Eind augustus 2012 is een lek in JAVA ontdekt waarmee het mogelijk is om computer virussen ongemerkt op een PC te installeren.
Enkel het browsen naar een websites waarop de Java code staat om het lek te misbruiken is al voldoende om besmet te raken met een computer virus.
Omdat Java draait op veel operatingsystemen zoals Windows, OSX en Linux zijn zeer veel systemen kwetsbaar.
Op dit moment wordt het Java lek op grote schaal misbruikt.
Hackers proberen bijvoorbeeld advertenties op websites te plaatsen met daarin de code om systemen met Java te besmetten.
Omdat er een grote kans is dat virusscanners de malware nog niet detecteren is het risico zeer groot.
Het advies is dan ook om Java van je systeem te verwijderen en in de browsers uit te schakelen.
Het gaat hier dus niet om Javascript maar om de Java software.
Wanneer je Java echt nodig hebt, dan is het handig om te weten dat het nu lijk dat alleen de laatste versie van Java (versie 7) kwetsbaar is voor het betreffende lek.
Je kunt dan besluiten Java 7 te verwijderen en de oudere Java 6 update 34 te installeren. Omdat ook Java 6 kwetsbaarheden heeft is dit alleen aan te raden wanneer Java echt noodzakelijk is.
Om te controleren of je Java op je PC hebt geinstalleerd kun je naar de website van java.com gaan.
Wanneer er geen Java op je systeem staat wordt voorgesteld om dit te installeren. Dit moet je dan dus NIET doen.
Update:
Inmiddels heeft Oracle voor Java een beveiligings update uitgebracht.
Zie ook hier.