Recent werd bericht over een Java zwakheid die ook de nieuwste en volledig bijgewerkte Java 7 editie trof en als kritiek werd omschreven. Die zwakheid bleek ook al misbruikt te worden door bouwers van malware omdat de malware ontwikkelingstools er al ondersteuning voor boden. Omdat er nog geen patch beschikbaar was, werd eens te meer aanbevolen om Java plug ins in browsers uit te schakelen, om besmetting vanaf websites te voorkomen (met verwijzing http://www.java.com/en/download/help/disable_browser.xml hoe zo’n uitschakeling in Java 7 makkelijk is).

Ondertussen heeft Oracle evenwel een patch klaar en beschikbaar voor downloading, in casu Java 7 update 11, zowel van de JDK (ontwikkelingskit) als de JRE (de runtime). Ook voor Java 6 is een update beschikbaar (update 38), zowel de JDK als de JRE.

Security experten blijven overigens adviseren dat wie niet echt behoefte heeft aan Java, die faciliteit beter uitgeschakeld laten. Wie er echt gebruik moet van maken, wordt op de blog van expert Brian Krebs geadviseerd eventueel van twee browsers gebruik te maken, één met en één zonder Java geactiveerd.

Source : http://datanews.knack.be