1 min

De beveiligingsbedrijven slaan allemaal alarm vanwege een groot gapend gat in Java waar criminelen makkelijk misbruik van kunnen maken. Het lek in de Java-software doet zich voor in vrijwel alle Java-versies inclusief de meest recente versies op zowel Windows, Mac OS X als Linux. De enige oplossing op dit moment is door Java tijdelijk uit te schakelen of van de computer te verwijderen.

Het lek is is echt enorm groot en de beveiligingexperts vallen over elkaar heen om ervoor te waarschuwen. Het enige wat je hoeft te doen is net even de verkeerde website te bezoeken en een browserexploit kan misbruik maken van het lek in de Java software. Dit gebeurt in elk browser zonder dat je ook maar iets door hebt.

Inmiddels is er ook al een exploit die er misbruik van maakt en deze is opgenomen in de penetratietesttool Metasploit. Deze exploit kan zelfstandig de rechten van de java-applet in de browser uitbreiden om toegang te krijgen tot het volledige systeem van de gebruiker.

Oracle, de eigenaar van Java, is de enige die nog niet heeft gereageerd. Ook heeft het bedrijf nog geen noodpatch uitgebracht om het probleem op te lossen. Aangezien Oracle niet met een reactie of iets van een patch komt raden de experts aan om Java maar uit te schakelen of te verwijderen.