Home / mailings [Alert] Ernstige kwetsbaarheden in Sun Java JRE ontdekt
Posted on 04 November 2009
NL security letter# #
# @ @ #
# @ @ # W A A R S C H U W I N G S D I E N S T . N L
# @ @ #
# @ @ # A L E R T
# @ @ #
# #
______________________________________________________________________
Ernstige kwetsbaarheden in Sun Java JRE ontdekt
______________________________________________________________________
Alle details: http://www.waarschuwingsdienst.nl/render.html?it=2016
______________________________________________________________________
Nummer : WD-2009-54
Datum : 2009-11-04
Gepubliceerd via : website, e-mail, SMS
Programma : Java Runtime Environment
Versie : JRE 6 versies 16 en eerder, JRE 5 versies 21 en
eerder
Besturingssysteem: Linux, Mac OS X, Windows, alle versies
<<< O >>>
KORTE OMSCHRIJVING
Sun heeft een nieuwe versie van Java beschikbaar gesteld waarmee
meerdere ernstige beveiligingslekken worden verholpen. Veel
webbrowsers gebruiken de Java Runtime Environment (JRE) om
interactieve programma's (zoals spelletjes) in webpagina's weer te
geven. JRE is niet standaard meegeleverd met uw besturingssysteem,
maar wordt handmatig geïnstalleerd door de computergebruiker zelf.
<<< O >>>
WAT KAN ER GEBEUREN?
Wanneer kwaadwillenden misbruik weten te maken van de
beveiligingslekken, kan dit tot gevolg hebben dat:
- (persoonlijke) gegevens, zoals wachtwoorden of
creditcardgegevens, in handen van kwaadwillenden komen.
- essentiële computerbestanden worden verwijderd, waardoor de
computer niet meer werkt.
- bestanden worden herschreven waardoor deze niet meer bruikbaar
zijn.
- uw computer wordt ingezet bij aanvallen gericht op andere
computers op het internet zonder dat u dit merkt (zie botnetfilm
van Waarschuwingsdienst.nl).
- uw computer wordt gebruikt voor het versturen van spam zonder
dat u dit merkt.
- uw webcam zonder dat u het merkt van buitenaf wordt aangezet en
bediend. U, uw huisgenoten en uw eigendommen kunnen zo ongemerkt
bekeken worden door iemand van buiten.
- de geluidsopnamemogelijkheden van uw computer van buitenaf
worden aangezet en bediend. U en uw huisgenoten kunnen zo
ongemerkt afgeluisterd worden door iemand van buiten.
<<< O >>>
HOE WEET IK OF MIJN COMPUTER KWETSBAAR IS?
Onderstaand vindt u een overzicht van kwetsbare versies:
- JRE 6 versies update 16 en eerder
- JRE 5 versies update 21 en eerder
Let op!
Uw computer is ook kwetsbaar als Java wel op uw computer aanwezig
is, maar u dit programma eigenlijk nooit gebruikt.
U kunt op de volgende manier achterhalen welke versie van Sun Java
u op uw computer heeft staan en gebruikt:
Microsoft Windows:
1. Ga naar het Windows Start-menu.
2. Kies voor voor 'Instellingen ->Configuratiescherm'
(Engelstalige versie: 'Settings -> Control Panel').
3. Klik in het configuratiescherm op 'Software' (Engelstalige
versie: 'Add or Remove Programs') voor een overzicht van de op uw
computer geïnstalleerde programma's.
4. Java is geïnstalleerd als u in de lijst met software één van
de volgende items tegenkomt:
- 'Java(TM) SE Runtime Environment'
- 'J2SE Runtime Environment'
- 'JRE'
5. U bent kwetsbaar als het versienummer achter het item
overeenkomt met de hierboven genoemde kwetsbare versies.
Overige systemen (voor de gevorderde computergebruiker):
U kunt de versie controleren door het commando 'java -version' uit
te voeren. De gebruikte versie van JRE verschijnt vervolgens in
beeld. Wanneer bijvoorbeeld versie 1.6.0_14 wordt weergegeven,
betekent dit dat u JRE versie 6.0 update 14 heeft geïnstalleerd.
<<< O >>>
HOE VERHELP IK DE KWETSBAARHEID?
Zie http://www.waarschuwingsdienst.nl/render.html?it=2016
______________________________________________________________________
LET OP: De Waarschuwingsdienst verstuurt alleen waarschuwingen per
E-mail Alert bij ernstige kwetsbaarheden of virusuitbraken. Alle
waarschuwingen kunt u vinden op http://www.waarschuwingsdienst.nl/.
Wilt u deze e-mail niet meer ontvangen? Ga dan naar
http://www.waarschuwingsdienst.nl/afmelden
DISCLAIMER
De Waarschuwingsdienst betracht grote zorgvuldigheid bij het
samenstellen en onderhouden van de informatie. Zij is echter niet
verantwoordelijk voor de volledigheid, juistheid en actualiteit van de
informatie. De Waarschuwingsdienst aanvaardt geen aansprakelijkheid
voor eventuele directe of indirecte schade als gevolg van de
activiteiten die een gebruiker onderneemt op basis van haar
informatie, adviezen en waarschuwingen.
De Waarschuwingsdienst staat niet in voor de juiste en complete
verzending van de informatie en is niet aansprakelijk voor een
vertraagde ontvangst hiervan.
De verzonden informatie is uitsluitend bestemd voor de geadresseerde.
Indien u de informatie abusievelijk heeft ontvangen, kunt u contact
opnemen met de Waarschuwingsdienst.
Aan dit bericht kunnen geen rechten worden ontleend.
