Waarschuwing: Zeer kritiek lek in Sun Java plug-in
Er is een zeer kritiek lek in de de Sun Java Plug-in ontdekt die door veel browsers gebruikt wordt. Door het lek, dat door een ontwerpfout veroorzaakt wordt, kan een aanvaller volledige controle over de computer van de gebruiker krijgen. Dankzij de fout kan een kwaadaardige website de Java security manager uitschakelen en de sandbox beperkingen voor "untrusted applets" opheffen. Aangezien het lek niet tot Windows en Internet Explorer beperkt is lopen ook gebruikers van Mozilla Firefox op zowel Windows als Linux systemen risico. Het lek is aanwezig in SDK / JRE versie 1.4.2_05 en eerder, alle 1.4.1 en 1.4.0 versies en versie 1.3.1_12 en eerder. Versies SDK / JRE 1.4.2_06 en later en SDK / JRE 1.3.1_13 later zijn niet kwetsbaar. Meer informatie is in deze en deze advisory te vinden. Dit artikel gaat wat dieper in op mogelijke gevolgen van het lek.
gebeuren, 1 keer raden wat die zegt...
"You already have the latest Java(TM) Platform on this system."
mooi niet dus.
http://www.java.com & de server die door de plugin's auto-update
benaderd wordt, hebben die update nog steeds niet.
Denk je met die auto-update feature up2date te blijven...
niet dus
de java.com site?! Wat is dit voor onzin?
tsss, en dan zit er zo'n fijne update functie bij het java
gebeuren, 1 keer raden wat die zegt...
"You already have the latest Java(TM) Platform on this system."
mooi niet dus.
Inderdaad, dat probleem heb ik ook. Download de nieuwste JRE 1.4.2_06
hier: http://java.sun.com/j2se/1.4.2/download.html
op je pc laat draaien om, jawel, java-updates binnen te
halen. dus ze pikken mn resources en doen er uiteindelijk
helemaal niets mee. fijn systeem....
het lullige is dat Sun Java het prg "jusched.exe" permanent
op je pc laat draaien om, jawel, java-updates binnen te
halen. dus ze pikken mn resources en doen er uiteindelijk
helemaal niets mee. fijn systeem....
Ik denk dat ze daar wel wat mee doen. Het is natuurlijk een heel handig
middel om gegevens te verzamelen over installaties. Het fenomeen wordt
ook wel spyware genoemd.
zijn:
http://www.neuber.com/taskmanager/process/jusched.exe.html
minder mild.
microsoft....
Lijkt me dus enigzins logisch, toch wel een klein beetje...
ongeacht het bedrijf of de organisatie die 't betreft. Sun
is vziw doorgaans snel met security updates (tja anders
zouden ze ook niet vertrouwt worden door al die grote
bedrijven).
zoveel tijd automatisch of er een update is. Bij mij op m'n
Windows computer is dat elke 22ste van de maand, maar ik
weet niet of dat per systeem verschilt.
Dat komt omdat dit de eerste keer is voor Java en de zoveelste keer voor
microsoft....
Lijkt me dus enigzins logisch, toch wel een klein beetje...
Pardon? De eerste keer?! Zoek eens op Google [ur;]
http://www.google.nl/search?hl=nl&q=%22sun+java%22+security+flaw&lr=
[/url]
het lullige is dat Sun Java het prg "jusched.exe" permanent
op je pc laat draaien om, jawel, java-updates binnen te
halen. dus ze pikken mn resources en doen er uiteindelijk
helemaal niets mee. fijn systeem....
2mb minder aan resources heb ik wel over voor een gepatchte
JRE, en heren stel die autoupdater dan ook standaard in op
een week in plaats van een maand, al het gezeur opgelost.
http://www.google.nl/search?hl=nl&q=%22sun+java%22+security+flaw&lr=
[/url]
Sorry ...je hebt helemaal gelijk..had even moeten checken..
Thanks voor de terechwijzing !
Mr Wizard
2mb minder aan resources heb ik wel over voor een gepatchte
JRE, en heren stel die autoupdater dan ook standaard in op
een week in plaats van een maand, al het gezeur
opgelost.
tenzij die update site niet wordt ge-update natuurlijk
zijn:
http://fileinspect.com/fileinfo/jusched-exe/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.