image

Miljoenen onveilige versies van Java en Flash actief

vrijdag 6 september 2013, 14:51 door Redactie, 7 reacties

Zowel bedrijven als consumenten slagen er nog altijd niet in om populaire browserplug-ins zoals Adobe Flash Player en Oracle Java te updaten, waardoor miljoenen computers een eenvoudig doelwit voor aanvallers en malware zijn. Dat blijkt uit een nieuw onderzoek van beveiligingsbedrijf Websense.

Eerder liet de beveiliger al zien dat 93% van de bedrijven kwetsbare Java-versies gebruikt, waarbij bijna 50% van al het zakelijke verkeer een Java-versie gebruikt die meer dan 2 jaar oud is. Een nieuw onderzoek wijst uit dat de situatie iets verbeterd is, maar nog altijd niet voldoende. Slechts 19% van de zakelijke Windowscomputers draaide in augustus de laatste Java-versie (Java 7 Update 25).

Meer dan 40% van de zakelijke Java-verzoeken zijn afkomstig van browsers die het verouderde en standaard niet meer ondersteunde Java 6 gebruiken. "Als gevolg is meer dan 80% van de Java-verzoeken kwetsbaar voor twee populaire, nieuwe Java-exploits", aldus de onderzoekers. Verder bleek dat bij bijna 84% van de zakelijke browsers Java had ingeschakeld.

Adobe Flash Player

Ook thuisgebruikers slagen er niet om hun software up-to-date te houden. Zo bleek dat 40% van de gebruikers een onveilige versie van Adobe Flash Player gebruikt, ook al beschikken de nieuwere versie over een automatische update-functie. Bijna 25% van de Flash Player-installaties is meer dan 6 maanden oud.

Bijna 20% werkt met een versie die een jaar oud is en bijna 11% zit met een versie van zelfs twee jaar oud. Volgens cijfers van Adobe uit 2011 zou Flash Player op 99% van alle computers op het internet geïnstalleerd zijn. Tegenwoordig spreekt het over meer dan een miljard desktops met Flash Player.

Reacties (7)
06-09-2013, 15:45 door Anoniem
Goh dat had ik niet verwacht
06-09-2013, 22:20 door Anoniem
En Macromedia Shockwave? Wie kijkt daarnaar?
07-09-2013, 16:44 door swake - Bijgewerkt: 07-09-2013, 16:44
Zowel bedrijven als consumenten slagen er nog altijd niet in om populaire browserplug-ins zoals Adobe Flash Player en Oracle Java te updaten, waardoor miljoenen computers een eenvoudig doelwit voor aanvallers en malware zijn.

Niet in slagen ? of niet weten hoe het moet?
07-09-2013, 21:14 door Patje-RedFan
Java gebruik ik al meer dan 6 maanden niet meer, is verwijderd van mijn systeem :)
08-09-2013, 13:23 door Sokolum
Tja, anders gooien voor NSA alle deuren dicht als Java en Flash ineens wel veilig zou zijn...
08-09-2013, 17:00 door [Account Verwijderd] - Bijgewerkt: 08-09-2013, 17:01
[Verwijderd]
09-09-2013, 14:14 door Anoniem
Door swake:
Zowel bedrijven als consumenten slagen er nog altijd niet in om populaire browserplug-ins zoals Adobe Flash Player en Oracle Java te updaten, waardoor miljoenen computers een eenvoudig doelwit voor aanvallers en malware zijn.

Niet in slagen ? of niet weten hoe het moet?

Een vriend van mij had laatst een virus op z'n pc. Java bleek verouderd. Ik ging naar het configuratiescherm en zag de auto-update check op "monthly" staan (dit is standaard), terwijl ik zeker wist dat ik dit bij hem niet zo had ingesteld. Ik zette hem dus op "daily" en opende toen opnieuw de Java-settings en wat denk je? Staat ie weer op "monthly"!

Heb Oracle een bericht gestuurd hierover, maar geen reactie. Mooie boel is dat...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.