Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Alarm over kritiek Java-lek op Windows, Mac en Linux

Door: | 28 augustus 2012 13:53

None
Apple

Security-experts raden met klem aan om Java uit te schakelen. Zowel Windows, Mac als Linux zijn via een drive-by browserexploit simpel te infecteren. Het lek is inmiddels onderdeel van Metasploit.

Security-experts staan verbaasd van een nieuw, gapend gat in de meest recente Java-versie. De exploit van het lek, die al in het wild is gesignaleerd en ook opgenomen in penetratietesttool Metasploit, kan eigenhandig de permissies van het Java-applet in de browser opschalen om zelf code te lezen, schrijven en uit te voeren op systemen, meldt Errata Security.

Werkt op Windows, Mac en Linux

Slachtoffers hoeven slechts op een websites te komen waar de exploit verstopt zit om te worden geïnfecteerd. De exploit kan worden uitgevoerd via alle bekende browsers op de laatste gepatchte versies van Windows, Mac OS X en Linux.

Oracle heeft nog geen reactie gegeven op het kritieke lek, laat staan een noodpatch voor Java uitgebracht. Security-experts roepen dan ook eensgezind op om voorlopig Java uitschakelen. Dat kan door de browser plugin te deactiveren of Java geheel van de computer te verwijderen.

"Dit is een van de ergste bugs die ik ooit ben tegengekomen", aldus David Maynor van Errata Security.

Bron: Webwereld.nl

0 Reacties op: Alarm over kritiek Java-lek op Windows, Mac en Linux

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.