Antwoord met CitaatHallo Midgie,
JSE Runtime Environment 5.0 update 5.....heb ik er gisteren opgezet.
Verontrustend hoor.
Begrijp ik het goed dat daar een lek in zit?
Java-gebruikers zijn gewaarschuwd voor 7 zeer ernstige lekken in de software waardoor een aanvaller een kwetsbaar systeem kan overnemen. Het probleem zit hem in de "reflection" APIs in de Java Runtime Environment, waardoor een onbetrouwbaar applet zijn rechten kan verhogen. Hierdoor kan het applet lokale bestanden lezen en schrijven of lokale applicaties uitvoeren. De kwetsbaarheid is aanwezig in de onderstaande Java versies voor Windows, Linux en Solaris:
# Sun Java JDK 1.5.x
# Sun Java JRE 1.3.x
# Sun Java JRE 1.4.x
# Sun Java JRE 1.5.x / 5.x
# Sun Java SDK 1.3.x
# Sun Java SDK 1.4.x
Gebruikers die willen weten welke Java versie ze draaien kunnen dit via de volgende commando's zien:
Windows:
1. Klik "Start"
2. Kies "Run" (uitvoeren)
3. Type "cmd"
4. Type nu "java -fullversion"
Solaris en Linux:
% java -fullversion
java full version "1.5.0_02-b09"
Oplossing
Gebruikers wordt aangeraden om te updaten naar:
# JDK en JRE 5.0 Update 6 of nieuwer
# SDK en JRE 1.4.2_10 of nieuwer
# SDK and JRE 1.3.1_17 of nieuwer
(Secunia)
Zeer ernstig lek in Java Web Start
Verder is er ook een zeer ernstig lek in de Java Web Start voor Windows, Linux en Solaris ontdekt waardoor een aanvaller controle over een kwetsbaar systeem kan krijgen. Dit lek wordt veroorzaakt door een "ongespecifieerde fout". Het probleem is verholpen in J2SE release 5.0 Update 6. (Secunia)
Security.nl
Laatst gewijzigd door Midgie; 08-02-06 om 14:23.
gr. Midgie
De huisregels van dit forum.
Rediscover the web and reclaim your inbox.
Bent u geholpen? Uw bijdrage wordt op prijs gesteld om Nucia het gevecht tegen malware te laten voortzetten. Dit is vrijblijvend uiteraard.
Hallo Midgie,
JSE Runtime Environment 5.0 update 5.....heb ik er gisteren opgezet.
Verontrustend hoor.
Begrijp ik het goed dat daar een lek in zit?
Ja, het is verstandig om naar update 6 te updaten.
Hier zeg je trouwens dat je update 6 gedownload hebt.
Laatst gewijzigd door Midgie; 08-02-06 om 21:07.
gr. Midgie
De huisregels van dit forum.
Rediscover the web and reclaim your inbox.
Bent u geholpen? Uw bijdrage wordt op prijs gesteld om Nucia het gevecht tegen malware te laten voortzetten. Dit is vrijblijvend uiteraard.
Ja Midgie, je hebt gelijk.
Ben nu blij.
Hallo Midgie,
Als ik Start-->Run-->cmd-->"java-fullversion" intik, krijg ik de mededeling:
Java-fullversion is not recognized as an internal or external command, operable program or batch file.
In Start->Settings-> Control panel vermeldt Java: J2SE Runtime Environment, 5,0 update 6.
version 1.5.0.60
Hij vindt een update niet nodig.
Bij Windows Update wordt de Java RE van tijd tot tijd meegenomen.
Ik vind her een beetje verwarrend, allemaal.
Ik heb IE 6, dus dat lijkt me in orde.
Moet ik verder nog iets doen wat Java betreft?
Ik heb Windows XP Pro.
Laatst gewijzigd door Tom Poes; 09-02-06 om 15:19.
Ellen
"We don't stop playing because we grow old; we grow old because we stop playing." George Bernard Shaw.
