image

Java-aanval op honderden websites ontdekt

maandag 10 september 2012, 10:15 door Redactie, 8 reacties

Kwaadaardige code die misbruik van een recent gedicht beveiligingslek in Java maakt, is op honderden websites aangetroffen. Cybercriminelen blijken verschillende manieren te gebruiken om internetgebruikers met verouderde Java-versies naar deze websites te lokken. Het gaat dan om spamberichten die bijvoorbeeld van LinkedIn, Microsoft, Western Union en anderen afkomstig zijn. Daarnaast worden ook gehackte websites, kwaadaardige advertenties en pornosites gebruikt om bezoekers naar de exploits voor het Java-lek door te sturen.

Het Japanse anti-virusbedrijf Trend Micro ontdekte op meer dan 300 websites de Java-exploit die misbruik maakt van het lek dat Oracle, de eigenaar van Java, op 31 augustus patchte.

Zes procent van de kwaadaardige websites met Java-exploits staat volgens de virusbestrijder in Nederland. De meeste getroffen gebruikers komen echter uit de Verenigde Staten (67%), gevolgd door Duitsland (10%), Italië (7%), Groot-Brittannië (3%) en België en Spanje met elk 2%.

Reacties (8)
10-09-2012, 10:52 door Anoniem
De java site is ook niet meer via https te benaderen (certificaat verlopen of zo).
10-09-2012, 11:25 door Anoniem
Dat geloof ik graag. Ik ben al door verschillende mensen gevraagd of ik hun PC/laptop kon fixen want "er zit ineens een tweede virusscanner op en ik moet betalen om de virussen weg te laten halen". Hebben allemaal last van "Live Security Platinum" en allemaal vanaf donderdag. Ze hadden trouwens ook allemaal geen of een crappy gratis AV en hun Java niet geüpdatet. Ik geloof dus best dat veel mensen er last van hebben. Het wordt tijd dat Java eens gewoon wordt afgeschaft.
10-09-2012, 13:10 door Anoniem
Ik geloof dat Oracle na jaren haar wereldwijde klanten te hebben "bekeken" m.b.v hun zelf gecreeerde gatenkaas nu eindelijk door de mand valt. Ik heb Java direct sinds de laatste update van al mijn PC's gegooid. Ff fixen gaat niet zonder dat ze hun eigen "netwerk" opblazen. Dat het patchen van de talloze gaten ook niet serieus werd opgepakt maakt mij extra wantrouwig. Ik heb er eigenlijk nooit vertrouwen in gehad toen ze het van SUN overnamen. Dom bezig daar bij Oracle, in eigen voet geschoten. Alu petje verhaal? Ik weet het nog zo net niet....
10-09-2012, 13:49 door Anoniem
@anoniem 11:25 de volgende keer komt het door een exploit binnen Windows 8 ....schaffen we die dan ook af?
10-09-2012, 14:12 door yobi
Bij een vergelijkbare kwetsbaarheid in Windows, neem ik aan dat ze bij Microsoft er iets serieuzer mee om gaan.
10-09-2012, 14:57 door Anoniem
@anoniem 13.49 Want Java is ook te vergelijken met Windows natuurlijk. En ik heb ook meer vertrouwen in Microsoft eigenlijk. Oracle faalt regelmatig in het patchen, zo nu ook weer.
10-09-2012, 15:27 door Anoniem
Ja, schaf Windows 8 maar snel af, kunnen we uitkijken naar een betere en veiligere Windows 9.
10-09-2012, 17:20 door jasper-koehorst
Het lijkt erop dat er bijna nooit iemand wordt opgepakt die websites hacken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.