Hou je vast, er is weer een nieuw beveiligingsgat gevonden in Java

blijf-aan-je-stoelen-nog-een-nieuw-beveiligingsgat-is-gevonden-in-java foto 1

Als u een van de mensen was die vorige week prompt de Java-installatie op uw systeem heeft bijgewerkt, had u waarschijnlijk het gevoel dat de zaken een tijdje in orde zouden moeten zijn. Raad nogmaals. Zoals de laatste tijd het patroon lijkt te zijn, is er al een nieuw beveiligingslek gevonden dat van invloed is op alle versies van Java 7, inclusief de nieuwste release.

Het nieuwste beveiligingslek is gevonden in de Reflection API en is van invloed op alle versies van Java 7 (JRE 7), inclusief de 1.7.0_21-b11-release van vorige week. Een ongebruikelijk aspect van het beveiligingslek is de aanwezigheid ervan in de JRE-plug-in, JDK-software en Server JRE. Het vermogen van de nieuwe exploit om een ​​systeem volledig te beïnvloeden, is echter afhankelijk van de hoeveelheid toegang die de gebruiker toestaat.



Uit de Full Disclosure blogpost: Er is geverifieerd dat de nieuwe fout van invloed is op alle versies van Java SE 7 (inclusief de onlangs uitgebrachte 1.7.0_21-b11). Het kan worden gebruikt om een ​​volledige Java-beveiligingssandbox-bypass op een doelsysteem te realiseren. Succesvolle exploitatie in een webbrowserscenario vereist een juiste gebruikersinteractie (een gebruiker moet het risico accepteren van het uitvoeren van een potentieel schadelijke Java-toepassing wanneer een beveiligingswaarschuwingsvenster wordt weergegeven).

U kunt meer lezen over het laatste beveiligingslek in de blogposts die hieronder zijn gelinkt...

Opmerking: als u Java niet op uw systeem nodig hebt, raden we u aan het geheel te verwijderen of de browserplug-in uit te schakelen.

Links

[SE-2012-01] Weer een andere Reflection API-fout die de Java SE van Oracle beïnvloedt [Full Disclosure Mailing List Archives – Secliss.org]

[via The H Security en Sophos Naked Security Blog]

Meer verhalen

Geek School: PowerShell-variabelen, invoer en uitvoer leren

Nu we afstappen van het simpelweg uitvoeren van commando's en beginnen met het schrijven van volledige scripts, heb je een tijdelijke plek nodig om gegevens op te slaan. Dit is waar variabelen binnenkomen.

Geek Trivia: Wat was de dodelijkste luchtschipramp aller tijden?

Denk je het antwoord te weten? Klik door om te zien of je gelijk hebt!

Microsoft-accounts ontvangen binnenkort twee-factorenauthenticatie

Met de toenemende focus op het verbeteren van de beveiliging van gebruikersaccounts, is tweefactorauthenticatie een 'must have'-functie geworden voor veel populaire online services. In navolging van andere bedrijven zal Microsoft zich binnenkort bij hen voegen door de functie aan te bieden om gebruikersaccounts beter te beveiligen.

Een e-mailhandtekening maken in Outlook 2013

Merk je dat je altijd hetzelfde typt aan het einde van een e-mail? Als je ja hebt geantwoord, is het tijd om een ​​e-mailhandtekening te krijgen.

Waarom Ubuntu geen ondersteuning biedt voor MP3's, Flash en andere multimedia-indelingen

De meeste Linux-distributies worden geleverd zonder ondersteuning voor MP3-audio, H.264-video, Flash-inhoud en zelfs commerciële video-dvd's. Octrooien, closed-source software en zelfs wetten die bepaalde soorten software illegaal maken, beperken wat kan worden opgenomen in een Linux-distributie.

Internettoegang en meer regelen met het ouderlijk toezicht van Windows 8

Elke ouder weet dat het een tweesnijdend zwaard is om hun kinderen toegang tot internet te geven. Toegang tot 's werelds grootste gratis bibliotheek is van onschatbare waarde, maar er zijn tal van onaangename hoeken van het web waar jonge ogen het best tegen kunnen worden beschermd. Als u Windows 8 gebruikt, kan Family Safety zijn:

Geek School: leer hoe u PowerShell kunt uitbreiden

PowerShell biedt twee manieren om de shell uit te breiden. Je kunt ofwel snapins gebruiken, die alleen binair zijn en ontwikkeld zijn in een volwaardige programmeertaal zoals C#, of je kunt modules gebruiken, die zowel binair als scriptgebaseerd kunnen zijn.

Ik heb mijn USB-stick gewassen; Wat zijn de risico's op lange termijn?

De vraag- en antwoordsessie van vandaag komt tot ons met dank aan SuperUser - een onderafdeling van Stack Exchange, een community-gedreven groep van Q&A-websites.

De tekortkomingen van Windows 8 oplossen: een eenvoudigere manier om de weergave Alle apps te openen

De weergave Alle apps in Windows 8 is best handig, aangezien veel van de applicaties die een nerd zou willen gebruiken, niet op het startscherm worden vastgemaakt, maar het is lastig om daar te komen. We gingen op zoek naar een betere oplossing.

E-mails verzenden vanaf verschillende adressen in Gmail

De meesten van ons hebben tegenwoordig meer dan één e-mailadres - het maakt het gemakkelijker om verschillende levensgebieden gescheiden te houden. Maar schakelen tussen e-mailaccounts kan lastig zijn. Met Gmail kun je dingen zo instellen dat je vanuit meerdere accounts kunt verzenden zonder dat je steeds hoeft te wisselen.