How to fix Java Runtime Environment Not Found at Bin javaw.exe in Windows 10 \ 8 \ 7
Oracle heeft op dinsdag nieuwe beveiligingsupdates uitgebracht en plannen aangekondigd om de release van toekomstige Java-patches te versnellen na recente aanvallen hebben computers met malware geïnfecteerd door gebruik te maken van zero-day-kwetsbaarheden in Java-browserinvoegtoepassingen.
De nieuwe updates, Java 7 Update 15 en Java 6 Update 41, verhelpen vijf extra kwetsbaarheden die niet konden worden opgenomen in de nood-Java-update die Oracle op 1 februari vrijgaf vanwege tijdgebrek. Op dat moment brak Oracle zijn geplande Java pleistercyclus van vier maanden uit om een kwetsbaarheid te patchen die actief door hackers werd uitgebuit. <> Vier van de vijf kwetsbaarheden die worden aangepakt in de updates van dinsdag kunnen worden misbruikt via Java Web Start toepassingen op desktops en Java-applets in internetbrowsers, zei Eric Maurice, directeur van software assurance van Oracle, dinsdag in een blogpost.
[Lees meer: Hoe malware van uw Windows-pc te verwijderen]
Drie van die vier kwetsbaarheden de hoogste beoordeling heeft gekregen op de schaal van het Common Vulnerability Scoring System - 10 - wat betekent dat ze kritiek zijn en kunnen worden misbruikt om de vertrouwelijkheid, integriteit en beschikbaarheid van systemen waarin Java wordt uitgevoerd met beheerdersrechten, zoals Windows XP, volledig te schaden. Op systemen waarop Java niet met beheerdersrechten werkt, zoals Linux of Solaris, is de impact lager, zei Maurice.De vijfde kwetsbaarheid is van invloed op de implementatie van de Java Secure Socket Extension (JSSE) en komt voort uit de Lucky Thirteen-aanval tegen SSL / TLS-implementaties die beveiligingsonderzoekers eerder deze maand openbaarden.
Hoewel de nieuwe Java 6-update 41 beschikbaar is om te downloaden van de website van Oracle, is deze niet beschikbaar op Java.com en moet deze handmatig worden verkregen. De updatefunctie in Java 6-installaties zal gebruikers vragen om Java 7 Update 15 te downloaden en te installeren.
Dit was een geplande verplaatsing van Oracle, die eerder op zijn website werd aangekondigd, "het zal automatisch alle 32-bits Windows-gebruikers bijwerken vanaf JRE 6 tot en met JRE 7 met de update-versie van Java, Java SE 7 Update 15 (Java SE 7u15), gepland voor februari 2013. "
Oracle versnelt de patchcyclus voor Java. "Het is de bedoeling van Oracle om door te gaan met het versnellen van de release van Java-fixes, met name om de veiligheid van de Java Runtime Environment (JRE) in desktopbrowsers te helpen aanpakken," zei Maurice.
De volgende geplande Essentiële Patch Update voor Java SE zal wordt vrijgegeven op 16 april, twee maanden vanaf nu in plaats van vier en komt tegelijkertijd met de update van de kritieke patch voor Oracle's niet-Java-producten. De volgende update van de Java-patch daarna is gepland voor 18 juni.
AMD geeft bèta van nieuwe 3D-multimediabrowser vrij
De Fusion Media Explorer is ontworpen om gebruikers gemakkelijk multimediabestanden te laten delen met hun sociale netwerken
Oracle geeft Java-fix vrij, maar veiligheidsproblemen blijven
Oracle heeft Java 7-update 11 uitgebracht, die een Zero Day-fout aanpakt waarmee indringers in staat zijn installeer malware op kwetsbare systemen. Gebruikers worden echter nog steeds geadviseerd om de software opnieuw te configureren, zodat Java niet automatisch wordt uitgevoerd.
Oracle geeft noodfix vrij voor Java zero-day exploit
Oracle heeft noodpatches voor Java op maandag vrijgegeven om twee kritieke kwetsbaarheden aan te pakken, waarvan één wordt actief uitgebuit door hackers bij gerichte aanvallen.