Java Zero Day Exploit Fixed in Handleiding Update Versie 1.7.0_07
Op dinsdag werden Java-plug-ins over het net geraakt met een zero-day exploit waardoor duizenden systemen geïnfecteerd en zelfs kwetsbaarder werden. De exploit maakte gebruik van een maas in de wet waardoor het binnen een runtime-omgeving verhoogde rechten kon verwerven. Normaal gesproken is voor het verkrijgen van dergelijke machtigingen codeondertekening en autorisatie van het systeem of de gebruiker vereist. Als een webbrowser met een Java-plug-in een site bezoekt die de exploit bevat, kan het hostsysteem van de browser dus worden geïnfecteerd met allerlei malware.
Volgens de beveiligingswaarschuwing van Oracle voor CVE-2012-4681 lopen alle systemen met JRE 7 Update 6 en eerder risico. Degenen die nog steeds JRE 6 draaien, moeten ook updaten naar versie 35 omdat alle eerdere versies nu als kwetsbaar worden vermeld. De exploit is echter niet van invloed op servers of zelfstandige desktop-apps, alleen webbrowsers.
Om te voorkomen dat er nu en in de toekomst inbraak gebeurt, zijn er twee stappen die moeten worden genomen. De eerste is om Java-plug-ins uit te schakelen voor al uw webbrowsers. De tweede stap is het handmatig bijwerken van de Java-runtime-omgeving op uw computer om 1.7.0_07-b10 (update 7) of nieuwer te bouwen.
Slechte versie:
Goede versie:
De update is te vinden op de website van Oracle in het officiële Java-downloadcentrum. Klik op de site op de knop Downloaden onder de JRE-kolom van het Java-platform, Standard Edition.
Selecteer in de downloadlijst degene die overeenkomt met het besturingssysteem dat u gebruikt. Als u niet zeker weet of u 32-bit of 64-bit gebruikt, bekijk dan deze handleiding. Als je Linux gebruikt, gaan we ervan uit dat je het weet.
Zodra de update is gedownload, voer je het programma uit en klik je op Installeren. Het is een procedure van één klik en het duurt ongeveer een minuut om te voltooien.
Goed, hopelijk voelt u zich hierdoor meer op uw gemak bij de beveiliging van uw computer! Ik weet dat ik me veel beter voel, geen zorgen meer maken. Als de update is geïnstalleerd en plug-ins zijn uitgeschakeld, moet uw systeem in de nabije toekomst veilig zijn voor Java-exploits.