U bent hier: Home > Bedrijf > Nieuws > 20080709

Beveiligingswaarschuwing

 

Datum: 2 juli 2008.

Kwetsbaarheden in Sun Java JRE

Datum: 2008-07-09
Programma: Java Runtime Environment
Versie: Java 6 eerder dan update 7, JRE eerder dan update 16, JRE 1.4.x eerder dan update 18
Besturingssysteem: Linux, Unix, Windows

Korte omschrijving

Sun heeft een nieuwe versie van Java beschikbaar gesteld waarmee diverse kwetsbaarheden worden verholpen. Veel webbrowsers gebruiken de Java Runtime Environment (JRE) om interactieve programma's (zoals spelletjes) in webpagina's weer te geven. JRE wordt niet standaard meegeleverd met Windows, maar handmatig ge´nstalleerd door de computergebruiker zelf.

Wat kan er gebeuren?

Wanneer kwaadwillenden misbruik weten te maken van de kwetsbaarheden, kan dit tot gevolg hebben dat:

  • Kwaadwillenden controle over uw computer krijgen.
  • Gevoelige informatie in handen van kwaadwillenden komt.
  • Er belangrijke informatie op uw computer verloren gaat.

Kwaadwillenden kunnen deze kwetsbaarheden onder andere via websites misbruiken.

Hoe weet ik of mijn computer kwetsbaar is?

Onderstaande vindt u een overzicht van kwetsbare versies:

  • Java 6 eerder dan update 7
  • JRE 5.0 eerder dan update 16
  • JRE 1.4.x eerder dan update 18

Let op!
Uw computer is ook kwetsbaar als Java wel op uw computer aanwezig is, maar u dit programma eigenlijk nooit gebruikt.

U kunt op de volgende manier achterhalen welke versie van Sun Java u gebruikt:

Microsoft Windows:

  • Kies vanuit het Windows Start-menu voor Instellingen -> Configuratiescherm (Engelstalige versie: Settings -> Control Panel).
  • Klik in het configuratiescherm op Software (Engelstalige versie: Add or Remove Programs) voor een overzicht van de op uw computer ge´nstalleerde programma's.
  • Java is ge´nstalleerd als u in de lijst met software ÚÚn van de volgende items tegenkomt:

"Java(TM) SE Runtime Environment"
"J2SE Runtime Environment"
"JRE"

U bent kwetsbaar als het versienummer achter het item overeenkomt met de hierboven genoemde kwetsbare versies.

Overige Systemen:

U kunt de versie controleren door het commando "java -version" uit te voeren. De gebruikte versie van JRE verschijnt vervolgens in beeld. Wanneer bijvoorbeeld versie 1.5.0_14 wordt weergegeven, betekent dit dat u JRE versie 5.0 update 14 heeft ge´nstalleerd.

Hoe verhelp ik de kwetsbaarheid?

Installeer de laatste versie van Sun Java JRE: Hiervoor kunt u Sun Java downloaden vanaf de volgende pagina's:

Sun JDK en JRE 6 update 7: http://java.sun.com/javase/downloads/index.jsp
Sun JDK en JRE 5 update 16: http://java.sun.com/javase/downloads/index_jdk5.jsp
Sun SDK en JRE 1.4.2_18: http://java.sun.com/j2se/1.4.2/download.html

Let op!
Wanneer u de update installeert, wordt de oude versie van Sun Java niet verwijderd en is uw computer nog steeds kwetsbaar. Volg de procedure hieronder om de oude versie te verwijderen:

Microsoft Windows:
http://www.java.com/en/download/help/5000010800.xml

Linux:
http://java.com/en/download/help/5000011600.xml

Waar vind ik meer informatie?

Meer informatie kunt u nalezen in de Engelstalige beveiligingsadviezen van Sun:
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238687-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238628-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238965-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238966-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238967-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238968-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-238905-1

 

Bron: waarschuwingsdienst.nl