image

"Aparte browser of Firefox NoScript voor Java-gebruikers"

dinsdag 28 augustus 2012, 14:35 door Redactie, 7 reacties

Wie Java wil blijven gebruiken kan beter een aparte browser of Firefox NoScript installeren, zo adviseren het Finse anti-virusbedrijf F-Secure en de Amerikaanse overheid. Een nieuw ontdekt beveiligingslek in Java maakt het mogelijk voor aanvallers om kwetsbare computers over te nemen. Alleen het bezoeken van een kwaadaardige of gehackte website volstaat. Een exploit voor het lek werd eerder al aan hackertoolkit Metasploit toegevoegd, maar is inmiddels ook in de beruchte Blackhole exploit-kit beland.

Blackhole is een zeer populair programma bij cybercriminelen en wordt bij de meeste drive-by downloads gebruikt. Het programma controleert welke plug-ins bezoekers van een gehackte website hebben geinstalleerd. In het geval van een kwetsbare versie wordt er via een exploit malware op het systeem geplaatst.

De nu ontdekte kwetsbaarheid in Java bevindt zich in de meest recente versie. Het downgraden naar een oudere versie is echter geen optie, aangezien een exploit voor oudere versies ook al aan de Blackhole exploitkit is toegevoegd.

Oplossing
Aangezien Oracle nog altijd geen beveiligingsupdate heeft uitgebracht, adviseert het Amerikaanse Computer Emergency Readiness Team (US-CERT) om de Java plug-in uit te schakelen of Firefox NoScript te gebruiken. Via NoScript kunnen gebruikers websites whitelisten die scripts mogen uitvoeren en geinstalleerde plug-ins mogen benaderen. "Dat zal dit lek ook verhelpen", aldus US-CERT in een waarschuwing.

Het Finse F-Secure vergelijkt Java met een continue kwetsbare machine, aangezien het weer om een zero-day kwetsbaarheid gaat. Naast het uitschakelen van de plug-in krijgen gebruikers die Java echt nodig hebben het advies om een extra browser te installeren en die alleen voor Java gebaseerde websites te gebruiken.

Reacties (7)
28-08-2012, 18:38 door Anoniem
Oracle heeft haar zaakjes weer eens goed op orde... Zou mevrouw Kroes hier destijds ook aan gedacht hebben toen ze de overname van Sun goedkeurde?

Aantal lekken in Java lijkt alleen maar exponentieel te groeien...

Erg jammer dit, niet voor Java maar b.v. wel voor OpenOffice.org.
28-08-2012, 19:10 door Security Scene Team
HmmHmmm.. Noscript heeft idd goed zijn werk gedaan toen nu.nl geïnfecteerd was. het werkt bijv ook heel goed tegen die vervelende popups, en dan de ads van google op heelveel verschillende sites. en het scheelt tracking cookies uhm.. reken uit je winst :) maar soms werken scripts op sites ook niet na behoren als je bijv ergens wil inloggen. dit kun je verhelpen door een whitelist te maken, of gewoon naar eigenoordeel tijdelijk noscript uitschakelen. ook XSS en verschillende types web based attacks worden gedetecteerd en verholpen ;)

my 2 cent.
28-08-2012, 20:25 door Anoniem
Eens met Security Scene Team, NoScript is echt een geniale plugin. Wanneer je hem goed gebruikt kan het een hoop narigheid voorkomen :)
29-08-2012, 06:46 door Anoniem
Het jammere is dat met NoScript er op veel sites wel heel erg veel functionaliteit wegvalt. Dingen werken gewoon niet als je scripts blokkeert... Alhoewel mijn oplossing dan is om een voor een de scripts toe te staan is dat een redelijk omslachtige en niet geheel veilige methode: het blijft dweilen met de kraan open...
29-08-2012, 10:54 door Security Scene Team
Door Anoniem: Het jammere is dat met NoScript er op veel sites wel heel erg veel functionaliteit wegvalt. Dingen werken gewoon niet als je scripts blokkeert... Alhoewel mijn oplossing dan is om een voor een de scripts toe te staan is dat een redelijk omslachtige en niet geheel veilige methode: het blijft dweilen met de kraan open...

ik denk dat je zelf een goeie gezonde inschattings vermogen hebt. je kunt scripts (of sites) geheel whitelisten. door deze in de allow list toe telaten. het werkt erg goed (soms te goed) maar je kan niet verwachten van software om geheel 100% te weten wat jij wel wilt toelaten en wat niet. in de security zal het altijd zo zijn dat er altijd tussen komst nodig is van een persoon.

deze mensen die dit wel verwachten van software zijn of te lui, of te onnozel om ook maar een klein deeltje te begrijpen van hoe de software te werk gaat.

EDIT:

ook lijkt het mij niet goed om zoals de titel van dit artikeltje zegt: "Aparte browser of Noscript installeren"
Een aparte browser installeren helpt niets, je wilt toch niet geïnfecteerd worden? voor komen is beter dan genezen, dus install Noscript. maak de whitelist je eigen, even als de opties van het programma succes.
30-08-2012, 13:02 door Anoniem
ik whitelist helemaal niets
dat kan dan wel vermoeiend zijn soms, maar houd mij scherp
wat wel toestaan en wat niet en altijd temporarily
Beetje gek, dat geef ik toe
maar ik weet wel van de hoed en de rand zo langzamerhand
en je leert er elke dag weer iets van
30-08-2012, 15:59 door Security Scene Team
Door Anoniem: ik whitelist helemaal niets
dat kan dan wel vermoeiend zijn soms, maar houd mij scherp
wat wel toestaan en wat niet en altijd temporarily
Beetje gek, dat geef ik toe
maar ik weet wel van de hoed en de rand zo langzamerhand
en je leert er elke dag weer iets van

Hadden maar meer mensen zo'n instelling als jij.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.