Home / mailings [Alert] Ernstige kwetsbaarheid in Sun Java
Posted on 11 July 2007
NL security letter# #
# @ @ #
# @ @ # W A A R S C H U W I N G S D I E N S T . N L
# @ @ #
# @ @ # A L E R T
# @ @ #
# #
______________________________________________________________________
Ernstige kwetsbaarheid in Sun Java
______________________________________________________________________
Alle details: http://www.waarschuwingsdienst.nl/render.html?it=1626
______________________________________________________________________
Nummer : WD-2007-054
Datum : 2007-07-11
Gepubliceerd via : website, e-mail, SMS
Programma : Java Runtime Environment (JRE)
Versie : SUN JRE 5 update 11 of eerder, SUN JRE 6 update 1
of eerder
Besturingssysteem: Linux, UNIX, alle Microsoft Windows versies
inclusief Windows Vista
<<< O >>>
KORTE OMSCHRIJVING
Er is een kwetsbaarheid gevonden in een standaard onderdeel van de
Sun Java Runtime Environment (JRE). Veel webbrowsers gebruiken JRE
om interactieve programma's (zoals spelletjes) in webpagina's weer
te kunnen geven. JRE wordt niet standaard meegeleverd met Windows
maar handmatig geïnstalleerd door de computergebruiker zelf.
<<< O >>>
WAT KAN ER GEBEUREN?
Een kwaadwillende kan toegang krijgen tot uw computer en uw
gegevens, als u een kwaadaardige website bezoekt. Dit kan tot
gevolg hebben dat:
- Zonder uw medeweten programma's op uw computer worden
geïnstalleerd;
- Bestanden worden herschreven waardoor deze niet meer bruikbaar
zijn;
- (Persoonlijke) gegevens, zoals wachtwoorden of creditcardnummers
in handen komen van kwaadwillenden.
Hoe weet ik of mijn computer kwetsbaar is?
<<< O >>>
HOE WEET IK OF MIJN COMPUTER KWETSBAAR IS?
Wanneer u één van onderstaande JRE versies gebruikt bent u
kwetsbaar:
- JRE 5 update 11 of voorgaande versies (1.5.0_11);
- JRE 6 update 1 of voorgaande versies (1.6.0_1).
U kunt op de volgende manier achterhalen welke versie van Sun Java
u gebruikt :
Microsoft Windows:
1. Klik op "Start" -> "Uitvoeren...";
2. Typ in, zonder aanhalingstekens: "jpicpl32.cpl";
3. Indien u nu geen pop-up scherm krijgt maar een foutmelding is
Java niet op uw computer geïnstalleerd. U hoeft verder niets te
doen;
4. Als u wel Java heeft zal er een nieuw scherm verschijnen,
waarbij u op de knop "About..." kunt klikken;
5. De gebruikte versie van JRE verschijnt in beeld.
Overige systemen:
U kunt de versie controleren door het commando "java -version" uit
te voeren.
De gebruikte versie van JRE verschijnt vervolgens in beeld.
Wanneer bijvoorbeeld versie 1.5.0_11 wordt weergegeven, betekent
dit dat u JRE versie 5.0 update 11 heeft geïnstalleerd.
<<< O >>>
HOE VERHELP IK DE KWETSBAARHEID?
Zie http://www.waarschuwingsdienst.nl/render.html?it=1626