OpenOffice.org levert lekke versie Java mee, terwijl er net een veiligheidsupdate is

Door redactie op 9 februari 2009 - 10:02

Van Java is vorige week een belangrijke beveiligingsupdate verschenen. Versie 6.0 update 12 dicht vele beveiligingslekken. Kantoorpakket OpenOffice.org - dat net als Java, grotendeels, door Sun Microsystems wordt gemaakt - levert bij de standaarddownload eveneens Java mee, omdat het kantoorpakket dit voor sommige functionaliteit nodig heeft. Het probleem is echter dat bij OpenOffice.org een verouderde Java-versie - met lekken - wordt meegeleverd. En dat kan onveilige situaties opleveren. Wat te doen?

Vorige week verscheen Java 6.0 update 12, waarin diverse beveiligingslekken worden gedicht. OpenOffice.org 3.0.1 levert bij de download echter Java 6.0 update 7 mee - een versie die al meer dan een jaar oud is en vele kwetsbaarheden bevat. Aangezien ook internet browsers als Internet Explorer en Firefox gebruik maken van Java kan dit gevaarlijke situaties opleveren.

Omdat ook nog eens verschillende versies van Java naast elkaar geïnstalleerd kunnen worden is de situatie helemaal onoverzichtelijk. Dit gegeven is jarenlang een groot kritiekpunt op Sun geweest, omdat beveiligingsupdates zo weinig zin hebben - als een verouderde, lekke versie van Java gebroederlijk naast een nieuwe gepatchte versie kan staan. Daarom heeft Sun vanaf Java 6.0 update 11 ervoor gezorgd dat oude versies van Java verwijderd worden voordat een nieuwe geïnstalleerd wordt. Maar - om het verhaal nog complexer te maken - oudere versies dan Java 6.0 update 10 worden hierdoor niet verwijderd...

De versie die met OpenOffice.org 3.0.1 wordt meegeleverd (Java 6.0 update 7) blijft dus, met lekken en al, op uw systeem staan bij de installatie van de laatste Java update. Om dit te verhelpen is er een handig programmaatje genaamd JavaRa dat alle oude versies van java verwijdert van uw pc. Daarna kunt u de laatste versie van Java installeren en is uw systeem weer veilig wat betreft Java.

Download en draai JavaRa
Download Java 6.0 update 12
(op de gewone site van Java staat update 12 nog niet aangeboden, het kan zijn dat Java 6.0 update 11 als laatste versie wordt gezien)

NB De download van OpenOffice.org 3.0.1 die wij aanbieden op Gratis Software Site is de versie van het kantoorpakket zonder Java. Als u deze versie (ook een officiële download van het OpenOffice.org project) downloadt krijgt u er geen verouderde Java-versie bij.

Deel dit artikel: 

Reacties

Ongeregistreerd...

13 februari 2009 - 10:02

bijzonder dat ik na het uitvoeren van javara nog steeds bij geinstalleerde software (via config.scherm) een lijst van oude updates zie
ik heb ze alsnog handmatig verwijderd

hamza lecerff

9 februari 2009 - 21:02

sinds ik open office 3.01 heb gedownload is mijn laptop van slag en ik krijg meermaals de melding "het programma reageert niet"
Het weghalen van oude java bestanden met JavaRa helpt ook niet want de java versie 6 update 12 kan om een of andere reden niet worden gedownload.(problemen met 32 en of 64 bit browsers.
Wat nu?

Reageer