Nieuwe patch van Oracle toont weer beveiligingsproblemen
Sinds Oracle een veiligheidsfout in een van de meest gebruikte programma's ter wereld heeft laten zitten en een halfslachtige poging heeft gedaan dit probleem te verhelpen, geeft dit cybercriminelen alle kans om deze problemen uit te buiten. Dat is ook gebeurd.
Dit weekend zijn wetenschappers van de SANS'Institute Internet Storm Center en Websense allebei gewaarschuwd voor phishing emails die gebruikers naar gekraakte websites sturen met een beveiligingslek. Zowel een mail van Microsoft met daarin een terms of service verandering en een order confirmatie van Amazon zijn zulke phishingmails.
Hoewel poolse wetenschappers al sinds april aangegeven hebben dat Oracle met een groot beveiligingslek zat, duurde het tot een week geleden tot er een nieuwe patch verscheen. Binnen 24 uur was al duidelijk dat ook hier fouten in zaten.
SANS adviseerd gebruikers van Java software de plugin te blokkeren in plaats van te wachten tot er een nieuwe patch verschijnt.