Oracle patcht dinsdag 147 lekken, waarvan 36 in Java
Oracle zal aanstaande dinsdag 14 januari beveiligingsupdates voor 147 lekken uitbrengen, waarvan 36 in Java. Java is daarmee ook het programma waarin de meeste kwetsbaarheden worden gepatcht. Van de 36 lekken zijn er 34 zo ernstig dat een aanvaller ze op afstand kan misbruiken.
Een gebruiker zou in dit geval bijvoorbeeld een kwaadaardige of gehackte website met een kwetsbare Java-installatie moeten bezoeken, waardoor een aanvaller willekeurige code op de computer kan uitvoeren. Naast Java zijn er ook in Oracle Fusion Middleware (25), Oracle MySQL (18), Oracle PeopleSoft (17) en Oracle Supply Chain (16) de nodige kwetsbaarheden opgelost.
Vanwege de dreiging van een succesvolle aanval adviseert Oracle aan zowel thuisgebruikers als systeembeheerders om de beveiligingsupdates van dinsdag zo snel als mogelijk te installeren. In de praktijk blijkt echter dat zowel thuisgebruikers als bedrijven traag zijn met het installeren van Java-updates of zelfs, in het geval van Windows, het niet meer ondersteunde Java 6 gebruiken. Daardoor is Java nog altijd een zeer geliefd doelwit van cybercriminelen.
(of stilletjes niet meer?)
Mooie testcase, in het geval van het 'rumoer' rondom het uitblijven van Apple Security Support voor oudere OS X versies, zou kunnen zijn de volgende release van Apple voor Java 6!
Eens zien voor welke OS X versies Apple de mogelijk nodige (?) fixes voor Java 6 uitbrengt.
Met de aantekening aangaande een zeker voorbehoud of de monsterpatch fixes van Oracle ook kwetsbaarheden betreft die ook backwards van toepassing zijn op Java 6 (van Apple).
Apple Java 6 Support tot op heden
http://support.apple.com/kb/HT1222 - Apple security updates overzicht pagina
http://support.apple.com/kb/dl1572 - Java 6 voor Lion, Mountain or later
http://support.apple.com/kb/dl1573 - Java 6 voor Snow Leopard
Overzicht java version history Wiki
http://en.wikipedia.org/wiki/Java_version_history
Aantekening bij 'kopje' "Java SE 6 Update 65 (2013-10-15)"
De pagina van Apple maakt vermelding van "or later' ( http://support.apple.com/kb/dl1572 )
'Or later' impliceert ook van toepassing op Mavericks!
Het aftellen is begonnen, in spanning wachten wij (Mac gebruikers) af.
Heb nog nooit Java nodig gehad op mijn systeem.
Bijvoorbeeld bij een aantal printers en switches die we hebben is dit het geval (als je de beheerpagina bezoekt), maar
ook bijvoorbeeld bij de zakelijke applicatie Lucanet.
Is dit nu de versie waarbij dat allemaal niet meer werkt, of hebben ze dit toch maar weer uitgesteld?
Ik wilde niet zover gaan.. maar een beetje kortzichtig is het idd wel...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.