Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Veiligheidsupdate voor Oracle (Sun) Java JRE: 6u29  (gelezen 582 keer)

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
  • Steunpunt: Nee
Veiligheidsupdate voor Oracle (Sun) Java JRE: 6u29
« Gepost op: 2011/10/24, 13:02:39 »
Een paar dagen geleden heeft Oracle een nieuwe versie uitgebracht van Oracle (Sun) Java JRE: 6u29. Deze bevat belangrijke veiligheidsupdates:
http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html

Als je JRE handmatig hebt geïnstalleerd (bij Ubuntu 11.10 zit die niet meer in de pakketbronnen!), dan wil je die uiteraard zo snel mogelijk bijwerken. Mijn handleiding heb ik inmiddels bijgewerkt voor 6u29: http://sites.google.com/site/computertip/java

Voor alle duidelijkheid: dit geldt uiteraard alleen voor diegenen die (om wat voor reden dan ook) zijn afgestapt van de standaard OpenJDK. Gebruik je OpenJDK, dan is deze mededeling voor jou niet van belang.
« Laatst bewerkt op: 2011/10/24, 13:05:05 door Pjotr »

Offline markba

  • Lid
    • http://markbaaijens.nl/
  • Steunpunt: Ja
Re: Veiligheidsupdate voor Oracle (Sun) Java JRE: 6u29
« Reactie #1 Gepost op: 2011/10/24, 13:19:08 »
Om maar te benadrukken dat het belangrijk is:
http://www.security.nl/artikel/38924/1/Java-backdoor_infecteert_Linux%2C_Mac_en_Windows.html
(kwam ik toevallig net tegen)

Offline Joris Donders

  • Lid
  • Steunpunt: Nee
Re: Veiligheidsupdate voor Oracle (Sun) Java JRE: 6u29
« Reactie #2 Gepost op: 2011/10/24, 15:08:07 »
Daarom staat er bij mij geen een versie van Java op (niet JRE en ook niet OpenJava) !

Het is onzin te beweren dat dit een probleem is van recente oorsprong; hackers misbruiken dit al van 2003 (en vroeger) op Windowssystemen.
Combineer dan nog eens een Yahoo-mailaccount en je hebt gegarandeerd prijs !

Voor echte professionals is het beter gewoon GEEN Java op het systeem te hebben. (Je mist maar weinig)
En als het is voor OpenOffice of LibreOffice; spijker gewoon Java dicht via de firewall (in- en uitgaand)

Citaat
Java-exploits zijn voor veel cybercriminelen de favoriete software om aan te vallen, omdat veel gebruikers hun Java installatie niet updaten, of niet eens weten dat ze de software geïnstalleerd hebben. Opmerkelijk genoeg is er nog niet veel Java-malware in omloop, zoals backdoors, Trojaanse paarden en spyware, maar dat is aan het veranderen, zegt Kurt Baumgartner van Kaspersky Lab.
« Laatst bewerkt op: 2011/10/24, 15:09:56 door Joris Donders »
Gubuntu 17.04 wegens verdwijnen Unity binnenkort

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
  • Steunpunt: Nee
Re: Veiligheidsupdate voor Oracle (Sun) Java JRE: 6u29
« Reactie #3 Gepost op: 2011/10/24, 15:48:20 »
Voor de gebruikers van Oracle (Sun) Java JRE is het nuttig om te weten, dat de veiligheidsupdates een vast tijdschema hebben (behoudens noodsituaties): http://www.oracle.com/technetwork/topics/security/alerts-086861.html

Het gaat om de categorie Oracle Java SE Critical Patch Updates. Het kan handig zijn, om de verschijningstijdstippen in je agenda te noteren: 14-2-2012, 12-6-2012 en 16-10-2012.

Overigens: ik controleerde zojuist even hoe actueel de Oracle Java in een veelgebruikte PPA is (ferramroberto): die staat nog op de antieke 6u26....
« Laatst bewerkt op: 2011/10/24, 15:56:12 door Pjotr »

Offline Joris Donders

  • Lid
  • Steunpunt: Nee
Re: Veiligheidsupdate voor Oracle (Sun) Java JRE: 6u29
« Reactie #4 Gepost op: 2011/10/24, 15:53:44 »
he dat wist ik niet Pjotr, thx om dat even te vermelden. Kan ik het systeem van mijn vriendin goed in de gaten houden. :)

Toch wat lastig om telkens op een linux-systeem dat bij te houden, maar gelukkig heb jij er een (héél) goede uitleg over gemaakt !

Gubuntu 17.04 wegens verdwijnen Unity binnenkort