Managed hosting door True

Beveiligingsgat in Java-plugin raakt Windows en Linux

 

Sun Microsystems heeft gisteren het bestaan onthuld van een beveiligingsgat in een plugin voor Java. Het gat, dat onder meer Windows en Linux raakt, is in juni ontdekt en vorige maand door Sun gedicht.

Het beveiligingsgat is ontdekt door de Finse beveiligingsexpert Jouko Pynnonen, die het een serieuze kwestie noemt. Ook Sun zelf en beveiligingsbedrijf Secunia bestempelen het als een zeer kritiek gat.
 
De Java-plugin maakt het mogelijk Java-programmaatjes, applets, te draaien op verschillende computers. Het gat biedt kwaadwillenden de mogelijkheid via de webbrowser Javascript-code uit te voeren op de doel-pc. Daarmee kunnen ze dezelfde rechten verkrijgen als de reguliere gebruiker. Gebruikers dienen hiervoor alleen maar een webpagina met die kwaadaardige code te bezoeken.
 
Doordat Java platformonafhankelijk is, is dit gat direct van toepassing op verschillende besturingssystemen, waaronder Windows en Linux, én webbrowsers, zoals Microsofts Internet Explorer en Mozilla-variant Firefox. Java is van begin af aan al ontworpen om programma's, inclusief applets, uit te voeren in een afgeschermd gebied (sandbox). Dit heeft tot op heden goed gefunctioneerd, maar het nu onthulde gat doorkruist dit.
 

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/408746). © Jaarbeurs IT Media.

?


Lees meer over


 

Reacties

meer info hier http://secunia.com/advisories/13271/

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×