image

"Adobe en Java maken Windows onveilig"

woensdag 4 december 2013, 11:30 door Redactie, 5 reacties

De software van Adobe en Oracle maken Windows onveilig, zo stelt het Duitse testorgaan AV-Test aan de hand van een langdurig onderzoek. Adobe Reader, Adobe Flash Player en Java zijn bij elkaar verantwoordelijk voor 66% van de lekken in Windowscomputers waar malware misbruik van maakt.

Door deze lekken kan een internetgebruiker met malware besmet raken als hij een kwaadaardige of gehackte website bezoekt op een kwaadaardig document opent. Het gaat echter voornamelijk om beveiligingslekken die door Oracle en Adobe al zijn gepatcht, maar waar de gebruiker de beveiligingsupdate nog niet heeft geïnstalleerd. Door het direct installeren van updates zijn aanvallen voor bekende beveiligingsupdates dan ook te voorkomen.

Het onderzoek van AV-TEST vond plaats gedurende een periode van 10 jaar. Daaruit blijkt dat aanvallen via exploits die misbruik van kwetsbaarheden maken vooral via het web plaatsvinden. Het gebruik van exploits in e-mailbijlages staat op een tweede plek.

Java

Als het om het aantal exploits gaat staat Adobe Reader bovenaan. In totaal ontdekten de onderzoekers 37.000 verschillende exploits voor de PDF-lezer. De eerste versie van Java volgt op een tweede plek met 31.000 verschillende exploits. Adobe Flash Player maakte met 20.000 exploits de top 3 compleet. Als er naar alle Java-versies wordt gekeken, dan zijn er 82.000 exploits in omloop, waarmee Java op de eerste plek staat wat betreft het aantal aanvallen via exploits.

Om het risico te verkleinen adviseert AV-TEST om een alternatief voor Adobe Reader te gebruiken, zoals PDF-XChange Viewer of Sumatra PDF. Voor Flash Player en Java zijn er geen directe alternatieven, hoewel Mozilla hiermee bezig is. Het gaat om een opensourceproject genaamd Shumway, waarbij een HTML5 Flash Player wordt ontwikkeld. Daarnaast is het bij bijvoorbeeld YouTube al mogelijk om video's via HTML5 te bekijken.

Image

Reacties (5)
04-12-2013, 12:27 door Anoniem
En de rest? Vooral redmond zelf, al is het dan heel slinks over meerdere stapeltjes verdeeld. Dat zijn dus drie bedrijven die tezamen verantwoordelijk zijn voor >80% van de veiligheidsproblemen.

Voor bijna alles wat ze produceren is een alternatief, vaak nog gratis ook. Maar er zijn zeker betaalde vervangingen als je dat liever wil. De enige die die echt problematisch is is gek genoeg niet java, maar flash. Maar ook daar wordt aan gewerkt.
04-12-2013, 13:24 door Skizmo
Als on-top software dit kan, dan is het OS waar het op draait ook redelijk waardeloos.
04-12-2013, 13:34 door Mysterio
Door Skizmo: Als on-top software dit kan, dan is het OS waar het op draait ook redelijk waardeloos.
Er zijn natuurlijk een aantal variabelen waar je rekening mee moet houden, zoals marktaandeel en dekkingsgraad. Stel dat 90% van de mensheid een Gazellefiets met een Axaslot zou bezitten, dan is het voor fietsdieven totaal niet interessant om verder te kijken dan die merken.

Er zijn alternatieven voor bijvoorbeeld de Acrobat Reader, maar ook bijvoorbeeld de Foxit Reader is eerder niet waterdicht gebleken.

Kijk je naar waar de lekken voor worden toegepast dan is dat duidelijk om de massa te infecteren, niet de enkeling. Het is zelden maatwerk maar eerder massaproductie. Massaproductie richt zich op de massa en niet op de kritische enkeling.
04-12-2013, 17:33 door Anoniem
Door Mysterio:
Door Skizmo: Als on-top software dit kan, dan is het OS waar het op draait ook redelijk waardeloos.
Er zijn natuurlijk een aantal variabelen waar je rekening mee moet houden, zoals marktaandeel en dekkingsgraad.
Meestal betekent meer exposure dat je dan ook meer je best moet doen. Kennelijk niet in het geval van redmond?
05-12-2013, 09:56 door Mysterio
Door Anoniem:
Door Mysterio:
Door Skizmo: Als on-top software dit kan, dan is het OS waar het op draait ook redelijk waardeloos.
Er zijn natuurlijk een aantal variabelen waar je rekening mee moet houden, zoals marktaandeel en dekkingsgraad.
Meestal betekent meer exposure dat je dan ook meer je best moet doen. Kennelijk niet in het geval van redmond?
"meer je best doen" is niet meetbaar. Er is totaal geen vergelijkingsmateriaal beschikbaar dus het is het niet aan te tonen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.