image

Apple en Mozilla blokkeren Java bij gebruikers

zaterdag 12 januari 2013, 21:07 door Redactie, 7 reacties

Wegens een zeer ernstig beveiligingslek in Java hebben zowel Apple als Mozilla besloten om de plug-in proactief te blokkeren om zo gebruikers te beschermen. De kwetsbaarheid bevindt zich in Java 7 Update 10 en mogelijk ook oudere versies. Cybercriminelen zouden het lek mogelijk al sinds halverwege december gebruiken om internetgebruikers te infecteren. Een update is nog altijd niet voorhanden.

Om Firefox-gebruikers te beschermen heeft Mozilla besloten om voor Java op alle platformen 'Click to Play' in te schakelen. Het gaat zowel om Java 6 Update 37 en 38 als Java 7 Update 9 en Update 10. Bij Firefox-gebruikers met een oudere Java-versie was Click to Play al ingeschakeld.

De Click to Play feature zorgt ervoor dat de Java plug-in niet wordt geladen tenzij een gebruiker hier zelf voor kiest door op een knop te klikken. Dit zou volgens Mozilla drive-by downloads via het nieuwe lek moeten voorkomen. Door de maatregel kunnen gebruikers Java per site inschakelen indien het op een pagina vereist is, laat Mozilla's Michael Coates weten.

Naast Mozilla ging ook Apple tot actie over, alleen deed dat zonder verdere aankondiging, aldus Mac-beveiliger Intego. De in Mac OS X ingebouwde virusverwijderaar XProtect is van een update voorzien die Java 7 uitschakelt totdat er een beveiligingsupdate beschikbaar is.

Reacties (7)
12-01-2013, 21:13 door [Account Verwijderd]
[Verwijderd]
12-01-2013, 21:37 door Anoniem
Je moet Java wel heel erg nodig hebben, wil je het houden. Idem: QuickTime. Bij uitbreiding: alle software die je niet feitelijk gebruikt.
12-01-2013, 22:07 door Anoniem
ik heb de java plugin al ik weet niet hoe lang op zowel linux als windows gedisabled.
13-01-2013, 03:13 door Anoniem
Heb die Meuk allang van mijn PC gehaald .
13-01-2013, 11:49 door [Account Verwijderd]
[Verwijderd]
14-01-2013, 09:04 door [Account Verwijderd]
[Verwijderd]
14-01-2013, 10:44 door Anoniem
Het is niet zeker of deze patch voldoende beschermt:
http://www.reuters.com/article/2013/01/14/us-java-oracle-security-idUSBRE90C0JB20130114
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.