Wederom een nieuw zero-day lek in Java
Geplaatst: 16 jan 2013 17:42
Nauwelijks een paar dagen na de noodpatch van Oracle omtrent CVE-2013-0422 is er alweer een nieuwe exploit die actief en wordt momenteel voor veel geld verkocht op het internet. Het gaat opnieuw om een zero-day lek in Java waarvoor op dit moment nog geen patch of update beschikbaar is.De website KrebsOnSecurity meldt eerder vandaag de handel in de nieuwe exploit voor Java: New Java Exploit Fetches $5,000 Per Buyer
Een beheerder van een cybercrimeforum liet afgelopen maandag al weten dat hij een nieuwe exploit had verkocht met betrekking tot een zero-day lek in Java aan twee kopers. Beide kopers hebben deze exploit voor 5000 dollar gekocht. De nieuwe exploit zou nog geen onderdeel uitmaken van exploitkits zoals de bekende "Blackhole Exploit Kit", "Red kit", "Cool Exploit Kit" en "Nuclear Exploit Pack".
Het nieuwe beveiligingslek zit in de laatste versie van Java die eerder deze week is uitgebracht, namelijk Java 7 Update 11.
Wederom luidt het advies om Java uit te schakelen of geheel van de computer te verwijderen aangezien er reeds weer een beveiligingsprobleem is ontdekt in Java.
Het is nog niet bekend wanneer dit beveiligingsprobleem van Java wordt verholpen, de eerstkomende "patch" of "update" van Java staat gepland voor februari, of dit beveiligingsprobleem net zoals CVE-2013-0422 vroegtijdig door Oracle zal worden gepatched is vooralsnog niet bekend, wellicht zal er ook voor deze exploit vroegtijdig een patch beschikbaar worden gesteld.
Java verwijderen.
- Ga naar start>configuratiescherm>software of programma's en onderdelen en verwijder Java
- Start Firefox en ga naar "Tools > Add-ons".
- Klik bij Java op "Disable"
- Start Google Chrome en klik rechts bovenin het scherm op de knop met de drie streepjes en kies de optie "Instellingen".
- Klik nu in het scherm wat verschijnt links op de optie "Extensies"
- Schakel hier Java uit, of verwijder deze geheel door op het prullenbakje te klikken.