image

Microsoft: gebruikers moeten IE en Java updaten

vrijdag 13 juni 2014, 10:36 door Redactie, 20 reacties

Het updaten van software is een belangrijke beveiligingsmaatregel en dat geldt met name voor Internet Explorer en Java, aldus Microsoft. De softwaregigant roept internetgebruikers opnieuw op om deze twee pakketten up-to-date te houden en waar mogelijk te upgraden naar de meest recente versie.

Uit cijfers van Net Applications blijkt bijvoorbeeld dat tweederde van alle browsers op de desktop verouderd is. "Oudere browsers zijn niet alleen voor webontwikkelaars die moderne webstandaarden gebruiken een probleem, maar vormen ook een grote uitdaging om het web-ecoysysteem veilig te houden", zegt Microsofts Fred Pullen.

Hij merkt op dat nieuwe versies van IE vaak over nieuwe beveiligingsmaatregelen beschikken om gebruikers te beschermen. "Als je een oudere versie van Internet Explorer op je werk gebruikt, wijs je IT-afdeling dan op de Enterprise Mode voor Internet Explorer 11", gaat Pullen verder.

Java

Tim Rains, directeur Trustworthy Computing bij Microsoft, herhaalt daarnaast nog eens het belang om Java te patchen. "Java up-to-date houden is één van de meest effectieve manieren om omgevingen tegen aanvallers te beschermen." Volgens Rains zouden cybercriminelen zich steeds vaker op lekken in oude Java-versies richten. De software van Oracle is namelijk op een groot aantal systemen geïnstalleerd.

Bijna driekwart van de exploits die vorig jaar door zogeheten exploit-kits werden gebruikt waren tegen Java-lekken gericht. Aangezien het in veel gevallen om lekken ging waar al een patch voor beschikbaar was, blijft tijdig patchen zeer belangrijk besluit Rains.

Reacties (20)
13-06-2014, 11:07 door Anoniem
Vergeet Adobe niet...en verder...oud nieuws toch ? IE en Java al jaren erg lek...gewoon niet gebruiken, net als Adobe-rommel.
13-06-2014, 11:14 door Flashback956
*Zucht* Microsoft had beter kunnen zeggen dat je Java beter kunt verwijderen en IE moet uitschakelen.
13-06-2014, 11:24 door potshot
je kan java niet eens elke dag op updates laten controleren.
critical updates meldingen krijg je gegarandeerd binnen een ...week!
staat in ieder geval op de java console.
wat is dat voor kolder,je zou binnen een uur een melding moeten krijgen.
13-06-2014, 12:05 door Anoniem
JAVA updaten! NIET doen!

Deïnstalleren zou ik zeggen...
13-06-2014, 12:19 door ton64
Wie regelmatig PC niews berichten leest komt dit advies veel tegen. Toch blijkt dat veel mensen te weinig actie nemen. Er zijn veel hulpjes om u er aan te herinneren. Ik noem er een. Ga naar de HEIMDAL site (lees: CSIS Security Group A/S) en download een GRATIS edoch zeer efficient tooltje dat oa onderdeel is van hun virusscanner Heimdal PRO. Men kan toestemming geven om uw software automatisch te updaten. Wie heeft ervaring met de virusscanner(s) van Heimdal? Ik volg ze al een tijdje maar vindt te weinig info. Lijkt me een serieuze groep. Echter ze komen oa niet voor in de bekende en belangrijke AV-comparatives lijst. Is dit Deense bedrijf gericht op het bedrijfsleven? Ze zijn oa zeer actief tegen crypto-locking (?).
13-06-2014, 13:08 door Spiff has left the building - Bijgewerkt: 13-06-2014, 13:09
Door ton64, 12:19 uur:
[...] Er zijn veel hulpjes om u er aan te herinneren. Ik noem er een. Ga naar de HEIMDAL site (lees: CSIS Security Group A/S) en download een GRATIS edoch zeer efficient tooltje dat oa onderdeel is van hun virusscanner Heimdal PRO. Men kan toestemming geven om uw software automatisch te updaten.
Dank je, ton64,
Die kende ik nog niet.
Je bedoelt Heimdal Free, denk ik?
https://heimdalsecurity.com/en/products
Ook hier beschreven:
http://www.softpedia.com/get/Others/Signatures-Updates/CSIS-Heimdal.shtml
http://www.softpedia.com/progScreenshots/CSIS-Heimdal-Screenshot-210251.html
Het wordt me echter nog niet duidelijk hoeveel applicaties gecontroleerd worden.
Heimdal Security noemt slechts een kleine selectie van "most vulnerable applications", waaronder Java, Skype, Quicktime, en Adobe Reader, en Softpedia toont ook nog Microsoft Data Access Components, WMP, Adobe Flash Player, en Firefox.
Geen idee hoeveel meer applicaties er eventueel nog gecontroleerd kunnen worden. Zo op het eerste gezicht lijkt de groep gecontroleerde applicaties veel beperkter dan wat gecontroleerd kan worden door Secunia PSI.

