Nieuws

"Java blijft zwakke plek Windows in 2012"

dinsdag 13 december 2011, 11:31 door Redactie, 11 reacties

Java zal ook volgend jaar de voornaamste reden zijn waardoor Windows-gebruikers besmet met malware raken, zo voorspelt anti-virusbedrijf ESET. Volgens David Harley zal Java in 2012 de nummer één positie als favoriete exploit consolideren, waardoor het inmiddels de opvolger van PDF en Flash-bestanden is. Ook Microsoft waarschuwt regelmatig voor misbruik van Java en Harley kan zich in die waarschuwingen vinden.

Exploit
"De lekken in Java zijn eenvoudiger en consistenter te misbruiken dan die in PDF en Flash-bestanden. De code die voor een werkende exploit nodig is, is erg klein en kan slechts één pagina groot zijn", merkt de anti-virus veteraan op.

De misbruikte lekken zijn echter niet nieuw, waarbij sommige kwetsbaarheden meer dan een jaar oud zijn. "Daarnaast zijn Java platformen zeer divers en wijdverspreid, en is er geen enkel betrouwbaar update mechanisme om ze allemaal af te dekken."

Nederlandse bedrijven doelwit phishingaanval

Winamp dicht ernstige AVI-lekken

Reacties (11)

13-12-2011, 11:55 door SirDice

Java blijft zwakke plek, punt.

Als er bugs in Java zitten dan zijn deze meestal ook op OS-X en Linux te misbruiken.

De misbruikte lekken zijn echter niet nieuw, waarbij sommige kwetsbaarheden meer dan een jaar oud zijn.

Gezien de snelheid waarmee Apple Java update denk ik dat OS-X gebruikers een groter risico lopen dan Windows.

13-12-2011, 12:44 door spatieman

is windows niet de zwakste plek ?

13-12-2011, 13:04 door svenvandewege

@spatieman: en maar blijven zuigen...

13-12-2011, 15:26 door blondie1970

Als er bugs in Java zitten dan zijn deze meestal ook op OS-X en Linux te misbruiken.

Van OS-X weet ik het niet maar in (elke moderne) Linux (distributie) zit java in de repositories en krijgt dus de aanwezige patches, gratis en automatisch.

Het niet aanwezig zijn van een uniforme update manier is de archilleshiel van Windows.

13-12-2011, 17:29 door SirDice

Door blondie1970:

Als er bugs in Java zitten dan zijn deze meestal ook op OS-X en Linux te misbruiken.

Van OS-X weet ik het niet maar in (elke moderne) Linux (distributie) zit java in de repositories en krijgt dus de aanwezige patches, gratis en automatisch.

Dan moeten ze wel eerst door Oracle opgelost zijn. En daar schort ook nogal het een en ander aan.

Het niet aanwezig zijn van een uniforme update manier is de archilleshiel van Windows.

Een beetje gelul want Java update zichzelf prima op Windows. Bovendien gaat je argument niet op v.w.b. OS-X (Java komt daar mee met de Apple Updates).

Dus zowel op Windows als op OS-X krijg je de aanwezig patches, gratis en automatisch. Alleen in het geval van Apple soms niet zo snel als eigenlijk zou moeten.

13-12-2011, 17:29 door Anoniem

het probleem is, bij veel bedrijven althans, dat er redelijk wat apps een oude java versie MOETEN gebruiken, en om nu een paar duizend tot een paar ton te moeten spenderen omdat de java versie lek is.

Daar wil het mgmt toch echt niet aan.

Bij DNB wordt zelfs 6_18 aangeboden maar telefonisch raad men 6_27 aan omdat "het anders niet meer werkt"

Op de vraag waarom wij als gebruikers dan verplicht worden opgezadelt met een lekke versie wordt afgedaan als "sun moet het maar oplossen", niet ons probleem.

13-12-2011, 18:55 door Anoniem

Oplossing: als je Java niet nodig hebt deïnstalleren. Heb het bij een aantal digibeten van de machine afgehaald en ze missen het niet. Vaak weet men niet eens wat een java run time environment is, laat staan dat het lek kan zijn en dus regelmatig updates nodig heeft.

13-12-2011, 19:44 door Anoniem

Heb het niet, mis het niet, en ook nog steeds niet nodig gehad.

13-12-2011, 20:09 door cyberpunk

Een tijdje terug heb ik Java gewoon verwijderd en ik heb er nog altijd geen spijt van...

14-12-2011, 09:14 door SirDice

Door cyberpunk: Een tijdje terug heb ik Java gewoon verwijderd en ik heb er nog altijd geen spijt van...

Als je Java verder niet nodig hebt is dit de beste oplossing. Vereweg de meeste websites maken geen gebruik van Java dus, inderdaad, je zult er weinig van merken.

Binnen bedrijven zul je dit, helaas, niet zo makkelijk kunnen doen. Er zijn best veel (commerciele) web applicaties die gebruik maken van Java. Een hoop 'beheertools' helaas ook, bijvoorbeeld Cisco Secure ACS.

14-12-2011, 20:58 door Nietsnut

Door blondie1970:

Als er bugs in Java zitten dan zijn deze meestal ook op OS-X en Linux te misbruiken.

Nee niet helemaal waar in Ubuntu zit OpenJDK met Ice Thea zit toch net even anders in elkaar en volgens de experts een stuk veiliger dan Sun Java

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer