet beter weet. 'wat inhoudt'.

Bedankt, het is aangepast.
16-08-2013, 15:00 door [Account Verwijderd] - Bijgewerkt: 16-08-2013, 15:02
[Verwijderd]
16-08-2013, 15:20 door [Account Verwijderd]
[Verwijderd]
16-08-2013, 16:26 door [Account Verwijderd] - Bijgewerkt: 16-08-2013, 16:51
[Verwijderd]
17-08-2013, 09:31 door Briolet - Bijgewerkt: 17-08-2013, 09:36
Java 6 Update 45 is niet de laatste update, dat is Java 6 Update 51. Het is alleen zo dat Oracle niet meer rechtstreeks de nieuwste updates na 45 verstrekt. De nieuwere updates worden wel aan contract partners doorgegeven. Met deze titel worden Java 6 gebruikers die wel de nieuwste update hebben onnodig bang gemaakt. b.v. alle Mac gebruikers die de automatische systeem update hebben aan staan, zouden op Java 6 Update 51 moeten zitten.

Volgens cijfers die in maart verschenen zou Java 6 door nog 21% van alle Javagebruikers worden gebruikt
Van die 21% mag je dus direct al alle mac computers aftrekken omdat die wel een actuele Java 6 versie gebruiken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.