"Zonder reden 'Brand' roepen in een volle schouwburg kan niet worden gerechtvaardigd met een beroep op de vrijheid van meningsuiting." Paul Cliteur.
Ik ben geen midgie, maar je regel klopt niet:Oorspronkelijk geplaatst door Tom Poes
Het is: java -fullversion
Dus met een spatie tussen java en -
Er moet een spatie tussen java en het streepje(java -fullversion)
Volgens mij ben je wat java betreft wel veilig.
gr. Midgie
De huisregels van dit forum.
Rediscover the web and reclaim your inbox.
Bent u geholpen? Uw bijdrage wordt op prijs gesteld om Nucia het gevecht tegen malware te laten voortzetten. Dit is vrijblijvend uiteraard.
Bedankt rve123 en Midgie,
Als ik het goed intik staat er: java, full version 1.5.0_06-b05
Alles goed dus? Nogmaals bedankt voor snelle informatie.
Ellen
"We don't stop playing because we grow old; we grow old because we stop playing." George Bernard Shaw.
"Zonder reden 'Brand' roepen in een volle schouwburg kan niet worden gerechtvaardigd met een beroep op de vrijheid van meningsuiting." Paul Cliteur.
Ja je hebt de laatste versieBedankt rve123 en Midgie,
Als ik het goed intik staat er: java, full version 1.5.0_06-b05
Alles goed dus? Nogmaals bedankt voor snelle informatie.
Kan java niet up daten krijg een fout melding van windows installer. Wie kan mij helpen
Is je Windows up-to-date??
Heb je de laatste versie van Windows Installer??: http://support.microsoft.com/kb/893803
Wat is de precieze foutmelding??
Windows is up to date. Neem aan dat dan windows installer ook up to date is. Hoe kan ik weten of dat idd zo is. Kon installer niet vinden vandaar.
FOutmelding:kan dit installatiepakket niet openen. Controleer of het bestand bestaat en of u toegang hebt tot het pakket.
Volgens mij download ie ook helemaal niets. Want ja binnen een minuut lijkt mij wel erg snel voor een up date van java.
Dit probleem ligt niet aan Windows Installer
Download even via de site zelf. Handmatig downloaden en dan installeren:
heeft gedownload alleen krijg ik netbeans er ook bij. Volgende vraag wat is dat voor programma, java te downloaden krijg ik dit erbij.
Dit is Netbeans *klik*
Je hoeft het er niet bij te downloaden. Onder link van Java+Netbeans staat een link met Java alleen.
gr. Midgie
De huisregels van dit forum.
Rediscover the web and reclaim your inbox.
Bent u geholpen? Uw bijdrage wordt op prijs gesteld om Nucia het gevecht tegen malware te laten voortzetten. Dit is vrijblijvend uiteraard.
aha das duidelijk. Heeft het programma weer verwijderd. Zonde van de mb's.
In iedere geval bedankt.
Verwijderen oudere versie(s) Java Platform na update(s).
Hoi,
Jullie wijs ik graag op een artikel van CastleCops, waarin wordt geadviseerd de voorafgaande [lees: kwetsbare] versie(s) van Java Platform te verwijderen:
http://castlecops.com/a6220-Sun_Java...erability.html
De laatste versie is Java Platform, Standard Edition 5.0 Update 7. Mede door de verandering van de naam van J2SE naar Java SE is één en ander nogal verwarrend. Deze laatste toepassing staat ook wel als J2SE Runtime Environment 5.0 Update 7 en/of JRE 1.5.0_07 onder de "Java Applet Runtime Settings" of "Java Application Runtime Settings" in het "Java Control Panel" te boek.
De voorafgaande versie Java 2 Platform, Standard Edition, v 1.4.2 (J2SE) kan of moet (!) in het geval van kwetsbaarheden (bijvoorbeeld Java 2 Runtime Environment, SE v 1.4.2_03) verwijderd worden. Voorts moeten bepaalde oudere versies van Java SE, Standard Edition 5.0 verwijderd worden (zie: http://sunsolve.sun.com/search/docum...=1-26-102171-1).
