Spring naar bijdragen

Bescherm jezelf tegen gevaarlijke Java-lekken


Trizomu

Aanbevolen reactie


  • Bijdragen:  1570
  • Waardering:   784
  • Prestatiepunten:  2531
  • Dagen gewonnen:  55
  • Lid sinds:  02/17/10
  • Status:  Offline
  • Actief:  
  • Leeftijd:  60

Niet alleen hebben we de gebruikelijke anti-virus en spyware/malware bescherming nodig (helaas kunnen we niet zonder), maar de laaste tijd komen we ook te weten dat er van andere mogelijkheden gebruik gemaakt wordt om u/mijn/onze pc/laptop (of alles wat verbinding met internet kan maken) te infecteren met allerlei beestjes. Daarom hoeft men niet hoofdzakelijk te vertrouwen op de auto-update van sommige programma's en dient men soms wel eens zelf te gaan kijken of er nieuwe verbeteringen aka updates zijn. Dit is er eentje die het doet voor Java, lees het artikel en neem voor uzelf het besluit of u het nodig acht (of nuttig) om het progje te downloaden, het hoeft niet geinstalleerd te worden maar gewoon uitgepakt te worden en is dadelijk klaar voor gebruik. Vergeet eventueel niet om eerst het progje up te daten. Het kan ook vanaf een usb-drager, of andere mogelijkheid, gebruikt worden.

Bescherm jezelf tegen gevaarlijke Java-lekken

Geef cybercriminelen minder kansen

12 september 2012 | Rowald Pruyn

Java is een van de populairste doelwitten van cybercriminelen op Windows. Met het tooltje JavaRa bescherm je je pc beter tegen aanvallen.

Met JavaRa kun je eindelijk iets doen aan het ellendige updatemechanisme dat Oracle hanteert om zijn Java Runtime Environment (JRE) bij de tijd te houden. Niet alleen kun je het gebruiken om de laatste versie van dit platform te installeren, maar het is ook mogelijk om oude versies te verwijderen en zelfs verouderde Firefox-extensies naar de prullenbak te verwijzen.

Een verrassend groot aantal programma’s maakt nog altijd gebruik van JRE en daarom is het een van de favoriete doelwitten van malwareschrijvers, wat riskante situaties kan opleveren voor Windows-gebruikers. Maar ook Mac- en Linux-gebruikers kunnen slachtoffer worden als zij een verouderde versie van Java draaien.

JavaRa is onlangs vernieuwd en maakt het vanaf nu mogelijk om automatisch op updates te controleren en er is een bug gerepareerd die opgeslagen instellingen negeerde. 110912_javara_par.jpg

Zolang Oracle geen effectieve manier introduceert om zijn platformsoftware bij de tijd te houden, raden we je met klem aan om dit razend handige gratis tooltje om de zoveel tijd te gebruiken. JavaRa 2.0 is verpakt in een archiefbestand, dus je kunt het ook opslaan op een usb-schijf en op andere systemen draaien.

Wij bieden hier de 32-bits Windows-versie aan via de downloadlink. De 64-bits versie vindt je op deze pagina.

Bron: ZDNet.be http://www.zdnet.be/downloads/143157/bescherm-jezelf-tegen-gevaarlijke-java-lekken/

Note Trizomu: wil u de 32-bits Windows-versie, dan kan u die downloaden via bovenstaande link waar u de bron vindt.

Link naar opmerking
Deel via andere websites

  • 784
  • 1.6k
  • 55
  • Reacties 4
  • Gemaakt
  • Laatste reactie

Top Posters In Dit Topic


  • Bijdragen:  1570
  • Waardering:   784
  • Prestatiepunten:  2531
  • Dagen gewonnen:  55
  • Lid sinds:  02/17/10
  • Status:  Offline
  • Actief:  
  • Leeftijd:  60

Onrechtstreeks heeft het volgende wel te maken met een misbruik van Java, dit gaat over een lek in IE.

Opgelet voor gat in Internet Explorer

Best andere browser gebruiken

18 september 2012 | Pieterjan Van Leemputten

Een totnogtoe onbekend lek in Internet Explorer wordt momenteel actief misbruikt om een trojaans paard te verspreiden.

Het probleem treft Internet Explorer 7, 8 en 9. Hierin wordt een beveiligingslek misbruikt wanneer gebruikers op een link klikken waarbij een speciaal ontworpen pagina wordt geopend die de infectie met zich meebrengt.

