image

IE- en Firefox-gebruikers massaal besmet door Java-lek

donderdag 9 februari 2012, 09:38 door Redactie, 15 reacties

Onderzoekers hebben twee nieuwe malware-campagnes onderschept, waarbij al meer dan 20.000 gebruikers van Internet Explorer en Firefox besmet zijn geraakt. De twee aanvallen zouden het werk van dezelfde cybercrimineel zijn, aldus analist Dancho Danchev. Bij de aanval worden websites gehackt, waar vervolgens de Blackhole exploit-kit op wordt geplaatst. Deze kit installeert malware op de computers van bezoekers die ongepatchte software draaien.

Browser
Bij de eerste aanval raakten 20.976 computers besmet, waarvan 17.530 (82%) via een recent Java-lek. Een lek in Adobe Reader werd gebruikt om 3.500 te infecteren. De overige lekken die misbruikt werden bevonden zich in Adobe Flash Player en Windows XP. Het gaat hier echter om tientallen infecties, waaruit blijkt dat Java nu de absolute favoriet bij cybercriminelen is.

Het maakt hierdoor niet meer uit wat voor browser er wordt gebruikt. In totaal werden 11.648 IE-gebruikers besmet, gevolgd door Firefox met 9.259 infecties. Opera is met 131 besmetting derde, terwijl slechts twee Chrome-gebruikers geïnfecteerd raakten.

Java
De tweede campagne wist voordat die ontdekt werd al ruim 500 machines te infecteren, en wederom voornamelijk via Java. Deze Java-kwetsbaarheid werd in oktober door Oracle gepatcht, maar veel Java-gebruikers blijken beveiligingsupdates niet te installeren. Daarnaast bestaat ook de mogelijkheid dat oude, kwetsbare versies op het systeem achterblijven. Beveiligingsexpert Mikko Hypponen noemde Java dan ook schadelijk voor Windows-computers.

Reacties (15)
09-02-2012, 09:41 door Mysterio
Oh jee, iemand vergat de [ /b]!

[admin] Thanks, opgelost! [/admin]

Altijd weer dat Java! Afschaffen dat eiland: het zorgt alleen maar voor ellende op internet.
09-02-2012, 09:49 door Anoniem
Pleit voor installeren van Secunia: http://secunia.com/vulnerability_scanning/personal/
09-02-2012, 10:09 door Zipper306
Wij van WC-eend vinden de google crome browser dus een veilige browser.
09-02-2012, 10:11 door 0101
Door Zipper306: Wij van WC-eend vinden de google crome browser dus een veilige browser.
Toch een handige feature dat outdated plugins automatisch geblokkeerd worden, niet?
09-02-2012, 11:06 door [Account Verwijderd]
[Verwijderd]
09-02-2012, 13:12 door Anoniem
Ik vind de discussie wel interessant of Oracle (Sun) nu juridisch nalatig is om hun product Java niet adequaat te verbeteren. Er is toch zoiets als productaansprakelijkheid ? Het zal toch onderhand bij Oracle wel bekend zijn dat Java zeer kwetsbaar is.
09-02-2012, 13:26 door Anoniem
Geen java installeren, lost ook alles op.
Kun je ook de JRE installeren zonder dat deze (als plugin) in de browser beschikbaar is? Ik heb namelijk wel software die Java nodig heeft (LibreOffice f.e.), maar in de browser wil ik het niet hebben.
Iemand tips?
09-02-2012, 13:43 door SLight
het dumpen van Java zou (mogelijk) niet nodig hoeven te zijn als bijvoorbeeld het updaten automatisch zou gaan en als er betere beveiligingsmaatregelen geïmplementeerd zouden worden, maar dat gaan vast niet gebeuren dus dan is het dumpen van Java en het alleen installeren wanneer je het echt nodig hebt beter.
09-02-2012, 14:29 door Anoniem
IPV. Secunia laat ik Ninite laten starten bij elke inlog, PC is altijd up-to-date.
09-02-2012, 16:17 door Rene V
Door Zipper306: Wij van WC-eend vinden de google crome browser dus een veilige browser.

Laat ik even vooropstellen dat ik geen Chrome gebruiker ben (heb wel SWare Iron als alternatieve browser), maar als je bedenkt dat Google Chrome zo'n beetje de 2de browser ter wereld is, en dan zo'n laag aantal geïnfecteerd raakten, wil dat toch wel iets zeggen lijkt mij.
09-02-2012, 17:15 door fluffyb53
Door SLight: het dumpen van Java zou (mogelijk) niet nodig hoeven te zijn als bijvoorbeeld het updaten automatisch zou gaan en als er betere beveiligingsmaatregelen geïmplementeerd zouden worden, maar dat gaan vast niet gebeuren dus dan is het dumpen van Java en het alleen installeren wanneer je het echt nodig hebt beter.

Klopt. Vele gebruikers negeren eenvoudig de update boodschappen. Indien niet auto toch op zijn minst een grote rode pop-up die wijst op de onveilige versie. De JAVA-updater laten vele gebruikers ongemoeid en klikken het update-pop-up venster weg. Na weken of maanden staat er in update-que in veel gevallen weeral een onveilige versie. Ninite, Secunia zijn natuurlijk goeie oplossingen maar Jan Modaal kan je nooit overtuigen om deze utils te gebruiken.
09-02-2012, 17:29 door Anoniem
Door Anoniem: Ik vind de discussie wel interessant of Oracle (Sun) nu juridisch nalatig is om hun product Java niet adequaat te verbeteren. Er is toch zoiets als productaansprakelijkheid ? Het zal toch onderhand bij Oracle wel bekend zijn dat Java zeer kwetsbaar is.
Oracle update Java voortdurend. Probleem is dat de gebruikers te lui/dom zijn om die bijgewerkte versies te installeren. Iedereen die nu nog een oudere versie dan 1.6.0_30 gebruikt is een sukkel.
09-02-2012, 20:47 door cyberpunk
Ben blij dat ik Java een tijdje terug gedumpt heb. (Heb het nog niet gemist...)
10-02-2012, 10:05 door [Account Verwijderd]
[Verwijderd]
10-02-2012, 10:56 door SLight
Door Krakatau:
Door Mysterio: Oh jee, iemand vergat de [ /b]!

[admin] Thanks, opgelost! [/admin]

Altijd weer dat Java! Afschaffen dat eiland: het zorgt alleen maar voor ellende op internet.
Zonder de Java (Java Enterprise Edition) die op hun servers draait geen LinkedIn en geen Twitter (om er maar eens een paar te noemen) En geen Android telefoons...

Oplossing: terug naar Windows 95 en plaintext websites. :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.