De ActiveX-controls in IE (zie "C:\WINDOWS\Downloaded Program Files" [WinXP]) voor deze versie(s) worden verwijderd of moet je vervolgens verwijderen.
Volgens mij gaat dit laatste via "verwijderen" met de rechter-muisknop in de bovenstaande map van WinXP, maar dat weet ik niet zeker. Sommige ActiveX-controls moeten tegenwoordig namelijk via een deïnstallatie-programma (zie bijvoorbeeld "How to uninstall the Adobe Flash Player plug-in and ActiveX control", link: https://www.adobe.com/cfusion/knowle...fm?id=tn_14157) verwijderd worden.
Verder ben ik benieuwd hoeveel ActiveX-controls ik uiteindelijk over houd. Deze worden namelijk bij deïnstallatie van een voorafgaande versie van Java SE via "Programmatoegang en -instellingen" in WinXP volgens mij niet altijd automatisch verwijderd. Momenteel heb ik, terwijl ik uitsluitend Java Platform Standard Edition 5.0 Update 7 gebruik, dus drie ActiveX-controls.
De reactie(s) wacht ik af.
Laatst gewijzigd door Indicium; 01-06-06 om 18:35.
Met vriendelijke groet.
Kies voor veiligheid en voorkom misbruik. Ken het web. Surf zonder bepaalde verbindingen. Slechte websites immuniseren. Installeer geen malware. Controleer (verdachte) bestanden en analyseer de overeenkomst(en). Let op de privacy. Klaag'over spam. De software bijwerken. Lees de huisregels. Internet veilig.
Voordat ik Java Standard Edition 5.0 Update 7 installeerde heb ik Standard Edition 5.0 Update 6 op de normale manier verwijderd via Software > Toevoegen/Verwijderen.
Hierna waren de ActiveX-controls uit de map Downloaded Program Files netjes verwijderd, dus dat hoef je niet handmatig te doen.Dat hoort ook zo, dus dat klopt.
Laatst gewijzigd door Guus abc; 02-06-06 om 15:47.
Als ik niet een beetje gek was zou ik stapelgek worden.
Hoi,
Ook ik heb na deïnstallatie van één van de voorafgaande versies (JRE 1.4.2), die al een geruime tijd op mijn PC bleef staan na installatie van de nieuwere versie(s) van Java SE, én installatie van Java Platform Standard Edition 5.0 Update 7 inderdaad 3 ActiveX-controls.
Ik vind het toch vreemd, dat de oudere versie(s) van Java SE bij een update niet automatisch verwijderd wordt(/worden) òf dat een gebruiker daarop gewezen wordt. Daarmee werkt Sun malware in de hand (zie ook het eerder genoemde artikel van Castlecops: http://castlecops.com/a6220-Sun_Java...erability.html).
Nu weet ik niet waaraan het ligt, maar met 2 van deze ActiveX-controls heb ik een probleem. Eén ActiveX wordt in "C:\WINDOWS\Downloaded Program Files [Windows XP]" goed weergegeven (dat wil zeggen: een 'wit plaatje met vier blokjes'), maar 2 ActiveX-controls staan als "geel schild met een uitroepteken" (vergelijkbaar met een omgekeerd (!) geel waarschuwing-pictogram van ASO) in die map.
Ik heb na installatie van JRE 1.5.0_07 de PC al twee keer opnieuw gestart en al verscheidene keren op bijwerken van de ActiveX-controls gedrukt. Er gebeurt echter niets.
Hoort dit of ben ik momenteel kwetsbaar?
Met vriendelijke groet.
Kies voor veiligheid en voorkom misbruik. Ken het web. Surf zonder bepaalde verbindingen. Slechte websites immuniseren. Installeer geen malware. Controleer (verdachte) bestanden en analyseer de overeenkomst(en). Let op de privacy. Klaag'over spam. De software bijwerken. Lees de huisregels. Internet veilig.
Bij mij is dat ook zo.
Forum Rechten
Een mens lijdt het meest, door het lijden wat hij vreest. 