Door ton64, 12:19 uur:
Wie heeft ervaring met de virusscanner(s) van Heimdal? Ik volg ze al een tijdje maar vind te weinig info. Lijkt me een serieuze groep. Echter ze komen oa niet voor in de bekende en belangrijke AV-comparatives lijst.
Ook AV-TEST en Virus Bulletin vermelden Heimdal nog niet in hun beoordelingen.
Voor mij was Heimdal nog onbekend.
13-06-2014, 13:11 door potshot
Door Anoniem: JAVA updaten! NIET doen!

Deïnstalleren zou ik zeggen...

niet lullen zou ik zeggen,als je het nodig hebt zit je er aan vast.
13-06-2014, 14:49 door [Account Verwijderd]
[Verwijderd]
13-06-2014, 16:55 door Anoniem
Door Flashback956: *Zucht* Microsoft had beter kunnen zeggen dat je Java beter kunt verwijderen en IE moet uitschakelen.

*zucht*, inderdaad... want andere browsers zijn zo veel veiliger...

2012 2013 2014
Chrome 249 175 75
FireFox 162 149 61
IE 18 129 112

(kwetsbaarheden in de diverse browsers in de afgelopen jaren)

Is IE heilig? Nee.
Is IE vergelijkbaar qua security architectuur (sandbox, etc): zeker.
Moet iemand overstappen op een ander browser omdat hij of zij die beter, sneller, handiger vindt: vooral doen.

Maar overstappen omdat iemand adviseert dat updaten een goed idee is: onzin.
13-06-2014, 17:48 door Anoniem
Als microsoft IE nou eens via App-V support, dan kun je tenminste eenvoudig upgraden en een virtuele instance in een bubble stoppen met legacy applicaties.
13-06-2014, 19:03 door softwaregeek
Java heb ik jaren geleden van mijn PC gegooid en komt er niet meer op!
13-06-2014, 19:26 door [Account Verwijderd]
[Verwijderd]
14-06-2014, 03:57 door Anoniem
Door Anoniem: JAVA updaten! NIET doen!

Deïnstalleren zou ik zeggen...

Wat een onzin. Java is prima lokaal te gebruiken. Kwestie van Java niet 'enable' maken in je browser.
14-06-2014, 12:19 door [Account Verwijderd]
[Verwijderd]
14-06-2014, 14:15 door Anoniem
Ja en Nee-Va

De voor en tegen argumenten rondom Java alsmede het argument het te deïnstalleren wanneer je haar niet nodig hebt zijn bekend en ruim besproken onder de post
https://www.security.nl/posting/382172/Java+8+is+uit+%28met+vele+security+enhancements%29

Die post is niet zonder reden gelocked. Lees haar maar en je begrijpt voorgoed waarom.

Helaas is er wederom sprake van het uitlokken van Java discussies door eenzelfde persoon,
zelfs vriendelijke verzoeken met een knipoog hebben niet geholpen.
https://www.security.nl/posting/383063#posting383111

De zero day teller voor de nieuwste java versie mag dan over de driehonderd dagen zijn,
helaas is gebleken dat dat niet geldt voor de knipoog sfeer hint teller
"Day's the java browserplugin is not mentioned on security.nl"
Met name geldend voor 1 persoon.

Die teller loopt dus als voorspeld helaas niet meer synchroon met die andere teller,
ze staat weer op 0
De sfeer gaat ook weer richting 0 met het herhaald blijven uitlokken van eenzelfde discussie die onder eigen forumpost terecht gelocked is.

Onverbeterlijk
15-06-2014, 11:49 door [Account Verwijderd]
[Verwijderd]
15-06-2014, 14:14 door Anoniem
Multiplatform jRAT Java malware don't need browser plugins

21 May 2014
Java-based Malware Distributed Through Spam

http://blog.spiderlabs.com/2014/05/java-based-remote-access-trojan-distributed-through-spam.html
15-06-2014, 18:04 door [Account Verwijderd]
[Verwijderd]
15-06-2014, 19:23 door Anoniem
Java executables misbruik in vele vormen, sociaal gevaarlijkste : webcam misbruik


* Algemeen misbruik van java based RAT's :

"RAT in a jar: a phishing campaign using Unrecom"

- Artikel kort
http://www.threatgeek.com/2014/05/fidelis-threat-advisory-1013-rat-in-a-jar-a-phishing-campaign-using-unrecom.html

- Pdf report met vele social engineering varianten, je trapt er vanzelf een keer zomaar/toevallig in.
http://www.fidelissecurity.com/webfm_send/382


* Specifiek gericht misbruik van Java based RAT malware : Webcam malware

Nogmaals, in de herhaling voor het (late) inzicht :
"Meet the men who spy on women through their webcams -The Remote Administration Tool is the revolver of the Internet's Wild West."
http://arstechnica.com/tech-policy/2013/03/rat-breeders-meet-the-men-who-spy-on-women-through-their-webcams/

Gebruik van Blackshades tool inmiddels iedereen wel bekend, wordt/werd inmiddels actief'bestreden'.
Bekend besproken alternatief (al maanden) op 'Lost moral compass forums', betreft java based RAT malware; gebruik van jRat bijvoorbeeld.


* Symantec over Java gebaseerde Remote Access tool's

Webcammalware activeren met een Java RAT
http://www.symantec.com/connect/blogs/creepware-who-s-watching-you

Rise of the Java Remote Access Tools
http://www.symantec.com/connect/blogs/rise-java-remote-access-tools

The Java Autorun Worm, Java.Cogyeka
http://www.symantec.com/connect/blogs/java-autorun-worm-javacogyeka-2-3
http://www.symantec.com/connect/blogs/java-autorun-worm-javacogyeka-3-3


Het is maar waar je je prioriteiten legt

Wanneer je belang hecht aan security en privacy van
je kinderen, je vrouw/vriendin/vriend, en jezelf
is het veiliger Java geheel te deïnstalleren als je de functionaliteit toch niet gebruikt of alternatieve niet Java gebaseerde software kan vinden.

Hoef je het niet up to date te houden terwijl je het niet gebruikt en kan jij of degenen die je na staan ook niet per ongeluk (via bijvoorbeeld social engineering met Java RAT malware) remote (webcam) slachtoffer worden van dit soort Java gebaseerde RAT malware.
Altijd een papiertje voor de webcam kan natuurlijk, met deze malware geen kans geven zonder Java op je pc ben je al een stuk zekerder/verder.


Te laat :
Wanneer foto's / filmbeelden van jou, partner of je kinderen op het internet of pc's van anderen slingeren ben je hopeloos veel te laat.
Dan heb je niets aan 'Java eigenbelang adverteerders', het web opschonen is een service die zij je niet gaan noch kunnen bieden. Internet opschonen kan zelfs de cybercrime afdeling van de politie niet.

Vergissen is menselijk maar zeker kinderen niet aan te rekenen.
Voorkomen is dan beter dan genezen, kleine overweging kleine moeite, java eraf, voor de digitale veiligheid voor family en de 'kids'.

Gaat, als het met alle geweld moet, de Java installatie maar op de zolder-pc van papa.
15-06-2014, 21:23 door [Account Verwijderd] - Bijgewerkt: 16-06-2014, 21:51
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.