Alarm over kritiek Java-lek op Windows, Mac en Linux

Door: | 28 augustus 2012 13:08

Apple

Security-experts raden met klem aan om Java uit te schakelen. Zowel Windows, Mac als Linux zijn via een drive-by browserexploit simpel te infecteren. Het lek is inmiddels onderdeel van Metasploit.

Security-experts staan verbaasd van een nieuw, gapend gat in de meest recente Java-versie. De exploit van het lek, die al in het wild is gesignaleerd en ook opgenomen in penetratietesttool Metasploit, kan eigenhandig de permissies van het Java-applet in de browser opschalen om zelf code te lezen, schrijven en uit te voeren op systemen, meldt Errata Security.

Werkt op Windows, Mac en Linux

Slachtoffers hoeven slechts op een websites te komen waar de exploit verstopt zit om te worden geïnfecteerd. De exploit kan worden uitgevoerd via alle bekende browsers op de laatste gepatchte versies van Windows, Mac OS X en Linux.

Oracle heeft nog geen reactie gegeven op het kritieke lek, laat staan een noodpatch voor Java uitgebracht. Security-experts roepen dan ook eensgezind op om voorlopig Java uitschakelen. Dat kan door de browser plugin te deactiveren of Java geheel van de computer te verwijderen.

"Dit is een van de ergste bugs die ik ooit ben tegengekomen", aldus David Maynor van Errata Security.

Bron: Webwereld.nl