Ga naar de mobiele website
^ Top

Opnieuw groot lek in Java

ap
Nog geen dag nadat Oracle een noodpatch voor Java heeft uitgebracht, is er al een nieuwe kwetsbaarheid. Volgens KrebsOnSecurity gaat het weer om een zogenaamd 'zero-day'-lek, een tot nu tot onbekend probleem waar geen softwarepleister voor bestaat.

Dat er een exploit in omloop was, was volgens Webwereld al sinds eergisteren bekend omdat een beheerder van een cybercrimeforum hem al aan twee kopers had verkocht.

KrebsOnSecurity stelt dat de hele zaak duidelijk maakt dat patchen allang niet meer voldoende is voor Oracle om Java veilig te houden. Het concern kan de ontwikkelingen op het gebied van computermisdrijven duidelijk niet meer bijhouden, en de computerbeveiliger raadt dan ook aan Java uit te zetten en zelfs te verwijderen van computers.

Oracle heeft gisteren nog een grote update uitgebracht, maar de volgende is pas voor mei.



Meld een bug