Het trojaans paard in kwestie heet Poison Ivy, de kwetsbaarheid in Internet Explorer werd afgelopen weekend ontdekt door securityblogger Eric Romang.

Via een omweg

Volgens hem gaat het om een aanval die Adobe Flash Player gebruikt om een zogenaamde heap spray uit te voeren.

Heap spraying is een techniek waarbij code een bepaalde volgorde van bytes op een specifieke plek in het geheugen wil plaatsen, met het oog op een aan te vallen proces.

Een heap spray is geen aanval op zich, maar maakt het wel mogelijk om de ASLR-bescherming in Windows te omzeilen. Dat maakt een een zero-day (onontdekte) kwetsbaarheid in IE mogelijk.

Controleer je pc

Intussen is er al wel een tool beschikbaar om te controleren of je computer geïnfecteerd is. Op Rapid7 kan je Metasploit downloaden in afwachting dat Microsoft een eigen patch uitbrengt.

Rapid7 stelt dat wereldwijd 32 procent van alle internetters een risico loopt. Wie het zekere voor het onzekere wil nemen gebruikt daarom voorlopig best een browser als Chrome of Firefox.

Microsoft zelf is op de hoogte van de aanvallen en bevestigt dat Internet Explorer 10 ongeschonden blijft door het lek. Het bedrijf belooft stappen te ondernemen maar geeft nog geen datum voor een oplossing.

Bron: CNet en http://www.zdnet.be/...ernet-explorer/

Update 22h10: Note Trizomu : Bij het installeren van Metasploit kan het gebeuren dat je anti-virus/malware programma langs alle kanten om aandacht schreeuwd en dus alarm slaat, althans bij mij Firewall WIN7 + Spybot + MSE. Is het een false positieve of niet, ik weet het niet, maar heb de installatie wel onderbroken en de reeds geinstalleerde bestandsdelen verwijdert met Revo om daarna MSE met een volledige scan te laten lopen. De zogenaamde schadelijke delen laten verwijderen en daarna Spybot er nog eens laten overgaan. Besluit: indien u geen ervaring heeft, of het niet betrouwd, doe het niet en gebruik IE niet meer maar gebruik een andere Browser

bewerkt door Trizomu
Link naar opmerking
Deel via andere websites

  • 784
  • 1.6k
  • 55
Gast ĐiŝaŝteɍƵaƞƴ

Gewoon Firefox gebruiken dat werkt bijna hetzelfde maar is een stuk veiliger en sneller dan IE!

Trouwens goed topic Trizomu :)

bewerkt door ĐiŝaŝteɍƵaƞƴ
Link naar opmerking
Deel via andere websites

  • 0
  • 0

  • Bijdragen:  2097
  • Waardering:   74
  • Prestatiepunten:  575
  • Dagen gewonnen:  0
  • Lid sinds:  03/08/09
  • Status:  Offline
  • Actief:  
  • Leeftijd:  33

Wat een media aandacht om niks! Dit soort lekken zitten continu in IE en Java, toevallig dat de media het nu oppikt en iedereen brand roept. Dit soort "gevaar" ligt continu op de loer.

Link naar opmerking
Deel via andere websites

  • 74
  • 2.1k

  • Bijdragen:  1570
  • Waardering:   784
  • Prestatiepunten:  2531
  • Dagen gewonnen:  55
  • Lid sinds:  02/17/10
  • Status:  Offline
  • Actief:  
  • Leeftijd:  60

Update 20/09/2012

Microsoft brengt "Fix It" voor lek Internet Explorer

Beveiligingsupdate volgt op vrijdag

20 september 2012 | Dries Cludts

Microsoft heeft een tool uitgebracht om je pc met één klik te beschermen tegen een beveiligingslek in Internet Explorer. Vrijdag volgt een uitgebreide beveiligingsupdate.

Eerder deze week doken berichten op over een beveiligingslek in Internet Explorer 7, 8 en 9, dat je systeem kwetsbaar maakt voor eventuele malware. Microsoft gaf reeds enkele tipsom je beter te weren tegen mogelijke aanvallen, en komt nu met een oplossing in de vorm van een “Fix It”-tool.

