SecurityHome.eu [Alert] Ernstige kwetsbaarheden in Oracle/Sun Java verholpen

Home / mailings PDF

[Alert] Ernstige kwetsbaarheden in Oracle/Sun Java verholpen
Posted on 15 April 2010
NL security letter
# #
# @ @ #
# @ @ # W A A R S C H U W I N G S D I E N S T . N L
# @ @ #
# @ @ # A L E R T
# @ @ #
# #
______________________________________________________________________

Ernstige kwetsbaarheden in Oracle/Sun Java verholpen
______________________________________________________________________

Alle details: http://www.waarschuwingsdienst.nl/render.html?it=2097
______________________________________________________________________

Nummer : WD-2010-036
Datum : 2010-04-15
Gepubliceerd via : website, e-mail, SMS

Programma : Oracle Java (voorheen bekend als Sun Java)
Versie : JRE 6 update 19 of eerder
Besturingssysteem: Linux, Microsoft Windows

<<< O >>>

KORTE OMSCHRIJVING

Oracle heeft een nieuwe versie van Java beschikbaar gesteld,
waarmee meerdere ernstige beveiligingslekken worden verholpen.
Veel webbrowsers gebruiken de Java Runtime Environment (JRE) om
interactieve programma's (zoals spelletjes) in webpagina's weer te
geven. JRE is niet standaard meegeleverd met je besturingssysteem,
maar moet je als computergebruiker zelf handmatig installeren.
Vroeger werd JRE geleverd door Sun. Nu Oracle de nieuwe eigenaar
is van Sun, wordt het product Oracle JRE genoemd.

<<< O >>>

WAT KAN ER GEBEUREN?

Als je deze updates niet installeert, dan kan een aanvaller
controle krijgen over je computer. Dit kan tot gevolg hebben dat:

- (Persoonlijke) gegevens, zoals wachtwoorden of
creditcardgegevens, in handen van kwaadwillenden komen.
- Essentiële computerbestanden worden verwijderd, waardoor de
computer niet meer werkt.
- Bestanden worden herschreven waardoor deze niet meer bruikbaar
zijn.
- Je computer wordt ingezet bij aanvallen gericht op andere
computers op het internet zonder dat je dit merkt (zie de botnetfilm
van Waarschuwingsdienst.nl op:
http://www.waarschuwingsdienst.nl/render.html?it=1268).
- Je computer wordt gebruikt voor het versturen van spam zonder
dat je dit merkt.
- Je webcam, zonder dat je het merkt, van buitenaf wordt aangezet
en bediend. Jij, je huisgenoten en je eigendommen kunnen zo
ongemerkt bekeken worden door iemand van buiten.
- De geluidsopnamemogelijkheden van je computer van buitenaf
worden aangezet en bediend. Jij en je huisgenoten kunnen zo
ongemerkt afgeluisterd worden door iemand van buiten.

<<< O >>>

HOE WEET IK OF MIJN COMPUTER KWETSBAAR IS?

Je computer is kwetsbaar als je gebruik maakt van JRE 6 update 19
of eerder.

Let op!
Je computer is ook kwetsbaar als Java wel op je computer aanwezig
is, maar je dit programma eigenlijk nooit gebruikt.

Je kunt op de volgende manier achterhalen welke versie van Java op
je computer staat:

Microsoft Windows:

1. Ga naar het Windows Start-menu.
2. Kies voor voor 'Instellingen ->Configuratiescherm'
(Engelstalige versie: 'Settings -> Control Panel').
3. Klik in het configuratiescherm op 'Software' (in Vista:
'Programma's en onderdelen'; Engelstalige versie: 'Add or Remove
Programs') voor een overzicht van geïnstalleerde programma's.
4. Java is geïnstalleerd als je in de lijst met software één
van de volgende items tegenkomt:
- 'Java(TM) SE Runtime Environment'
- 'J2SE Runtime Environment'
- 'JRE'

Je bent kwetsbaar als het versienummer achter het item overeenkomt
met de hierboven genoemde kwetsbare versies.

Overige systemen (voor de gevorderde computergebruiker):
Je kunt de versie controleren door het commando 'java -version'
uit te voeren. De gebruikte versie van JRE verschijnt vervolgens
in beeld. Wanneer bijvoorbeeld versie 1.6.0_14 wordt weergegeven,
betekent dit dat je JRE versie 6.0 update 14 hebt geïnstalleerd.

<<< O >>>

HOE VERHELP IK DE KWETSBAARHEID?

Zie http://www.waarschuwingsdienst.nl/render.html?it=2097
______________________________________________________________________

LET OP: De Waarschuwingsdienst verstuurt alleen waarschuwingen per
E-mail Alert bij ernstige kwetsbaarheden of virusuitbraken. Alle
waarschuwingen kunt u vinden op http://www.waarschuwingsdienst.nl/.

Wilt u deze e-mail niet meer ontvangen? Ga dan naar
http://www.waarschuwingsdienst.nl/afmelden

DISCLAIMER
De Waarschuwingsdienst betracht grote zorgvuldigheid bij het
samenstellen en onderhouden van de informatie. Zij is echter niet
verantwoordelijk voor de volledigheid, juistheid en actualiteit van de
informatie. De Waarschuwingsdienst aanvaardt geen aansprakelijkheid
voor eventuele directe of indirecte schade als gevolg van de
activiteiten die een gebruiker onderneemt op basis van haar
informatie, adviezen en waarschuwingen.
De Waarschuwingsdienst staat niet in voor de juiste en complete
verzending van de informatie en is niet aansprakelijk voor een
vertraagde ontvangst hiervan.
De verzonden informatie is uitsluitend bestemd voor de geadresseerde.
Indien u de informatie abusievelijk heeft ontvangen, kunt u contact
opnemen met de Waarschuwingsdienst.
Aan dit bericht kunnen geen rechten worden ontleend.

TOP

Mailings :

Last 20

Exploits :

Last 20