image

Oracle-noodpatch voor installatie-lek in Java

zaterdag 6 februari 2016, 08:30 door Redactie, 1 reacties

Oracle heeft noodpatches uitgebracht voor een beveiligingsprobleem dat zich kon voordoen bij de installatie van Java op Windowscomputers en waardoor een aanvaller het systeem volledig kon overnemen. Om van de kwetsbaarheid gebruik te kunnen maken moest een aanvaller een gebruiker eerst een kwaadaardige website laten bezoeken en verschillende bestanden op de computer downloaden voordat de gebruiker Java 6, 7 of 8 installeerde.

Hoewel het volgens Oracle relatief lastig is om de kwetsbaarheid te gebruiken, zorgde een succesvolle aanval er wel voor dat de computer volledig kon worden overgenomen. Aangezien het probleem zich alleen voordoet tijdens het installatieproces, hoeven gebruikers bestaande Java-installatie niet te updaten. Windowsgebruikers die echter een oude Java-versie hebben gedownload om bijvoorbeeld later te installeren, krijgen het advies deze oude downloads te verwijderen en te vervangen door Java 6 update 113, Java 7 update 97 of Java 8 update 73 die nu door Oracle zijn gepubliceerd.

Reacties (1)
07-02-2016, 07:26 door Anoniem
Ik denk dat ik dat er al eerder afgooide dat Java ding. (niet installed dus)

Java verwijderen (op site van Oracle)

https://www.java.com/nl/download/help/uninstall_java.xml

Site eist cookies maar je kan dat wegklikken wegens geen boodschap aan cookies. (staat uin trouwens in IE)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.