Java-patch Oracle bevat lek

Dat melden onderzoekers van beveiliger Security Explorations. Het bedrijf heeft Oracle al proof of concept-code gestuurd. Oracle heeft echter nog geen patch voor het probleem uitgebracht. Door het lek kunnen hackers de JVM sandbox omzeilen in de omgeving van de laatste Java SE software: versie 7 update 7.

Redactie AG ConnectMeer van deze auteur

Al in april bekend

Oracle dichtte vorige week in een noodpatch een serie lekken in Java. Echt snel was dat ook al niet, volgens het Poolse Security Explorations, dat naar eigen zeggen al in april de betreffende lekken had gemeld en toch wel rond juni op zijn laatst een patch had verwacht. De lekken werden toen al volop gebruikt door criminelen.

Het nieuwe lek, waar de onderzoekers op doelen, is nog niet misbruikt.

Oracle heeft bevestigd dat het de proof of concept-code inmiddels heeft ontvangen. Of en wanneer er een patch volgt, is niet duidelijk. In elk geval medio oktober staat een volgende officiële patchronde gepland.

Alom wordt geadviseerd aan wie Java niet nodig heeft, om het te verwijderen. De software is volgens beveiligers vergeven van de lekken.

Van digitale werkplek naar strategisch voordeel: hoe DEX-beheer kosten bespaart én de business versterkt

Stop met brandjes blussen. Start met DEX-beheer en maak van je digitale werkplek een strategisch voordeel.

2 min

Blog digitale werkplek Partner

Werkplekbeheer: zelf doen of uitbesteden?

Werkplekbeheer: zelf doen of uitbesteden en hoe zit het met datasouvereiniteit?

4 min

Achtergrond Klantervaring Partner

Met outside-in denken de klant écht verder helpen

Bij Cegeka draait het om outside‑in denken: klantvragen staan centraal, niet de technologie, voor maximale impact. Harry weet er alles van.

2 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Cloud Partner

Praktische handleiding voor een succesvolle cloud migratie

Welke aandachtspunten zijn cruciaal voor een succesvolle cloudmigratie? Dit whitepaper biedt handvatten voor een soepele transitie.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee