image

Microsoft ziet drastische toename Java-aanvallen

donderdag 26 juli 2012, 09:40 door Redactie, 1 reacties

De afgelopen maanden heeft er een "drastische toename" van het aantal aanvallen op Windows-gebruikers met Java plaatsgevonden, zo waarschuwt Microsoft. De aanvallers maken misbruik van CVE-2012-0507. Dit nummer verwijst naar een beveiligingslek dat in februari door Oracle werd gepatcht. Tevens ziet Microsoft een toename van het aantal aanvallen op CVE-2012-1723, een kwetsbaarheid die in juni werd gepatcht.

Verwijderen
In beide gevallen gaat het om "type-confusion" kwetsbaarheden. "Traditioneel heeft Java een sterk beveiligingsmodel , maar door type-confusion kwetsbaarheden wordt dit model eenvoudig gebroken", zegt Jeong Wook Oh van het Microsoft Malware Protection Center.

Type-confusion is een kwetsbaarheid die zich voordat wanneer de 'type safety check' in Java de verkeerde 'types' niet goed controleert, waardoor die aan instructies worden doorgegeven die met andere 'types' werken. "Wat zeer gevaarlijk is", aldus de Microsoft-analist. Via dit soort aanvallen kunnen aanvallers uit de Java-sandboxbeveiliging breken.

Advies
Java-gebruikers krijgen het advies om hun installatie up-to-date te houden, de plug-in in de browser uit te schakelen of als Java helemaal niet wordt gebruikt, het te verwijderen. Daarbij geeft Microsoft ook advies aan Mac OS X-gebruikers hoe ze Java in Safari kunnen uitschakelen.

Reacties (1)
26-07-2012, 21:45 door Rolfieo
Dat is juist de redenen waarom je geen java op je machine wilt hebben.

Waarom heb je tegenwoordig nog java op je werkstation nog nodig?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.