Kwetsbaarheid in Java Virtual Machine gevonden
Programma: Sun Java VM, gebruikt in diverse toepassingen
Versie: 1.4.2_01 en 1.4.2_04
Besturingssysteem: Windows / Linux / Mac OS X en UNIX
Samenvatting
Er is een kwetsbaarheid gevonden in de Sun Java Virtual Machine, die door veel web-browsers wordt gebruikt om Java-applets in webpagina's weer te kunnen geven.
Gevolgen
Java-applets zijn kleine interactieve programma's die via een Internet-pagina aan de web-browser kunnen worden aangeboden. Denk hierbij aan kleine spelletjes die via de web-browser kunnen worden gespeeld. Of bijvoorbeeld bewegende plaatjes. Kwaadwillenden kunnen misbruik maken van de gevonden kwetsbaarheid via speciaal aangepaste Java-applets.
Indien er misbruik wordt gemaakt van de gevonden kwetsbaarheid kan dit tot gevolg hebben dat:
* (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden.
* Essentiële computerbestanden worden verwijderd, waardoor de computer niet meer werkt.
* Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
Oplossingen
Installeer een nieuwe versie van de Sun Java Virtual Machine. Dit kan eenvoudig door het "Java Plug-in Control Panel" te openen, en onder het tabblad 'Update' te klikken op 'Get Java Update'.
Op de meeste Windows-systemen is het "Java Plug-in Control Panel" te vinden via het Configuratiescherm.
U kunt ook zelf een nieuwe versie downloaden en installeren. In de versie 1.4.2_06 en later is dit probleem opgelost.
De Sun Java VM is beschikbaar via: http://java.sun.com/j2se/1.4.2/download.html.
Links
http://www.idefense.com/application/poi/display?id=158&type=vulnerabilities
Technische details
De gevonden kwetsbaarheid maakt het mogelijk de standaard beveiligingsinstellingen van de Java Virtual Machine te omzeilen. Hierdoor wordt het voor kwaadwillenden mogelijk om gevaarlijke Java-applets op de computer uit te voeren. Bron: waarschuwingsdienst.nl Zie ook: security.nl
Op breekpunt.nl is nog het volgende te lezen:
Programma: Sun Java VM, gebruikt in diverse toepassingen
Versie: 1.4.2_01 en 1.4.2_04
Besturingssysteem: Windows / Linux / Mac OS X en UNIX
Samenvatting
Er is een kwetsbaarheid gevonden in de Sun Java Virtual Machine, die door veel web-browsers wordt gebruikt om Java-applets in webpagina's weer te kunnen geven.
Gevolgen
Java-applets zijn kleine interactieve programma's die via een Internet-pagina aan de web-browser kunnen worden aangeboden. Denk hierbij aan kleine spelletjes die via de web-browser kunnen worden gespeeld. Of bijvoorbeeld bewegende plaatjes. Kwaadwillenden kunnen misbruik maken van de gevonden kwetsbaarheid via speciaal aangepaste Java-applets.
Indien er misbruik wordt gemaakt van de gevonden kwetsbaarheid kan dit tot gevolg hebben dat:
* (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden.
* Essentiële computerbestanden worden verwijderd, waardoor de computer niet meer werkt.
* Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
Oplossingen
Installeer een nieuwe versie van de Sun Java Virtual Machine. Dit kan eenvoudig door het "Java Plug-in Control Panel" te openen, en onder het tabblad 'Update' te klikken op 'Get Java Update'.
Op de meeste Windows-systemen is het "Java Plug-in Control Panel" te vinden via het Configuratiescherm.
U kunt ook zelf een nieuwe versie downloaden en installeren. In de versie 1.4.2_06 en later is dit probleem opgelost.
De Sun Java VM is beschikbaar via: http://java.sun.com/j2se/1.4.2/download.html.
Links
http://www.idefense.com/application/poi/display?id=158&type=vulnerabilities
Technische details
De gevonden kwetsbaarheid maakt het mogelijk de standaard beveiligingsinstellingen van de Java Virtual Machine te omzeilen. Hierdoor wordt het voor kwaadwillenden mogelijk om gevaarlijke Java-applets op de computer uit te voeren. Bron: waarschuwingsdienst.nl Zie ook: security.nl
Op breekpunt.nl is nog het volgende te lezen:
Laatst bewerkt:
