Video: OPENAUDIO PLUS || Beheer je client | Plugin Tutorial [Nederlands/Dutch] (November 2024)
Slechts enkele weken nadat Oracle een out-of-band-update had gepusht om kritieke kwetsbaarheden in Java te repareren, heeft het bedrijf opnieuw een update overhaast om het omstreden platform te ondersteunen. Het is weer tijd om Java bij te werken (of uit te schakelen!).
Oracle heeft de patch afgelopen vrijdag uitgebracht, hoewel het oorspronkelijk gepland was voor release op 19 februari. De patch lost 50 problemen op, waarvan 44 gerelateerd zijn aan de Java Runtime Environment in webbrowsers.
Op de blog van het bedrijf schreef directeur Software Security Assurance, Eric Maurice, dat de beslissing om de release van de patch te versnellen kwam nadat Oracle had bevestigd dat een van de kwetsbaarheden van de browser al in het wild actief werd gebruikt. "Na het ontvangen van rapporten over een kwetsbaarheid in de Java Runtime Environment (JRE) in desktopbrowsers, " schreef Maurice, "bevestigde Oracle deze rapporten snel en ging vervolgens door met het versnellen van de normale releasetests rond de aankomende distributie van Critical Patch Update, die al een oplossing voor het probleem."
Voorbij patches
Naast beveiligingsoplossingen verandert de nieuwe patch de standaardbeveiligingsinstellingen in Java in "hoog". Dit maakt Java-activiteiten transparanter voor gebruikers, waardoor sommige Java-applets in webbrowsers niet meer kunnen worden verborgen.
Gebruikers moeten nu "de uitvoering van niet-ondertekende applets uitdrukkelijk toestaan, zodat een browsergebruiker de uitvoering van een verdachte applet kan weigeren", schreef Maurice. "Als gevolg hiervan worden nietsvermoedende gebruikers die kwaadwillende websites bezoeken, op de hoogte gesteld voordat een applet wordt uitgevoerd en krijgen ze de mogelijkheid om de uitvoering van de mogelijk kwaadaardige applet te weigeren."
Maurice merkte op dat Oracle onlangs een Java-configuratiescherm voor Windows-gebruikers heeft geïntroduceerd, waarmee gebruikers Java eenvoudig kunnen uitschakelen in hun webbrowser. Zie ons rapport hier voor meer informatie over het uitschakelen van Java. Gebruikers die op zoek zijn naar alternatieven voor Java-applicaties, kunnen onze lijst hier bekijken.
De toekomst van Java
De recente zorgen over de beveiliging van Java hebben veel critici aangetrokken en zijn zelfs zo hoog geworden als het Department of Homeland Security dat gebruikers opriep Java volledig uit te schakelen. Nadat in januari een patch was uitgebracht, beloofde Milton Smith, de Java-beveiligingsleider van Oracle, Java te "repareren".
Een deel van dat plan lijkt veel sneller kritieke fouten aan te pakken, omdat het bedrijf twee updates buiten zijn normale driemaandelijkse planning heeft gepusht. Dat helpt gebruikers zeker beter te beveiligen, maar het is misschien niet genoeg om de toekomst van Java te beveiligen.
Volg hem op Twitter @wmaxeddy voor meer informatie van Max.
