Miljoenen onveilige versies van Java en Flash actief
Zowel bedrijven als consumenten slagen er nog altijd niet in om populaire browserplug-ins zoals Adobe Flash Player en Oracle Java te updaten, waardoor miljoenen computers een eenvoudig doelwit voor aanvallers en malware zijn. Dat blijkt uit een nieuw onderzoek van beveiligingsbedrijf Websense.
Eerder liet de beveiliger al zien dat 93% van de bedrijven kwetsbare Java-versies gebruikt, waarbij bijna 50% van al het zakelijke verkeer een Java-versie gebruikt die meer dan 2 jaar oud is. Een nieuw onderzoek wijst uit dat de situatie iets verbeterd is, maar nog altijd niet voldoende. Slechts 19% van de zakelijke Windowscomputers draaide in augustus de laatste Java-versie (Java 7 Update 25).
Meer dan 40% van de zakelijke Java-verzoeken zijn afkomstig van browsers die het verouderde en standaard niet meer ondersteunde Java 6 gebruiken. "Als gevolg is meer dan 80% van de Java-verzoeken kwetsbaar voor twee populaire, nieuwe Java-exploits", aldus de onderzoekers. Verder bleek dat bij bijna 84% van de zakelijke browsers Java had ingeschakeld.
Adobe Flash Player
Ook thuisgebruikers slagen er niet om hun software up-to-date te houden. Zo bleek dat 40% van de gebruikers een onveilige versie van Adobe Flash Player gebruikt, ook al beschikken de nieuwere versie over een automatische update-functie. Bijna 25% van de Flash Player-installaties is meer dan 6 maanden oud.
Bijna 20% werkt met een versie die een jaar oud is en bijna 11% zit met een versie van zelfs twee jaar oud. Volgens cijfers van Adobe uit 2011 zou Flash Player op 99% van alle computers op het internet geïnstalleerd zijn. Tegenwoordig spreekt het over meer dan een miljard desktops met Flash Player.
Niet in slagen ? of niet weten hoe het moet?
Niet in slagen ? of niet weten hoe het moet?
Een vriend van mij had laatst een virus op z'n pc. Java bleek verouderd. Ik ging naar het configuratiescherm en zag de auto-update check op "monthly" staan (dit is standaard), terwijl ik zeker wist dat ik dit bij hem niet zo had ingesteld. Ik zette hem dus op "daily" en opende toen opnieuw de Java-settings en wat denk je? Staat ie weer op "monthly"!
Heb Oracle een bericht gestuurd hierover, maar geen reactie. Mooie boel is dat...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
