Wie Java wil blijven gebruiken kan beter een aparte browser of Firefox NoScript installeren, zo adviseren het Finse anti-virusbedrijf F-Secure en de Amerikaanse overheid. Een nieuw ontdekt beveiligingslek in Java maakt het mogelijk voor aanvallers om kwetsbare computers over te nemen. Alleen het bezoeken van een kwaadaardige of gehackte website volstaat. Een exploit voor het lek werd eerder al aan hackertoolkit Metasploit toegevoegd, maar is inmiddels ook in de beruchte Blackhole exploit-kit beland.
Blackhole is een zeer populair programma bij cybercriminelen en wordt bij de meeste drive-by downloads gebruikt. Het programma controleert welke plug-ins bezoekers van een gehackte website hebben geinstalleerd. In het geval van een kwetsbare versie wordt er via een exploit malware op het systeem geplaatst.
De nu ontdekte kwetsbaarheid in Java bevindt zich in de meest recente versie. Het downgraden naar een oudere versie is echter geen optie, aangezien een exploit voor oudere versies ook al aan de Blackhole exploitkit is toegevoegd.
Oplossing
Aangezien Oracle nog altijd geen beveiligingsupdate heeft uitgebracht, adviseert het Amerikaanse Computer Emergency Readiness Team (US-CERT) om de Java plug-in uit te schakelen of Firefox NoScript te gebruiken. Via NoScript kunnen gebruikers websites whitelisten die scripts mogen uitvoeren en geinstalleerde plug-ins mogen benaderen. "Dat zal dit lek ook verhelpen", aldus US-CERT in een waarschuwing.
Het Finse F-Secure vergelijkt Java met een continue kwetsbare machine, aangezien het weer om een zero-day kwetsbaarheid gaat. Naast het uitschakelen van de plug-in krijgen gebruikers die Java echt nodig hebben het advies om een extra browser te installeren en die alleen voor Java gebaseerde websites te gebruiken.
Deze posting is gelocked. Reageren is niet meer mogelijk.