- Home
- Risico's
- Actuele dreigingen
- Softwarelekken
- WD-2010-036 Ernstige kwetsbaarheden in Oracle-Sun Java verholpen
Ernstige kwetsbaarheden in Oracle/Sun Java verholpen
Waarschuwing voor: |
|
|---|---|
| Programma: |
|
| Versie: |
|
| Besturingssysteem: |
|
| Alert ID: | WD-2010-036 |
| Gepubliceerd via: | Website, E-mail, SMS |
| Datum laatste wijziging: | 15 april 2010 |
Op deze pagina
Korte omschrijving
Oracle heeft een nieuwe versie van Java beschikbaar gesteld, waarmee meerdere ernstige beveiligingslekken worden verholpen. Veel webbrowsers gebruiken de Java Runtime Environment (JRE) om interactieve programma's (zoals spelletjes) in webpagina's weer te geven. JRE is niet standaard meegeleverd met je besturingssysteem, maar moet je als computergebruiker zelf handmatig installeren. Vroeger werd JRE geleverd door Sun. Nu Oracle de nieuwe eigenaar is van Sun, wordt het product Oracle JRE genoemd.
Hoe los ik het op?
Installeer de laatste versie van de Oracle Java JRE (JRE 6 Update 20). Windowsgebruikers kunnen deze versie installeren via de automatische updatetool voor Java:
1. Ga naar het Windows Start-menu.
2. Kies voor voor 'Instellingen ->Configuratiescherm' (Engelstalige versie:
'Settings -> Control Panel').
3. Klik in het configuratiescherm op 'Java'.
4. Kies het tabblad 'Updates'.
5. Selecteer 'Update Now' om de laatste versie te downloaden en te installeren.
Je kunt Oracle Java ook handmatig downloaden en installeren vanaf de volgende pagina: http://java.com/nl/
Controleer, nadat je de update hebt geïnstalleerd, of er nog een oudere versie van Oracle Java aanwezig is op je computer. Als dat zo is, dan is je computer nog steeds kwetsbaar. Volg de procedures hieronder om een oude versie te verwijderen:
- Microsoft Windows:
http://www.java.com/en/download/help/5000010800.xml
- Linux:
Loopt mijn computer risico?
Je computer is kwetsbaar als je gebruik maakt van JRE 6 update 19 of eerder.
Let op!
Je computer is ook kwetsbaar als Java wel op je computer aanwezig is, maar je
dit programma eigenlijk nooit gebruikt.
Je kunt op de volgende manier achterhalen welke versie van Java op je computer staat:
Microsoft Windows:
1. Ga naar het Windows Start-menu.
2. Kies voor voor 'Instellingen ->Configuratiescherm' (Engelstalige versie:
'Settings -> Control Panel').
3. Klik in het configuratiescherm op 'Software' (in Vista: 'Programma's en
onderdelen'; Engelstalige versie: 'Add or Remove Programs') voor een overzicht
van geïnstalleerde programma's.
4. Java is geïnstalleerd als je in de lijst met software één van de volgende
items tegenkomt:
- 'Java(TM) SE Runtime Environment'
- 'J2SE Runtime Environment'
- 'JRE'
Je bent kwetsbaar als het versienummer achter het item overeenkomt met de hierboven genoemde kwetsbare versies.
Overige systemen (voor de gevorderde computergebruiker):
Je kunt de versie controleren door het commando 'java -version' uit te voeren.
De gebruikte versie van JRE verschijnt vervolgens in beeld. Wanneer bijvoorbeeld
versie 1.6.0_14 wordt weergegeven, betekent dit dat je JRE versie 6.0 update 14
hebt geïnstalleerd.
Wat kan er gebeuren?
Als je deze updates niet installeert, dan kan een aanvaller controle krijgen over je computer. Dit kan tot gevolg hebben dat:
- (Persoonlijke) gegevens, zoals wachtwoorden of creditcardgegevens, in handen van kwaadwillenden komen.
- Essentiële computerbestanden worden verwijderd, waardoor de computer niet meer werkt.
- Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
- Je computer wordt ingezet bij aanvallen gericht op andere computers op het internet zonder dat je dit merkt
- Je computer wordt gebruikt voor het versturen van spam zonder dat je dit merkt.
- Je webcam, zonder dat je het merkt, van buitenaf wordt aangezet en bediend. Jij, je huisgenoten en je eigendommen kunnen zo ongemerkt bekeken worden door iemand van buiten.
- De geluidsopnamemogelijkheden van je computer van buitenaf worden aangezet en bediend. Jij en je huisgenoten kunnen zo ongemerkt afgeluisterd worden door iemand van buiten.
Waar vind ik meer informatie?
|
|
