Oracle belooft lek in Java op korte termijn te dichten

Oracle stelt op binnenkort een update beschikbaar die een ernstig beveiligingslek in Java verhelpt. Oracle durft tegen persbureau Reuters echter niet precies te zeggen wanneer het lek wordt gedicht.
Java
Het beveiligingslek biedt hackers de mogelijkheid websites die Java bevatten te besmetten, zodat deze bezoekers automatisch en ongemerkt infecteren met malware. Hackers zouden op deze manier de machine van een gebruiker in ‘gijzeling’ kunnen nemen en een geldbedrag eisen om de computer, inclusief alle bestanden die hierop zijn opgeslagen, weer toegankelijk te maken.
Maatregelen
Het lek, dat is geïdentificeerd als CVE-2013-0422, wordt gezien als een grote bedreiging. Apple blokkeert daarom tijdelijk Java in alle webbrowsers op de Mac. Het US-CERT, een Amerikaans overheidsorgaan dat zich richt op IT-beveiliging, waarschuwt voor het gevaar en raadt Java-gebruikers aan de Java-plugin in webbrowsers uit te schakelen tot een oplossing beschikbaar is.
Ook Mozilla neemt maatregelen door de ‘click to play’-functie in Firefox in te schakelen. Gebruikers moeten Java-content bewust handmatig starten om deze af te spelen, wat hen de mogelijkheid biedt content op vertrouwde websites wel af te spelen.