Apple plakt ernstige Java-lekken
Bezoeken van website kan al genoeg zijn
25 september 2008 | Janneke Scheepers
Apple heeft gisteren een grote update voor Java onder Mac OS X 10.5 vrijgegeven, met patches voor 25 beveiligingslekken. Twee daarvan zijn te misbruiken voor drive-by-aanvallen.
Bij een drive-by-aanval kan het bezoeken van een kwaadaardig aangepaste website al voldoende zijn om de controle over de computer kwijt te raken. Apple sluit de eerste mogelijkheid hiervoor af met pleister 3638, die de afhandeling van URL's verbetert. De Java plug-in staat nu niet langer toe dat een kwaadaardig vervaardigde Java-applet, aanwezig op een website, lokale bestanden start via file: / /-URL.
De tweede sluipweg wordt geblokkeerd door patch 3637. Die repareert een fout in de verwerking van Hash-based Message Authentication Code (HMAC) voor MD5 en SHA-1 hashes. Andere pleisters herstellen meerdere ernstige kwetsbaarheden in Java 1.4.2_16, Java 1.5.0_13 en Java 1.6.0_05.
Mac OS X 10.4
Het HMAC-probleem treft ook gebruikers van Mac OS X. Voor hen stelt Apple een update ter beschikking die tevens lekken herstelt in Java 1.4.2_16 en Java 1.5.0_13.
bron: ZDNet
Lees verder op ZDNet »
Externe links »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
