Helft Java en Flash Player installaties is lek
Consumenten weigeren hun software te patchen als dit niet extreem eenvoudig wordt gemaakt, dat blijkt uit het jaaroverzicht van het Deense Secunia. Zo beschikt driekwart van de gebruikers van de Personal Software Inspector (PSI), de tool van Secunia om versies mee te controleren, over de meest recente versie van Adobe Reader. In het geval van Sun Java en Adobe Flash Player gebruikt echter de helft van de gebruikers, zo'n 1,5 miljoen installaties, een kwetsbare versie. Hoewel het gaat om de cijfers van 2008, laat het rapport van Secunia zien dat ook Firefox gebruikers niet snel zijn met updaten. Zo ging het in 34% van de Firefox 2.x installaties om een verouderde versie.
Sun Java 1.5 is de applicatie die mensen zelden updaten. Slechts vier procent had de moeite genomen om de meest recente versie te installeren. Aangezien voornamelijk "security bewuste" gebruikers de PSI gebruiken, verwacht het Deense bedrijf dat de werkelijke cijfers nog veel erger zijn.
Naast de Personal Software Inspector kunnen mensen ook online hun geïnstalleerde software laten controleren. Dan zijn de cijfers iets beter, maar zijn het weer Flash (34%) en Java (39%) waarvan een groot deel ongepatcht is. Positieve uitzondering is Microsoft. Tijdens het scannen was 93% van de Internet Explorer 7 installaties up to date. "Software-ontwikkelaars hebben nog steeds veel te doen. Hun software is te lastig om te patchen, waardoor teveel van hun gebruikers afhaken," aldus de beveiliger.
Makkelijker kan niet ;)
Makkelijker kan niet ;)
Ik ontdekte vorig najaar, toen ik Secunia PSI voor het eerst gebruikte, dat er nog een restje van een lekke oude versie van Adobe Reader of Adobe Flash Player aanwezig was (ik weet niet meer welke van die twee), terwijl ik toch meende die oude lekke versie keurig opgeruimd te hebben. Na het verwijderen daarvan had ik zelfs nog handmatig de directories/mappen gecheckt en CCleaner erop losgelaten. Desondanks bleek er dus toch nog een restje van die lekke oude applicatie achtergebleven, dat later nog door Secunia PSI werd gesignaleerd. Dankzij die melding door Secunia PSI heb ik dat restje alsnog kunnen verwijderen
Een uitstekend hulpje dus, die Secunia PSI.
Je zou beter voor de veiligeid geen Adobe Acrobat Reader, Apple Quicktime of zo Sun Java installeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!