<english> <gebruiksvoorwaarden> <dienstbeschrijving> <disclaimer> <privacy>
Dit is een gratis dienst van de Nederlandse overheid.
Waarschuwingsdienst.nl is een bron van informatie over veilig internetten en geeft voorlichting en adviezen over computerbeveiliging. Daarnaast waarschuwt deze dienst tegen computervirussen, wormen en beveiligingslekken in software.


Kom naar onze vernieuwde website!
 
Gratis services
E-mail Alert
SMS Alert
Nieuwsbrief

Waarschuwingen
Alle waarschuwingen
Virussen & Wormen
Kwetsbaarheden in software

Beveilig uw computer
ICT en veiligheid
Nieuwsbrieven
Woordenlijst
Vraag & Antwoord
Downloads

De organisatie
Waarschuwingsdienst.nl
Digibewust
Handleiding Cyber Crime
Pers

Site-overzicht
Site-overzicht

Home » Alle waarsch... » Ernstige kwetsbaarheden in Sun Java J...
 
Ernstige kwetsbaarheden in Sun Java JRE ontdekt

Datum: 04 november 2009

WAARSCHUWINGSDIENST-BEVEILIGINGSADVIES WD-2009-054

Sun verhelpt ernstige beveiligingslekken in Sun Java

Datum: 2009-11-04
Gepubliceerd via: website, e-mail, SMS
Programma: Java Runtime Environment
Versie: JRE 6 versies 16 en eerder, JRE 5 versies 21 en eerder
Besturingssysteem: Linux, UNIX, Microsoft Windows

Korte omschrijving
Sun heeft een nieuwe versie van Java beschikbaar gesteld waarmee meerdere ernstige beveiligingslekken worden verholpen. Veel webbrowsers gebruiken de Java Runtime Environment (JRE) om interactieve programma's (zoals spelletjes) in webpagina's weer te geven. JRE is niet standaard meegeleverd met uw besturingssysteem, maar wordt handmatig geïnstalleerd door de computergebruiker zelf.

Wat kan er gebeuren?
Wanneer kwaadwillenden misbruik weten te maken van de beveiligingslekken, kan dit tot gevolg hebben dat:

  • (persoonlijke) gegevens, zoals wachtwoorden of creditcardgegevens, in handen van kwaadwillenden komen.
  • essentiële computerbestanden worden verwijderd, waardoor de computer niet meer werkt.
  • bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
  • uw computer wordt ingezet bij aanvallen gericht op andere computers op het internet zonder dat u dit merkt (zie botnetfilm van Waarschuwingsdienst.nl).
  • uw computer wordt gebruikt voor het versturen van spam zonder dat u dit merkt.
  • uw webcam zonder dat u het merkt van buitenaf wordt aangezet en bediend. U, uw huisgenoten en uw eigendommen kunnen zo ongemerkt bekeken worden door iemand van buiten.
  • de geluidsopnamemogelijkheden van uw computer van buitenaf worden aangezet en bediend. U en uw huisgenoten kunnen zo ongemerkt afgeluisterd worden door iemand van buiten.

Hoe weet ik of mijn computer kwetsbaar is?
Onderstaand vindt u een overzicht van kwetsbare versies:

  • JRE 6 versies update 16 en eerder
  • JRE 5 versies update 21 en eerder

Let op!
Uw computer is ook kwetsbaar als Java wel op uw computer aanwezig is, maar u dit programma eigenlijk nooit gebruikt.

U kunt op de volgende manier achterhalen welke versie van Sun Java u op uw computer heeft staan en gebruikt:

Microsoft Windows:

  1. Ga naar het Windows Start-menu.
  2. Kies voor voor 'Instellingen ->Configuratiescherm' (Engelstalige versie: 'Settings -> Control Panel').
  3. Klik in het configuratiescherm op 'Software' (in Vista: 'Programma's en onderdelen'; Engelstalige versie: 'Add or Remove Programs') voor een overzicht van de op uw computer geïnstalleerde programma's.
  4. Java is geïnstalleerd als u in de lijst met software één van de volgende items tegenkomt:
    • 'Java(TM) SE Runtime Environment'
    • 'J2SE Runtime Environment'
    • 'JRE'
  5. U bent kwetsbaar als het versienummer achter het item overeenkomt met de hierboven genoemde kwetsbare versies.

Overige systemen (voor de gevorderde computergebruiker):
U kunt de versie controleren door het commando 'java -version' uit te voeren. De gebruikte versie van JRE verschijnt vervolgens in beeld. Wanneer bijvoorbeeld versie 1.6.0_14 wordt weergegeven, betekent dit dat u JRE versie 6.0 update 14 heeft geïnstalleerd.

Hoe verhelp ik de kwetsbaarheid?
Installeer de laatste versie van Sun Java JRE. Windowsgebruikers kunnen deze versie installeren via de automatische updatetool voor Java (alleen beschikbaar voor versie 6):

  1. Ga naar het Windows Start-menu.
  2. Kies voor voor 'Instellingen ->Configuratiescherm' (Engelstalige versie: 'Settings -> Control Panel').
  3. Klik in het configuratiescherm op 'Java'.
  4. Kies het tabblad 'Updates'.
  5. Selecteer 'Update Now' om de laatste versie te downloaden en te installeren.
U kunt Sun Java ook handmatig downloaden en installeren vanaf de volgende pagina's:

Let op!
Controleer nadat u de update heeft geïnstalleerd of er nog een oudere versie van Sun Java aanwezig is op uw computer. Als dit het geval is, bent u mogelijk nog steeds kwetsbaar. Volg de procedure hieronder om een oude versie te verwijderen:

Waar vind ik meer informatie?
Meer informatie kunt u nalezen in de Engelstalige beveiligingsadviezen van Sun:
http://sunsolve.sun.com/search...setkey=1-66-269868-1 http://sunsolve.sun.com/search...setkey=1-66-269869-1 http://sunsolve.sun.com/search...setkey=1-66-269870-1 http://sunsolve.sun.com/search...setkey=1-66-270474-1 http://sunsolve.sun.com/search...setkey=1-66-270475-1 http://sunsolve.sun.com/search...setkey=1-66-270476-1


E-mail alert
SMS alert
Nieuwsbrief
Downloads
RSS
Woordenlijst