Oracle dicht beveiligingslek Java

Oracle was druk bezig tijdens het weekend. Het bedrijf reageert op een onlangs bekend geworden Java-kwetsbaarheid met een veilige “Versie 7 Update 11”. Totdat deze is geïnstalleerd, moet Java worden gedeactiveerd.

Vorige vrijdag heeft het Bundesamt für Informationssicherheit (BSI) gewezen op een kritieke kwetsbaarheid in de huidige Java-versie 7 Update 10. De kwetsbaarheid kan massaal en betrekkelijk gemakkelijk worden uitgebuit, aldus het federaal bureau. Aanvallers kunnen kwaadaardige code uitvoeren na het bezoeken van gemanipuleerde websites en zo getroffen computers bespioneren of zelfs overnemen.

Java uitschakelen

Nadat deze kwetsbaarheid bekend werd, was de officiële aanbeveling aan alle gebruikers om de integratie van Java in hun webbrowsers uit te schakelen. Fried Saacke, voorzitter van het Interessenverbund der Java User Groups e.V. (iJUG) bracht het probleem onder de aandacht: “Niet iedere gebruiker weet waar en hoe hij Java überhaupt moet uitschakelen.” Daarom heeft de vereniging een eigen website over dit onderwerp online gezet op www.ijug.eu/go/sicherheit.

Oracle voegt patch toe

Korte tijd later voegde Java-exploitant Oracle een oplossing aan fabrikantenzijde toe: Op het Oracle Security Blog wordt verwezen naar een beveiligingswaarschuwing met een patch.

Een andere manier om een veilige Java-versie te krijgen is via de gewone website www.java.com/de/. Onder “Heb ik al Java?”, kan de geïnstalleerde Java-versie worden gecontroleerd. Indien de beveiligde versie 7 Update 11 nog niet is geïnstalleerd, kan deze direct na de online test worden gedownload en geïnstalleerd. □