Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Java SE krijgt alweer een update

Oracle heeft alweer een update uitgebracht voor Java. Deze keer gaat het om twee kwetsbaarheden die betrekking hebben op het gebruik van Java in browsers. Ook Apple heeft een Java-gerelateerde update uitgebracht.

Oracle heeft de Critical Patch Update voor Java SE gepland voor april. Maar de ontdekking van de twee nieuwe lekken zijn blijkbaar zo urgent dat het bedrijf heeft besloten om het softwarepakket een tussentijdse update te geven.

De lekken zitten in de 2D-component van Java SE en werden op 1 februari bekend. Dit was te laat om een oplossing hiervoor uit te brengen tijdens de periodieke updateronde van afgelopen 19 februari, meldt Oracle. Ondertussen werden de lekken 'in het wild' misbruikt door de makers van malware. Deze wisten de McRat malware te installeren op de computer van nietsvermoedende gebruikers. McRat is een vervelende trojan die andere bestanden kan downloaden en opstarten.

Oracle haast zich te zeggen dat de kwetsbaarheden niet van toepassing zijn op Java die op servers draait, standalone Java-desktopapplicaties of ingebedde Java-applicaties. Toch wordt gebruikers van Java geadviseerd om de update zo snel mogelijk te installeren. Dit kan via de automatische update-functie of door deze handmatig te downloaden en installeren via de website.

Het beveiligingsniveau van Java is recentelijk verhoogd naar 'Hoog' om aanvallers minder kans te geven. Door dit beveiligingsniveau hoger in te stellen moet de gebruiker voor het opstarten van een Java-programma (een applet) toestemming verlenen. Het nadeel hiervan is dat de gebruiker hierbij zelf maar moet beoordelen of het programma schadelijk is of niet.

In navolging van Oracle heeft Apple een update uitgebracht voor Java OS X 2013-002 1.0. Deze update is beschikbaar voor OS X 10.7 of hoger. Deze update deïnstalleert alle Java applet plug-ins van alle webbrowsers. Als de Mac-gebruiker daarna een Java-applet wil gebruiken op een webpagina, dan is deze direct te downloaden via Oracle.

Bron: Slashgear

Geschreven door: Ruud de op

Category: Nieuws, Software

Tags: Java, Oracle

Nieuws headlines

donderdag 09 november

Laatste reactie