Computer Forum voor al uw vragen en problemen.

Register een gratis account om van alle functies op het forum gebruik te kunnen maken.

Problemen met uw computer, of heeft u advies nodig? PC Web Plus helpt u graag verder.

Welkom op PC Web Plus, op dit computerforum kunt u terecht voor gratis hulp bij computerproblemen en allerhande vragen over software, hardware en computerbeveiliging.

Als gast kunt u alleen het forum bekijken en meelezen met de verschillende discussies. U kunt echter geen reacties of commentaar geven op bestaande discussies, of nieuwe onderwerpen op het forum starten met uw vraag of probleem.

Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren. Vanaf dat moment kunt u deelnemen aan de diverse discussies op het forum.

Klik hier om een gratis account te registreren! - of lees onze Welkomstgids door voor meer informatie over het gebruik van het forum.

Forumregels
Afbeelding

  • Via deze link kunt u gratis een account aanmaken op het forum.
  • U kunt een bericht plaatsen middels het invoerveld boven de knop "Verstuur" of via de knop "Volledige bewerker & voorbeeld" voor meer functionaliteiten.
 
Gebruikersavatar
PC Web Plus
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 173
Lid geworden op: za 26 jun, 2010 04:21:34

Wederom een nieuw zero-day lek in Java

wo 16 jan, 2013 17:42:44

Nauwelijks een paar dagen na de noodpatch van Oracle omtrent CVE-2013-0422 is er alweer een nieuwe exploit die actief en wordt momenteel voor veel geld verkocht op het internet. Het gaat opnieuw om een zero-day lek in Java waarvoor op dit moment nog geen patch of update beschikbaar is.

De website KrebsOnSecurity meldt eerder vandaag de handel in de nieuwe exploit voor Java: New Java Exploit Fetches $5,000 Per Buyer
Een beheerder van een cybercrimeforum liet afgelopen maandag al weten dat hij een nieuwe exploit had verkocht met betrekking tot een zero-day lek in Java aan twee kopers. Beide kopers hebben deze exploit voor 5000 dollar gekocht. De nieuwe exploit zou nog geen onderdeel uitmaken van exploitkits zoals de bekende "Blackhole Exploit Kit", "Red kit", "Cool Exploit Kit" en "Nuclear Exploit Pack".

Het nieuwe beveiligingslek zit in de laatste versie van Java die eerder deze week is uitgebracht, namelijk Java 7 Update 11.
Wederom luidt het advies om Java uit te schakelen of geheel van de computer te verwijderen aangezien er reeds weer een beveiligingsprobleem is ontdekt in Java.

Het is nog niet bekend wanneer dit beveiligingsprobleem van Java wordt verholpen, de eerstkomende "patch" of "update" van Java staat gepland voor februari, of dit beveiligingsprobleem net zoals CVE-2013-0422 vroegtijdig door Oracle zal worden gepatched is vooralsnog niet bekend, wellicht zal er ook voor deze exploit vroegtijdig een patch beschikbaar worden gesteld.

Java verwijderen.
  • Ga naar start>configuratiescherm>software of programma's en onderdelen en verwijder Java
    Afbeelding

Java uitschakelen in Firefox.
  • Start Firefox en ga naar "Tools > Add-ons".
  • Klik bij Java op "Disable"

Java uitschakelen in Google Chrome.
  • Start Google Chrome en klik rechts bovenin het scherm op de knop met de drie streepjes en kies de optie "Instellingen".
  • Klik nu in het scherm wat verschijnt links op de optie "Extensies"
  • Schakel hier Java uit, of verwijder deze geheel door op het prullenbakje te klikken.

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 0 gasten