Een nieuwe zero-day exploit (veiligheidsrisico in bestaande software waar de fabrikant geen weet van heeft) heeft zich geopenbaard in de Java software van Oracle. Volgens de eerste berichten lopen potentieel 1 miljard computers gevaar, zowel Windows, Linux als Mac’s. De exploit biedt aanvallers de mogelijkheid om ongezien malware te installeren op de computer van het slachtoffer.
Veiligheidsonderzoeker Adam Gowdiak stelt dat zowel Java 5, Java 6 als Java 7-gebruikers gevaar lopen. Mac OS X-gebruikers moeten helemaal op hun hoede zijn omdat Java standaard bij het besturingssysteem zit inbegrepen.
Er zijn geen technische details bekendgemaakt, wel heeft Gowdiak bewijs voor de exploit aan de technici van Oracle geleverd. Hoewel Oracle heeft gezegd bezig te zijn met een update die het veiligheidslek moet dichten is er nog niks bekend over een datum wanneer de update beschikbaar komt. Afgelopen maand had Oracle ook al te kampen met een vergelijkbare grote zero-day exploit.
Het imago van Java loopt de laatste jaren steeds meer deuken op. De software heeft te kampen met enorm veel veiligheidsproblemen en er is veel kritiek op het update en patch beleid van Oracle. Oracle zou te weinig doen om de gaten op tijd te dichten en de software veiliger te maken.
2 uur geleden
