<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:st1="urn:schemas-microsoft-com:office:smarttags" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv=Content-Type content="text/html; charset=iso-8859-1">

<meta name=Generator content="Microsoft Word 11 (filtered medium)">

<!--[if !mso]>

<style>

v\:* {behavior:url(#default#VML);}

o\:* {behavior:url(#default#VML);}

w\:* {behavior:url(#default#VML);}

.shape {behavior:url(#default#VML);}

</style>

<![endif]--><o:SmartTagType

 namespaceuri="urn:schemas-microsoft-com:office:smarttags" name="City"/>

<o:SmartTagType namespaceuri="urn:schemas-microsoft-com:office:smarttags"

 name="State"/>

<o:SmartTagType namespaceuri="urn:schemas-microsoft-com:office:smarttags"

 name="place"/>

<!--[if !mso]>

<style>

st1\:*{behavior:url(#default#ieooui) }

</style>

<![endif]-->

<style>

<!--

 /* Font Definitions */

 @font-face

        {font-family:Tahoma;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman";}

a:link, span.MsoHyperlink

        {color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {color:blue;

        text-decoration:underline;}

p

        {mso-margin-top-alt:auto;

        margin-right:0in;

        mso-margin-bottom-alt:auto;

        margin-left:0in;

        font-size:12.0pt;

        font-family:"Times New Roman";}

span.EmailStyle19

        {mso-style-type:personal-reply;

        font-family:Arial;

        color:navy;}

@page Section1

        {size:8.5in 11.0in;

        margin:1.0in 1.25in 1.0in 1.25in;}

div.Section1

        {page:Section1;}

-->

</style>

</head>

<body lang=EN-US link=blue vlink=blue>

<div class=Section1>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>Java SE is nog NOOIT goed geweest in het

behouden van backward compatibility, ever... Sun is daar nooit goed in geweest

of hadden er geen interresse in.<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>Altijd bleken er wijzigingen in SE

aangebracht te zijn in nieuwere versies waardoor apps niet meer werkten behalve

dan door de oude java SE te installeren. Al sinds de 13 jaar dat ik met java SE

gewerkt heb. <o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:

10.0pt;font-family:Arial;color:navy'>Arnoud<o:p></o:p></span></font></p>

<div>

<div class=MsoNormal align=center style='text-align:center'><font size=3

face="Times New Roman"><span style='font-size:12.0pt'>

<hr size=2 width="100%" align=center tabindex=-1>

</span></font></div>

<p class=MsoNormal><b><font size=2 face=Tahoma><span style='font-size:10.0pt;

font-family:Tahoma;font-weight:bold'>From:</span></font></b><font size=2

face=Tahoma><span style='font-size:10.0pt;font-family:Tahoma'>

algemeen-bounces@lists.piratenpartij.nl

[mailto:algemeen-bounces@lists.piratenpartij.nl] <b><span style='font-weight:

bold'>On Behalf Of </span></b>Gijs Peskens<br>

<b><span style='font-weight:bold'>Sent:</span></b> Monday, June 03, 2013 17:25<br>

<b><span style='font-weight:bold'>To:</span></b>

algemeen@lists.piratenpartij.nl<br>

<b><span style='font-weight:bold'>Subject:</span></b> [Algemeen] Huisartsen

gedwongen tot gebruik uiterst onveiligeJava-versie</span></font><o:p></o:p></p>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>

<p><font size=2 face=Arial><span style='font-size:10.5pt;font-family:Arial'>Oftewel:

er zijn een paar honderd huisartsen die het advies hebben gekregen om een java

versie die nu zo lek als een mandje is (met meerdere remote exploits!) NIET te

updaten. <br>

Er hoeft er maar 1 getarget te worden en ALLE dossiers liggen op straat!<br>

<br>

<br>

site: <a

href="https://tweakers.net/nieuws/89440/huisartsen-gedwongen-tot-gebruik-uiterst-onveilige-java-versie.html">tweakers.net</a><br>

<strong><b><font face=Arial><span style='font-family:Arial'>Veel huisartsen

gebruiken al sinds april gedwongen een onveilige Java-versie. Ze kunnen niet

updaten, omdat ze dan niet meer kunnen inloggen op het systeem waarmee ze hun

patiëntdossiers beheren. Volgens de softwareleverancier gaat het om 'honderden'

huisartsen.</span></font></b></strong><br>

<br>

De huisartsen wordt al sinds halverwege april met klem geadviseerd om update 21

van Java 7, de meest recente Java-versie, niet te installeren, omdat het

inloggen met de Uzi-pas dan niet meer werkt. Dat blijkt uit een interne

nieuwspagina van Promedico, een webapplicatie die door huisartsen wordt

gebruikt om patiëntendossiers te beheren. De Uzi-pas is een door de overheid

uitgerolde pas die <st1:State w:st="on"><st1:place w:st="on">kan</st1:place></st1:State>

worden gebruikt door onder meer zorgverleners om zichzelf te identificeren.<br>

<br>

Doordat de huisartsen niet kunnen updaten naar de nieuwste Java-versie, zijn ze

kwetsbaar voor de beveiligingsproblemen in de voorgaande versie van Java. Die

versie bevatte 42 beveiligingsproblemen die met de nieuwe update zijn opgelost.

Van die bugs zijn er maar liefst 39 op afstand te misbruiken, en enkele van de

problemen zijn geclassificeerd als 'kritiek'. Oracle adviseert gebruikers om de

patch zo snel mogelijk uit te rollen, vanwege de ernst van de opgeloste

beveiligingsproblemen.<br>

<br>

Directeur Pita van Arkel van Promedico erkent dat huisartsen wordt geadviseerd

om hun Java-versie niet te updaten, maar relativeert de ernst van de zaak. Van

Arkel benadrukt dat veel huisartsen niet inloggen met de Uzi-pas, maar met een

eigen pas van Promedico. Het aantal huisartsen dat wel met een Uzi-pas inlogt

en niet <st1:State w:st="on"><st1:place w:st="on">kan</st1:place></st1:State>

updaten, schat ze op een 'paar honderd'. "We adviseren die klanten om

tijdelijk even geen update te doen", aldus Van Arkel. "In de loop van

deze week zullen we onze software aanpassen", zegt ze. Onduidelijk is

waarom het updaten van de website anderhalve maand moest <st1:City w:st="on"><st1:place

 w:st="on">duren</st1:place></st1:City>, en waardoor de incompatibiliteit met

de update werd veroorzaakt.<br>

<br>

Volgens Van Arkel is het systeem van Promedico 'sterk beveiligd'. Daarmee gaat

ze voorbij aan het feit dat ook andere websites een beveiligingsprobleem kunnen

vormen. Kwetsbaarheden in Java behoren tot de meest misbruikte bugs, bleek

eerder uit onderzoek van Kaspersky. Door bijvoorbeeld een advertentienetwerk te

infiltreren en het te gebruiken om een exploit-kit te serveren, kunnen

kwaadwillenden middels een bug in Java inloggen. In het verleden hebben

meerdere grote websites, waaronder bijvoorbeeld De Telegraaf en NU.nl, malware

geserveerd.<o:p></o:p></span></font></p>

</div>

</body>

</html>