Home / mailings [Alert] Ernstige kwetsbaarheden in Oracle Java verholpen
Posted on 05 March 2013
NL security letterThis message is in MIME format. Since your mail reader does not understand
this format, some or all of this message may not be legible.
--Message-Boundary-by-Mail-Sender-1362498240
Content-type: text/plain; charset="UTF-8"
Content-description: Mail message body
Content-transfer-encoding: 7BIT
Content-disposition: inline
# #
# @ @ #
# @ @ # W A A R S C H U W I N G S D I E N S T . N L
# @ @ #
# @ @ # A L E R T
# @ @ #
# #
______________________________________________________________________
Ernstige kwetsbaarheden in Oracle Java verholpen
______________________________________________________________________
Alle details: http://www.waarschuwingsdienst.nl/ID/WD-2013-026
______________________________________________________________________
Nummer : WD-2013-026
Datum : 2013-03-05
Gepubliceerd via : website, e-mail, SMS
Programma : Oracle Java
Versie : JDK en JRE 5.0 Update 40 en eerder, JDK en JRE 6
Update 41 en eerder, JDK en JRE 7 Update 15 en
eerder
Besturingssysteem: Apple Mac OS X, LinuxMicrosoft Windows
<<< O >>>
KORTE OMSCHRIJVING
Oracle heeft een nieuwe versie van Java beschikbaar gesteld, die
enkele ernstige beveiligingslekken verhelpt. Op dit moment worden
deze kwetsbaarheden atief misbruikt op het internet. Veel
webbrowsers gebruiken de Java Runtime Environment (JRE) om
interactieve programma's (zoals spelletjes) in webpagina's weer te
geven. JRE is niet standaard meegeleverd met je besturingssysteem,
maar moet je als computergebruiker zelf handmatig installeren.
<<< O >>>
WAT KAN ER GEBEUREN?
Een aanvaller kan via het misbruiken van de beveiligingslekken de
controle krijgen over je computer. Zo is het mogelijk dat:
- Persoonlijke gegevens, zoals wachtwoorden of creditcardgegevens,
in handen van kwaadwillenden komen.
- Essentiële computerbestanden worden verwijderd, waardoor je
computer niet meer werkt.
- Bestanden worden herschreven, waardoor deze niet meer bruikbaar
zijn.
- Je computer wordt ingezet bij aanvallen gericht op andere
computers op internet zonder dat je dit merkt (zie hiervoor ook de
botnetfilm van Waarschuwingsdienst.nl).
- Je computer wordt gebruikt voor het versturen van spam zonder
dat je dit merkt.
- Opnamemogelijkheden voor geluid of beeld (je webcam) zonder dat
je het merkt van buitenaf worden aangezet en bediend. Jij, je
huisgenoten en je eigendommen kunnen zo ongemerkt afgeluisterd of
bekeken worden door iemand van buiten.
<<< O >>>
HOE WEET IK OF MIJN COMPUTER KWETSBAAR IS?
Je computer is kwetsbaar als je gebruik maakt van een eerdere
versie dan JRE 7 Update 5, een eerdere versie dan JRE 6 Update 33
of op Mac OS X een eerdere versie van Java 1.6.0_33. Dit is ook
het geval wanneer je het programma nooit gebruikt.
Via de website van Oracle Java kun je eenvoudig controleren welke
versie op je computer staat:
http://www.java.com/nl/download/installed.jsp
<<< O >>>
HOE VERHELP IK DE KWETSBAARHEID?
Zie http://www.waarschuwingsdienst.nl/ID/WD-2013-026
______________________________________________________________________
LET OP: De Waarschuwingsdienst verstuurt alleen waarschuwingen per
E-mail Alert bij ernstige kwetsbaarheden of virusuitbraken. Alle
waarschuwingen kunt u vinden op http://www.waarschuwingsdienst.nl/.
Wilt u deze e-mail niet meer ontvangen? Ga dan naar
http://www.waarschuwingsdienst.nl/afmelden
DISCLAIMER
Waarschuwingsdienst.nl is onderdeel van het Nationaal Cyber Security
Centrum (NCSC). Door gebruik van dit ICT beveiligingsadvies gaat u
akkoord met de navolgende voorwaarden. Ondanks dat NCSC de grootst
mogelijke zorg heeft betracht bij de samenstelling van dit
beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid,
juistheid of (voortdurende) actualiteit van dit beveiligingsadvies.
De informatie in dit beveiligingsadvies is uitsluitend bedoeld als
algemene informatie voor professionele partijen. Aan de informatie
in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het
NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
--Message-Boundary-by-Mail-Sender-1362498240--