Home / mailingsPDF  

[Alert] Oracle verhelpt ernstige kwetsbaarheden in Oracle Java

Posted on 13 October 2010
NL security letter

# #
# @ @ #
# @ @ # W A A R S C H U W I N G S D I E N S T . N L
# @ @ #
# @ @ # A L E R T
# @ @ #
# #
______________________________________________________________________

Oracle verhelpt ernstige kwetsbaarheden in Oracle Java
______________________________________________________________________

Alle details: http://www.waarschuwingsdienst.nl/ID/WD-2010-095
______________________________________________________________________

Nummer : WD-2010-95
Datum : 2010-10-13
Gepubliceerd via : website, e-mail, SMS

Programma : Oracle Java
Versie : JRE 6 update 21 of eerder
Besturingssysteem: Linux, Solaris, Windows

<<< O >>>

KORTE OMSCHRIJVING

Oracle heeft een nieuwe versie van Java beschikbaar gesteld,
waarmee meerdere ernstige beveiligingslekken worden verholpen.
Veel webbrowsers gebruiken de Java Runtime Environment (JRE) om
interactieve programma's (zoals spelletjes) in webpagina's weer te
geven. JRE is niet standaard meegeleverd met je besturingssysteem,
maar moet je als computergebruiker zelf handmatig installeren.

<<< O >>>

WAT KAN ER GEBEUREN?

Als je deze updates niet installeert, dan kan een aanvaller
controle krijgen over je computer. Dit kan tot gevolg hebben dat:

- (Persoonlijke) gegevens, zoals wachtwoorden of
creditcardgegevens, in handen van kwaadwillenden komen.
- Essentiële computerbestanden worden verwijderd, waardoor de
computer niet meer werkt.
- Bestanden worden herschreven waardoor deze niet meer bruikbaar
zijn.
- Je computer wordt ingezet bij aanvallen gericht op andere
computers op het internet zonder dat je dit merkt
- Je computer wordt gebruikt voor het versturen van spam zonder
dat je dit merkt.
- Je webcam, zonder dat je het merkt, van buitenaf wordt aangezet
en bediend. Jij, je huisgenoten en je eigendommen kunnen zo
ongemerkt bekeken worden door iemand van buiten.
- De geluidsopnamemogelijkheden van je computer van buitenaf
worden aangezet en bediend. Jij en je huisgenoten kunnen zo
ongemerkt afgeluisterd worden door iemand van buiten.

<<< O >>>

HOE WEET IK OF MIJN COMPUTER KWETSBAAR IS?

Je computer is kwetsbaar als je gebruik maakt van JRE 6 update 21
of eerder.

Let op!
Je computer is ook kwetsbaar als Java wel op je computer aanwezig
is, maar je dit programma eigenlijk nooit gebruikt.

Je kunt op de volgende manier achterhalen welke versie van Java op
je computer staat:

Microsoft Windows:

1. Ga naar het Windows Start-menu.
2. Kies voor voor 'Instellingen ->Configuratiescherm'
(Engelstalige versie: 'Settings -> Control Panel').
3. Klik in het configuratiescherm op 'Software' (in Vista:
'Programma's en onderdelen'; Engelstalige versie: 'Add or Remove
Programs') voor een overzicht van geïnstalleerde programma's.
4. Java is geïnstalleerd als je in de lijst met software één van
de volgende items tegenkomt:

- 'Java(TM) SE Runtime Environment'
- 'J2SE Runtime Environment'
- 'JRE'



Overige systemen (voor de gevorderde computergebruiker):
Je kunt de versie controleren door het commando 'java -version'
uit te voeren. De gebruikte versie van JRE verschijnt vervolgens
in beeld. Wanneer bijvoorbeeld versie 1.6.0_14 wordt weergegeven,
betekent dit dat je JRE versie 6.0 update 14 hebt geïnstalleerd.

<<< O >>>

HOE VERHELP IK DE KWETSBAARHEID?

Zie http://www.waarschuwingsdienst.nl/ID/WD-2010-095
______________________________________________________________________

LET OP: De Waarschuwingsdienst verstuurt alleen waarschuwingen per
E-mail Alert bij ernstige kwetsbaarheden of virusuitbraken. Alle
waarschuwingen kunt u vinden op http://www.waarschuwingsdienst.nl/.

Wilt u deze e-mail niet meer ontvangen? Ga dan naar
http://www.waarschuwingsdienst.nl/afmelden

DISCLAIMER
De Waarschuwingsdienst betracht grote zorgvuldigheid bij het
samenstellen en onderhouden van de informatie. Zij is echter niet
verantwoordelijk voor de volledigheid, juistheid en actualiteit van de
informatie. De Waarschuwingsdienst aanvaardt geen aansprakelijkheid
voor eventuele directe of indirecte schade als gevolg van de
activiteiten die een gebruiker onderneemt op basis van haar
informatie, adviezen en waarschuwingen.
De Waarschuwingsdienst staat niet in voor de juiste en complete
verzending van de informatie en is niet aansprakelijk voor een
vertraagde ontvangst hiervan.
De verzonden informatie is uitsluitend bestemd voor de geadresseerde.
Indien u de informatie abusievelijk heeft ontvangen, kunt u contact
opnemen met de Waarschuwingsdienst.
Aan dit bericht kunnen geen rechten worden ontleend.

 

TOP