Java lek zorgt opnieuw voor onrust

Geschreven door  | 27 september 2012 | Categorie: Mac

JavaBeveiligingsonderzoeker Adam Gowdiak heeft opnieuw een ernstig lek in Java ontdekt.

Ondertussen is dit zijn vijftigste lek dat hij vindt in Java. Met het lek zou het mogelijk zijn om de sandbox te omzeilen en eigen (kwaadwillige) code uit te voeren. Naar schatting zou een miljard Java-gebruikers kwetsbaar zijn.

Gowdiak heeft zijn exploit aan Oracle overhandigd zodat deze aan de slag kunnen om het lek te herstellen. Oracle heeft momenteel enkele belangrijke conferenties zoals OpenWorld en JavaOne. Het tijdsstip dat deze lek bekend gemaakt wordt is dus pijnlijk. Ook vorige maand werden er lekken ontdekt in Java 7.

Vroeger bouwde Apple Java in het systeem waarbij het lang duurde vooraleer dergelijke lekken werden opgelost. Eerst moest Oracle het lek vinden en dichten en pas daarna kon Apple aan de slag om deze aanpassingen door te voeren. Dat was omslachtig en tijdrovend. Dat besefte Apple ook en vanaf Lion (OS X 10.7) hadden ze besloten om Java niet langer in het systeem in te bouwen.

Maar het probleem is er wel, gebruik je een OS X versie tot en met 10.6 dan zit er een Java versie ingebakken in het systeem waarbij deze exploit kan uitgebuit worden.

Gebruik je een recenter besturingssysteem zoals Lion of Mountain Lion dan heb je als gebruiker zelf de keuze om Java te installeren of niet. Ook voor de updates ben je niet meer afhankelijk van Apple maar van Orcale. Echter ook hier geldt wanneer je Java hebt geïnstalleerd ben je kwetsbaar.

Volgens Gowdiak is Oracle al bezig met het probleem op te lossen. Oracle wilt echter niet zeggen wanneer ze met een patch komen.

Java is een programmeertaal dat op elk systeem werkt. Bepaalde web-diensten maken er gebruik van. Als je zeker bent dat je deze diensten niet gebruikt dan kan je Java eenvoudig uitschakelen in je browser. Dit doe je door in Safari naar ‘Voorkeuren’ te gaan en onder ‘Beveiling’ het vinkje bij ‘Activeer Java’ uit te schakelen.




Tags: , , ,

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.


Volg ons...

Facebooktwitter

Meld je aan voor onze nieuwsbrief

Typ uw e-mailadres in om u aan te melden voor onze nieuwsbrief. Maak vervolgens een keuze of u deze wekelijks en/of dagelijks wilt ontvangen.


Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten