De afgelopen maanden hebben er twee ontwikkelingen plaatsgevonden waardoor de veiligheidssituatie rondom Java stilletjes veel erger is geworden. De browserplug-in is al geruime tijd het favoriete doelwit van cybercriminelen die ongepatchte gebruikers aanvallen en vervolgens met malware infecteren.
Voor Windowsgebruikers met Java 6 verschijnen er geen beveiligingsupdates meer, terwijl zich in de allerlaatste versie twee kwetsbaarheden bevinden die actief worden aangevallen. Aangezien deze gebruikers geen patches meer ontvangen, lopen ze groot risico. In eerste instantie werd gesteld dat 21% van de Java-gebruikers nog met Java 6 werkte. Volgens hostingplatform Jelastic, dat woensdag nieuwe cijfers publiceerde, is het aandeel inmiddels naar de 12% gedaald.
Het Japanse anti-virusbedrijf Trend Micro stelt dat nog meer dan de helft van alle Java-gebruikers versie 6 gebruikt. "Dat maakt dit een ongekende situatie", zegt Christopher Budd. Zelfs bij Windows is het nog nooit voorgekomen dat de ondersteuning stopte terwijl meer dan 50% van de gebruikers de niet meer ondersteunde versie gebruikte.
Het andere probleem waarvoor Budd waarschuwt zijn aanvallen tegen de Java Native-laag. Dit duidt erop dat aanvallers steeds slimmer worden in het aanvallen van Java. Aanvallen tegen lagere Java-lagen zijn lastiger af te weren en hebben een grotere impact op het aangevallen systeem.
"De toenemende verfijning van deze aanvallen laten ons zien dat aanvallers zeer comfortabel en bekend zijn met Java als een platform om aan te vallen." Budd adviseert gebruikers om alleen de laatste ondersteunde Java-versie te gebruiken en als de software niet noodzakelijk is, die te verwijderen.
De grootste zorgen heeft Budd voor volgend jaar, als ook Windows XP niet meer wordt ondersteund. "Er zijn echte zorgen dat Java 6 en Windows XP samen voor een perfecte storm van permanent kwetsbare systemen kunnen zorgen." De zomer volgend jaar kan dan ook heel slecht voor anti-virusbedrijven en internetgebruikers worden en heel goed voor cybercriminelen, besluit de virusbestrijder.
Deze posting is gelocked. Reageren is niet meer mogelijk.