Vraag & Antwoord

Beveiliging & privacy

Kwetsbaarheid in Java Browser Plugin ontdekt

16 antwoorden
  • Hieronder volgt en deel van de originele tekst van Nationaal Cyber Security Centrum [quote:ad267e475c] ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### ######################## UPDATE 1.01 ############################# Titel : Kwetsbaarheid in Java Browser Plugin ontdekt Advisory ID : NCSC-2013-0029 Versie : 1.01 Kans : high CVE ID : CVE-2013-0422 ([url]http://cve.mitre.org/cve/[/url]) Schade : medium Remote code execution (Gebruikersrechten) Uitgiftedatum : 20130111 Toepassing : Oracle Java Plug-In Versie(s) : [b:ad267e475c][color=#FF0000:ad267e475c]Platform(s) : Apple Mac OS Linux Microsoft Windows[/color:ad267e475c][/b:ad267e475c] Update De exploit code voor deze kwetsbaarheid is toegevoegd aan het Metasploit framework. Samenvatting Er is een kwetsbaarheid in Java Browser Plugin ontdekt. Deze kwetsbaarheid wordt actief uitgebuit. De kwetsbaarheid is ook te misbruiken middels het Metasploit framework. Gevolgen De kwetsbaarheid is onderdeel van de diverse exploit-kits en wordt actief misbruikt. [color=#FF0000:ad267e475c][b:ad267e475c]Beschrijving Er zijn nog weinig details beschikbaar over de kwetsbaarheid. Er is aangegeven dat alle versies van Java 1.7 kwetsbaar zijn, inclusief de laatste versie (1.7.10). Mogelijke oplossingen Er is nog geen update beschikbaar voor deze kwetsbaarheid. Aangeraden wordt om de Java-plugin in de webbrowser uit te schakelen.[/b:ad267e475c][/color:ad267e475c] [url=https://www.ncsc.nl/dienstverlening/response-op-dreigingen-en-incidenten/beveiligingsadviezen/NCSC-2013-0029+1.01+Kwetsbaarheid+in+Java+Browser+Plugin+ontdekt.html][color=#FF0000:ad267e475c][b:ad267e475c]Bron[/b:ad267e475c][/color:ad267e475c][/url][/quote:ad267e475c] [b:ad267e475c]Dus: of Java verwijderen, of anders de Java-plugins in de gebruikt browser uitschakelen![/b:ad267e475c]
  • Ik zelf heb java maar weer verwijderd, blijft toch toch lastig voor oracle java beter te beveiligen
  • een vriend die ik wel eens help met zijn pc zegt dat hij Java persé wil houden omdat hij bij ABNAMRO online beleggingen regelt. Ik kan dat zo 1-2-3 niet controleren, maar heeft iemand daar een mening over? Bij mij zelf heb ik java verwijderd.
  • Ik zou niet weten of hij daar nu echt Java voor nodig heeft. Weet je ook met welke browser hij dat doet? In ieder geval heb ik net op ABN daar naar gezocht en Java rinkelt daar nergens een bel! Heeft hij het mogelijk nodig voor andere dan ABN-AMRO beleggingssites?
  • eerlijk gezegd zou ik dat zó niet weten, en ik kom er niet regelmatig. Bovendien hoort hij tot de redelijk eigenwijze pc-bezitters (je kent dat) die niet gauw iets aanneemt van een ander. In elk geval zou hij natuurlijk kunnen proberen die Java er uit te gooien (zou ik doen) maar of hij dat doet? open vraag.
  • Eigenwijze PC-bezitters........ Ja hoor, dat soort beterweters ken ik ook.
  • [quote:61c351a2e9="Abraham54"]In ieder geval heb ik net op ABN daar naar gezocht en Java rinkelt daar nergens een bel! Heeft hij het mogelijk nodig voor andere dan ABN-AMRO beleggingssites?[/quote:61c351a2e9] • Bekijk het overzicht van de besturingssystemen en browsers die ABN AMRO adviseert te gebruiken. • Voor TradeBox heeft u ook Java (versie 1.4.2_03 of hoger) nodig. Wij adviseren u minimaal gebruik te maken van een Pentium 4 processor en een breedbandverbinding (ADSL/Kabel). • Weet u niet of Java geïnstalleerd is op uw computer, dan kunt u dit testen. Ziet u een scherm met koersgegevens van de AEX- en de AMX-index? Dan is Java geïnstalleerd. Krijgt u een foutmelding? Dan is Java niet geïnstalleerd. Neem dan contact op met de TradeBox Servicedesk via telefoonnummer 0900 - 92 15 (lokaal tarief). https://www.abnamro.nl/nl/prive/beleggen/tradebox/kenmerken.html#/?s=0/:S0
  • Kijk aan, TradeBox kreeg ik niet als antwoord op mijn beleggingsvragen! De gebruiker kan dan opteren om enkel bij gebruik van de TradeBox Java in de gebruikte browser in te schakelen. Ook kan hij het beste kontroleren of enkel de de nieuwste Java-versie (7 update 10) in zijn/haar Windows aanwezig is. Mochten er meer Java's aanwezig zijn, dan deze verwijderen - om het beveiligingsrisico daaraan verbonden te stoppen. Aansluitend dient dan de betreffende PC opnieuw opgestart te worden.
  • Abraham54 ik heb je raad opgevolgd, ik had ook nog versie 6 update 33 staan. Maar ik zie ook nog staan JavaFX 2.1.1 kan/moet ik die ook verwijderen?
  • Ja hoor, dat heb je niet eens nodig.
  • Is verwijderd, bedankt.
  • Ben even naar de site gegaan en wat zie ik? [i:ed4ea97a9d]Aanbevolen Version 7 Update 11 (bestandsgrootte: 854 KB)[/i:ed4ea97a9d] Zou het lek al verholpen zijn???[/i]
  • Ik lees dat Oracle spoedig het lek zou aanpakken, maar dit is heel snel inderdaad.
  • Security fixes: http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html Releasenotes: http://www.oracle.com/technetwork/java/javase/7u11-relnotes-1896856.html
  • Maar of java nu veilig is? http://basic.ilse.nl/f/http://www.nu.nl/internet/3003103/java-blijft-kwetsbaar-ondanks-update.html
  • Firefox en Chrome hebben hun eigen Java-engine. Dus dan heb je Java feitelijk niet eens nodig. En heb je Java dan in Windows zelf nodig, bijv. voor Minecraft, deaktiveer dan Java in de gebruikte webbrowser.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.