Opnieuw veiligheidsprobleem met Java

Vorig jaar was de eerste maal dat de veiligheid van Macs op grote schaal bedreigd werd. Toen werden maar liefst 600 000 Macs besmet met malware via Java. Opnieuw zijn er nu kwetsbaarheden ontdekt in Java en dat telt voor zowel PC’s als voor Macs. Aanvankelijk dacht men dat er alleen problemen zouden kunnen vormen met de meeste recente versie van Java, Java 7, maar nu blijkt ondertussen dat de problemen zich voordoen in alle versies vanaf Java 4 tot Java 7.

De ontdekking zorgt opnieuw voor opschudding. De U.S. Department of Homeland Security beveelt gebruikers dan ook aan om de Java plug-in in browsers uit te schakelen, totdat Oracle een nieuwe patch heeft uitgebracht voor PC’s, of tot Apple een nieuwe software update uitbrengt om het probleem te verhelpen voor Mac‘s.

Hackers have discovered a weakness in Java 7 security that could allow the installation of malicious software and malware on machines that could increase the chance of identity theft, or the unauthorized participation in a botnet that could bring down networks or be used to carry out denial-of-service attacks against Web sites.

“We are currently unaware of a practical solution to this problem,” said the DHS’ Computer Emergency Readiness Team (CERT) in a post on its Web site on Thursday evening. “This vulnerability is being attacked in the wild, and is reported to be incorporated into exploit kits. Exploit code for this vulnerability is also publicly available.”

Uit bovenstaande uitspraak blijkt dat het veiligheidsprobleem wel degelijk uitgebuit wordt en dat Oracle zelf niet meteen de oplossing heeft. Apple daarentegen heeft erg snel gereageerd, wellicht met de gebeurtenissen van vorig jaar in het achterhoofd. Apple heeft de Java 7 plug-in uitgeschakeld op Macs, De update is ook vrij noemenswaardig: ze houdt in dat de minimumversie die je van Java nodig hebt een versie is die nog niet is uitgegeven. De huidige versie is de 1.7.0_10-b18, terwijl men voortaan minimum 1.7.0_10-b19 nodig heeft. Hierdoor kan geen toegang tot Java gemaakt worden.

Sinds oktober 2010 is Apple niet langer zelf verantwoordelijk voor de updates van Java op Mac, maar verzorgt Oracle deze zelf. Steve Jobs vond het vervelend dat men met een Mac steeds een versie moest achterlopen op pc-gebruikers. Het heeft nog tot augustus 2012 geduurd voor Oracle haar eerste versie maakte van Java voor Mac, welke Java 7 voor OS X was. Java wordt niet standaard meegeleverd op een Mac, hierdoor bestaat de kans dat je geen besmetting kan oplopen als je een recente Mac gekocht hebt en Java nog niet manueel geïnstalleerd hebt.

Op dit moment is het nog onduidelijk wanneer Oracle met een oplossing voor het veiligheidslek zal komen.

 

Bron: MacRumors