“Het is een eenvoudige oplossing, waarmee je in één klik je pc onmiddellijk beschermt. Het heeft geen invloed op de surfervaring en je hoeft je pc niet te herstarten,” schreef Yunsun Wee, Trustworthy Computer Director bij Microsoft, in een blogpost.

Vrijdag volgt een uitgebreide beveiligingsupdate. Microsoft raadt aan om deze zo snel mogelijk te installeren. Als je gebruik maakt van automatische updates, hoef je zelf niets te doen en zal de update gedownload en geïnstalleerd worden van zodra die beschikbaar is.

Bron: ZDNet http://www.zdnet.be/...ernet-explorer/

Note Trizomu: de Dix It-tool is nu reeds te downloaden via de link vermeld in het artikel, en zoals vermeld in het artikel komt er vrijdag een uitgebreide beveiligingsupdate. U kan hem ook hier vinden : http://support.micro....com/kb/2757760

Link naar opmerking
Deel via andere websites

  • 784
  • 1.6k
  • 55

Geplaatst 2 uur geleden

Vergeten jullie alsjeblieft de VPN verbinding niet? Je internet provider zoals Ziggo of KPN kan door gebruik van de VPN niet zien wat er gebeurd op je internet verbinding en ben je volledig anoniem voor iedereen. Een vereiste tegenwoordig.... We een uitgebreide handleiding geschreven met informatie. :goed:

Deze vindt je hier:   https://www.duken.nl/forums/handleidingen/downloaden/vpn-verbinding-en-anoniem-downloaden-r35/  


Gast
Deze discussie is nu afgesloten voor verdere antwoorden.

Mededelingen


  • Recent nieuwsbericht

  • Willekeurig topic

  • Nu op het forum

    Eater

    Geplaatst

    We hebben geweldig nieuws voor alle ontwikkelaars! Versie 8.4.1 van PHP is nu officieel uitgebracht, en dit is de eerste stabiele release in de 8.4-serie! Maar dat is nog niet alles – tegelijkertijd zijn er ook updates voor de versies 8.1, 8.2 en 8.3 verschenen. PHP, dat staat voor "PHP: Hypertext Preprocessor", is een krachtig hulpmiddel dat voornamelijk wordt gebruikt voor het creëren van dynamische webpagina's op webservers. Het gaat vaak hand in hand met databaseprogramma's om een naadloze gebruikerservaring te garanderen. Deze nieuwe release van PHP 8.4.1 biedt een schat aan verbeteringen en nieuwe functies die je niet wilt missen! Hier zijn enkele van de meest opwindende toevoegingen: - Property Hooks**: Deze functie maakt het mogelijk om meer controle te hebben over de eigenschappen binnen je objecten, waardoor je code flexibeler en dynamischer wordt. - Asymmetric Property Visibility**: Dit geeft je de mogelijkheid om verschillende zichtbaarheidseisen voor eigenschappen in je klasse te definiëren, wat de modulariteit van je code aanzienlijk vergroot. - Lazy Objects**: Met deze functie kun je objecten pas laden wanneer ze echt nodig zijn, wat de prestaties van je applicatie kan verbeteren. - PDO Driver-Specifieke Subclasses**: Dit maakt het eenvoudiger om met verschillende database-driver-specifieke functionaliteiten te werken, wat de interoperabiliteit van je applicaties vergroot. - BCMath Objecttype**: Een nieuwe toevoeging die het werken met grote getallen vergemakkelijkt, ideaal voor toepassingen die met financiële gegevens werken. - En nog veel, veel meer!**  Wil je direct aan de slag met PHP 8.4.1? Bezoek dan  https://www.php.net/downloads.php voor de bronbestanden. Voor Windows-gebruikers zijn de bronbestanden en binaire versies beschikbaar op windows.php.net/download/. Vergeet niet om de ChangeLog te raadplegen voor een gedetailleerd overzicht van alle wijzigingen. En als je van plan bent om te migreren, bekijk dan zeker de migratiegids in de PHP-handleiding voor een compleet overzicht van nieuwe functies en eventuele wijzigingen die mogelijk niet achterwaarts compatibel zijn. Dit is een spannende tijd voor de PHP-gemeenschap! Duik in de nieuwe mogelijkheden en maak je projecten nog krachtiger en dynamischer. Happy coding!
  • Recente prestatie

  • Recente actieve topics

  • Populaire bijdragers

  • Willekeurige films

  • Willekeurige link

×
×
  • Nieuwe aanmaken...