Java 7 update 7

Producent Oracle heeft dan toch een noodupdate uitgebracht voor het zeer ernstige zero-day lek in Java dat de laatste dagen op grote schaal misbruikt werd om bankgegevens te stelen van mensen die besmette websites bezochten.

Java 7 update nummer 7 dicht drie kritieke lekken, waaronder de kwetsbaarheid die voor veel geïnfecteerde systemen zorgde. Mensen die nog het oudere Java 6 gebruiken moeten updaten naar Java 6 update 35, dat ook deze ernstige beveiligingslekken repareert. Gezien de ernst van het lek wordt dringen aangeraden deze updates direct te installeren, als je Java nog op je pc hebt staan.

Ook zou het nu weer veilig moeten zijn om de Java-plugin in je browser weer aan te zetten. Als je Java tenminste nodig hebt, want steeds minder websites maken gebruik van Java-functionaliteit. En totdat weer nieuwe lekken ontdekt worden, want Java staat bekend als een gatenkaas die graag door internet criminelen misbruikt wordt.

Zo blijken de lekken die nu gerepareerd zijn al in april aan Oracle gemeld te zijn door Poolse beveiligingsonderzoekers. En deze stellen nu dat er toen nog veel meer lekken in Java ontdekt zijn die met deze update nog niet verholpen zijn. De onderzoekers hebben de precieze aard van deze nieuwe kwetsbaarheden nog niet openbaar gemaakt, zodat Oracle de tijd heeft om weer een beveiligingsupdate voor te bereiden. 

Het beste advies blijft dus waarschijnlijk om Java uit te schakelen in je browser, of geheel van je pc te verwijderen, als je Java niet echt nodig hebt.

Je kunt Java in Windows updaten via de automatische updater die zich in de systeembalk nestelt. Als er een meldingvenster komt voor een update van Java is het dus aan te bevelen deze direct te installeren. Ook kun je Java opnieuw downloaden. Java is verkrijgbaar voor browsers in Windows, Mac OS X en Linux.

Je kunt hier controleren welke versie van Java op je pc staat
(klik op Java-versie controleren)