• Java exploit

    29 August 2012 19:58 door
    Juisterr
    Aanvallers maken misbruik van een voorheen onbekend gat in de beveiliging in de alomtegenwoordige Java-software van Oracle om in te breken in kwetsbare systemen.

    Tot nu toe zijn de aanvallen die deze zwakte gebruikt hebben niet op grote schaal gebruikt, maar het blijkt dat de exploit code nu openbaar is en wordt ingepast in breder verkrijgbare aanvalstools zoals Metasploit en exploiteren kits zoals BlackHole.

    Onlangs is er een "zero-day" exploit ontdekt in Java.
    Oracle volgt meestal met een kwartaal pleistercyclus maar de betekenis van een patch is mogelijk niet beschikbaar tot half oktober. 3rd party applicaties zoals Java worden vaak uitgebuit, en het is een goed idee om uw Java dan te verwijderen.
    Dit voorkomt besmetting van deze en toekomstige exploits.

    Om Java uit te schakelen in Chrome:

    Type chrome :/ / plugins / in de adresbalk.
    Scroll naar beneden naar Java en klik op Uitschakelen.

    **************************
    Om Java uit te schakelen in Internet Explorer:

    Schakel UAC uit (indien ingeschakeld) en start opnieuw op.
    Open het Configuratiescherm van Windows, klik op Java.
    Klik op het tabblad Geavanceerd.
    Expand Standaard Java voor browsers.

    Het selectievakje naast IE wordt grijs weergegeven.
    Selecteer Microsoft Internet Explorer en druk op de spatiebalk, zodat het niet is aangevinkt (geen vinkje).
    Klik op OK.
    Schakel UAC aan en start opnieuw op.
    Meld dit bij Oracle voor uitgebreide instructies.

    *********************************
    Reacties 5 Reacties
    1. peenif's schermafbeelding
      peenif - 29 August 2012, 20:42
      Java heb ik heel eenvoudig van de laptop verwijderd en daar helemaal geen nadeel van ondervonden. De functionaliteit van een website als Secunia, die Java van doen heeft om te kunnen scannen heb je dan wel niet meer maar dit is dan ook een bewuste keuze die je maakt.
    1. ultkoek's schermafbeelding
      ultkoek - 30 August 2012, 14:32
      Gebruik je geen Java, zal de site van Secunia inderdaad niet werken. Maar niet getreurd, je kan dan wel nog Secunia Personal Inspector (PSI) downloaden en installeren.
      Na installatie start dit tooltje autom. op met Wind., maar als je dat niet dagelijks nodig vindt, kan dat eenvoudig uitgeschakeld worden.
      http://secunia.com/vulnerability_scanning/personal/
      Direct downloaden
      ftp://ftp.secunia.com/PSISetup.exe
    1. Merel's schermafbeelding
      Merel - 5 September 2012, 16:50
      HIER LEZEN waar de terminologie van Java eigenlijk wel op slaat en welke implicaties het heeft om op talrijke deuntjes en toonaarden op de Javanaise te dansen.

      Het is dan wel in het Engels, maar de bron van waaruit het artikel van Compuchrisje is gehaald gebruikt ook al enkele dure woorden waarbij het gissen is waarover het nu eigenlijk gaat. Het staat altijd goed om je als joernalist iets intelligenter te profileren met dure woorden. Een accountant is toch zoveel mooier gezegd dan een boekhouder of niet en de hype begint nu overal door te dringen.

      De link verwijst naar een artikel van "Ask Leo" die het in begrijpelijk Engels het tracht duidelijk uit te leggen.

      Ik zal niet op de pianist schieten die Java al zoveel jaren met succes hebben drijvend gehouden.
      Ze lieten aleszins minder steken vallen dan Adobe, Microsoft of Symantec, en andere consoorten.
    1. compuchrisje's schermafbeelding
      compuchrisje - 5 September 2012, 23:17
      Dàt artikel heeft die Leo geschreven ja, maar dit artikel is door Juisterr opgesteld, niet door mij. Ik heb hier ook àlles gedaan he
    1. Merel's schermafbeelding
      Merel - 6 September 2012, 17:09
      Compuchrisje, toch mooi ... als iedereen denkt dat je "alles doet" !? Er zijn zovelen die niks doen.
      Sorry voor elk misverstand ; echt niemand geviseerd, ook Juisterr niet, behalve wel de auteur van de dure woorden welke kwamen vanuit de "'Bron".