Firefox blokkeert oude, onveilige Java-versies

door

Stop

door

Nieuws - Firefox beschermt automatisch tegen malware die mikt op gaten in oudere Java-versies. De webbrowser blokkeert de verouderde, onveilige Java plug-in, op Windows.

Open source-stichting Mozilla reageert met deze maatregel direct op een recent beveiligingsgat waar malware actief misbruik van maakt. Sinds februari is er al wel een Java-update beschikbaar die dit gat afdekt, maar veel gebruikers hebben die patch niet geïnstalleerd. Inmiddels gebruiken cybercriminelen dit gat al wel actief met diverse malwarepakketten en tools.

Gebruikers beschermen

“Deze kwetsbaarheid wordt actief misbruikt en is een potentieel risico voor gebruikers", blogt Firefox-maker Mozilla. Om dit risico te beperken, zijn de kwetsbare versies van de Java plug-in voor Windows toegevoegd aan de blocklist van Firefox. Het gaat om Java versie 6 update 30 en ouder, naast ook versie 7 update 2 en ouder. Oracle heeft dit gat gedicht in de op 14 februari uitgebrachte Java-versies 6.31 (officieel genummerd als 1.6.0_31) en 7.2 (ofwel 1.7.0_2).

Mozilla overweegt nog een blokkade van de plug-in voor Firefox op Mac OS X. Apple heeft nu net een update uitgebracht voor zijn eigen Java-implementatie op zijn computerbesturingssysteem. Op het mobiele platform iOS draait Java niet, omdat Apple cross-platform code (zoals Java-software) daarop niet toestaat.

Crashes, vergissing

Gebruikers worden opgeroepen om hun Java-installatie te controleren en indien nodig te updaten. De Firefox-blokkade is geen onontkoombare instelling; gebruikers kunnen de Java plug-in ook weer inschakelen als zij daar zelf voor kiezen. Mozilla heeft in februari vorig jaar al oude Java-versies op de zwarte lijst gezet omdat die voor crashes zorgden én niet meer door Java-eigenaar Oracle werden ondersteund.

Bij de huidige Java-blokkade heeft Mozilla nog een fout gemaakt waardoor de open source Java-variant Iced Tea ook is geblokkeerd. Iced Tea is de standaard Java plug-in op enkele Linux-distributies waaronder Ubuntu en Fedora. De onterechte blokkering is na melding door een gebruiker snel weer teruggedraaid. De oorzaak was een bug in de detectie van de geïnstalleerde Java-versie.

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

25 SEPTEMBER: IT INNOVATION DAY
 
dagen
:
 
uren
:
 
min.
:
 
sec.

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.