Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Kwetsbaarheid in Java Browser Plugin ontdekt

lion
16 antwoorden
  • Hieronder volgt en deel van de originele tekst van Nationaal Cyber Security Centrum

    [quote:ad267e475c] #####################################################
    ## N C S C ~ B E V E I L I G I N G S A D V I E S ##
    #####################################################

    ######################## UPDATE 1.01 #############################

    Titel : Kwetsbaarheid in Java Browser Plugin ontdekt
    Advisory ID : NCSC-2013-0029
    Versie : 1.01
    Kans : high
    CVE ID : CVE-2013-0422
    (http://cve.mitre.org/cve/)
    Schade : medium
    Remote code execution (Gebruikersrechten)
    Uitgiftedatum : 20130111
    Toepassing : Oracle Java Plug-In
    Versie(s) :
    [b:ad267e475c]Platform(s) : Apple Mac OS
    Linux
    Microsoft Windows[/color:ad267e475c][/b:ad267e475c]

    Update
    De exploit code voor deze kwetsbaarheid is toegevoegd aan het
    Metasploit framework.

    Samenvatting
    Er is een kwetsbaarheid in Java Browser Plugin ontdekt. Deze
    kwetsbaarheid wordt actief uitgebuit. De kwetsbaarheid is ook te
    misbruiken middels het Metasploit framework.

    Gevolgen
    De kwetsbaarheid is onderdeel van de diverse exploit-kits en wordt
    actief misbruikt.

    [b:ad267e475c]Beschrijving
    Er zijn nog weinig details beschikbaar over de kwetsbaarheid. Er is
    aangegeven dat alle versies van Java 1.7 kwetsbaar zijn, inclusief
    de laatste versie (1.7.10).

    Mogelijke oplossingen
    Er is nog geen update beschikbaar voor deze kwetsbaarheid.

    Aangeraden wordt om de Java-plugin in de webbrowser uit te
    schakelen.[/b:ad267e475c][/color:ad267e475c]

    [b:ad267e475c]Bron[/b:ad267e475c][/color:ad267e475c][/quote:ad267e475c]


    [b:ad267e475c]Dus: of Java verwijderen, of anders de Java-plugins in de gebruikt browser uitschakelen![/b:ad267e475c]
  • Ik zelf heb java maar weer verwijderd, blijft toch toch lastig voor oracle java beter te beveiligen
  • een vriend die ik wel eens help met zijn pc zegt dat hij Java persé wil houden omdat hij bij ABNAMRO online beleggingen regelt. Ik kan dat zo 1-2-3 niet controleren, maar heeft iemand daar een mening over? Bij mij zelf heb ik java verwijderd.
  • Ik zou niet weten of hij daar nu echt Java voor nodig heeft.
    Weet je ook met welke browser hij dat doet?

    In ieder geval heb ik net op ABN daar naar gezocht en Java rinkelt daar nergens een bel!

    Heeft hij het mogelijk nodig voor andere dan ABN-AMRO beleggingssites?
  • eerlijk gezegd zou ik dat zó niet weten, en ik kom er niet regelmatig. Bovendien hoort hij tot de redelijk eigenwijze pc-bezitters (je kent dat) die niet gauw iets aanneemt van een ander. In elk geval zou hij natuurlijk kunnen proberen die Java er uit te gooien (zou ik doen) maar of hij dat doet? open vraag.
  • Eigenwijze PC-bezitters……..
    Ja hoor, dat soort beterweters ken ik ook.
  • [quote:61c351a2e9="Abraham54"]In ieder geval heb ik net op ABN daar naar gezocht en Java rinkelt daar nergens een bel!

    Heeft hij het mogelijk nodig voor andere dan ABN-AMRO beleggingssites?[/quote:61c351a2e9]


    Bekijk het overzicht van de besturingssystemen en browsers die ABN AMRO adviseert te gebruiken.


    Voor TradeBox heeft u ook Java (versie 1.4.2_03 of hoger) nodig. Wij adviseren u minimaal gebruik te maken van een Pentium 4 processor en een breedbandverbinding (ADSL/Kabel).


    Weet u niet of Java geïnstalleerd is op uw computer, dan kunt u dit testen. Ziet u een scherm met koersgegevens van de AEX- en de AMX-index? Dan is Java geïnstalleerd. Krijgt u een foutmelding? Dan is Java niet geïnstalleerd. Neem dan contact op met de TradeBox Servicedesk via telefoonnummer 0900 - 92 15 (lokaal tarief).


    https://www.abnamro.nl/nl/prive/beleggen/tradebox/kenmerken.html#/?s=0/:S0
  • Kijk aan, TradeBox kreeg ik niet als antwoord op mijn beleggingsvragen!

    De gebruiker kan dan opteren om enkel bij gebruik van de TradeBox Java in de gebruikte browser in te schakelen.


    Ook kan hij het beste kontroleren of enkel de de nieuwste Java-versie (7 update 10) in zijn/haar Windows aanwezig is.

    Mochten er meer Java's aanwezig zijn, dan deze verwijderen - om het beveiligingsrisico daaraan verbonden te stoppen.
    Aansluitend dient dan de betreffende PC opnieuw opgestart te worden.
  • Abraham54 ik heb je raad opgevolgd, ik had ook nog versie 6 update 33 staan.
    Maar ik zie ook nog staan JavaFX 2.1.1 kan/moet ik die ook verwijderen?
  • Ja hoor, dat heb je niet eens nodig.
  • Is verwijderd, bedankt.
  • Ben even naar de site gegaan en wat zie ik?

    [i:ed4ea97a9d]Aanbevolen Version 7 Update 11 (bestandsgrootte: 854 KB)[/i:ed4ea97a9d]

    Zou het lek al verholpen zijn???
  • Ik lees dat Oracle spoedig het lek zou aanpakken, maar dit is heel snel inderdaad.
  • Security fixes:

    http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html

    Releasenotes:

    http://www.oracle.com/technetwork/java/javase/7u11-relnotes-1896856.html
  • Maar of java nu veilig is?

    http://basic.ilse.nl/f/http://www.nu.nl/internet/3003103/java-blijft-kwetsbaar-ondanks-update.html
  • Firefox en Chrome hebben hun eigen Java-engine.
    Dus dan heb je Java feitelijk niet eens nodig.

    En heb je Java dan in Windows zelf nodig, bijv. voor Minecraft, deaktiveer dan Java in de gebruikte webbrowser.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.