Oracle patcht kritieke Java-lekken
Oracle heeft gisteren updates voor een groot aantal programma's uitgebracht, waaronder Java. In totaal werden er 20 Java-lekken gepatcht, die aanwezig zijn in Java 5.0 update65, Java 6 update75, Java 7 update 60 en Java 8 update 5, waarvan enkele als zeer kritiek zijn bestempeld.
Via deze kritieke lekken zou een aanvaller de computer in het ergste geval volledig kunnen overnemen. Het bezoeken van een gehackte of kwaadaardige website met een kwetsbare Java browserplug-in is in dit geval al voldoende. Zoals eerder al door Oracle werd aangegeven verschenen er ook updates voor Java 7 op Windows XP. Hoewel XP-gebruikers in ieder geval tot april 2015 Java-updates blijven ontvangen, adviseert Oracle toch om op een wel ondersteund besturingssysteem over te stappen.
In totaal verhielp Oracle 113 beveiligingslekken in een groot aantal producten, maar geen van deze producten had met kwetsbaarheden die te maken die net zo kritiek als die van Java waren. Java-gebruikers krijgen van Oracle het advies om deze pagina te bezoeken om te controleren of ze over de meest recente versie beschikken.
"een kwetsbare Java browserplug-in" is (bij mijn weten) gewoon een onderdeel van Java.
Waarom wordt er niet meer gewoon over 'kwetsbare Java versie' gesproken?
De indruk wordt nu gewekt dat problemen met kwetsbaarheden niet met een geinstalleerde Java te maken hebben maar slechts alleen met de browserplugin.
Dat is security zand in de ogen van de lezer, de java-browserplugin kan je immers niet los installeren maar is onderdeel van het hele Java pakket.
De oude omschrijving al la 'kwetsbare java versie' is meer op haar plaats.
Kritieke kwetsbaarheden gepatcht in Java dus.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.