Nieuws

Java meest aangevallen app van 2012

dinsdag 11 december 2012, 15:06 door Redactie, 9 reacties

Waren lange tijd beveiligingslekken in Internet Explorer, Adobe Reader en Flash Player het favoriete doelwit van aanvallers, in 2012 was Java de meest aangevallen applicatie. Dat meldt het Russische anti-virusbedrijf Kaspersky Lab. Maar liefst 50% van alle aanvallen die de virusbestrijder detecteerde waren tegen Java gericht. Het gaat dan om exploit-aanvallen, waarbij wordt geprobeerd ongepatchte computers te infecteren.

Het bezoeken van een kwaadaardige of gehackte website is in dit geval voldoende, waarna er automatisch malware wordt geïnstalleerd. De beste bescherming tegen dit soort aanvallen is nog altijd het installeren van beveiligingsupdates. Dat geldt niet alleen voor Java, ook voor Adobe Reader is dit belangrijk, aangezien de PDF-lezer met 28% nog steeds een voornaam doelwit is.

Exploits
Het aantal aanvallen op Adobe Reader nam echter wel af ten opzichte van 2011. Volgens Kaspersky komt dit doordat Adobe zich meer richt op het aanpakken van lekken in de nieuwste versie. Daarnaast zijn er ook tools verschenen die misbruik lastiger te maken, waardoor er minder nieuwe exploits verschenen.

Exploits voor Windows en Internet Explorer staan op de derde plek, maar met slechts 3%. Het gaat dan ook om exploits voor oudere kwetsbaarheden, onder andere uit 2004 en 2010.

Exploits voor Android-toestellen komen met 2% op de vierde plek. Het gaat dan onder andere om kwaadaardige apps die gebruikers op hun computer en smartphone downloaden en daar worden gedetecteerd. Via deze Android-exploits kunnen aanvallers het mobiele apparaat volledig overnemen.

Gestolen iPhone maakt foto van vrouw

Phishingaanval via Windows 8 update-mail

Reacties (9)

11-12-2012, 15:18 door yobi

Verwijderen dus!

11-12-2012, 18:40 door Anoniem

Betekent "Oracle JDK" dat OpenJDK die problemen niet heeft? Als dat zo is is de reactie niet: "Verwijderen dus!" maar "Vervangen dus!" voor mensen die Java nog ergens voor nodig hebben.

11-12-2012, 19:27 door WesleySmalls

Door yobi: Verwijderen dus!

Veel succes met het browsen!

11-12-2012, 21:09 door [Account Verwijderd]

[Verwijderd]

12-12-2012, 00:08 door Anoniem

Door WesleySmalls:

Door yobi: Verwijderen dus!

Veel succes met het browsen!

Wil jij zeggen dat je Java per se nodig hebt? Ik heb nog nooit Java op mijn PC gehad. Toen ik overstapte op Mac OS waren Flash en Java al door Apple geïnstalleerd. Sinds Lion doet Apple dat echter niet meer. Sinds Lion heb ik dan ook geen Java meer op mijn Mac staan. Ik heb alleen Java op mijn systeem gehad in de tijd dat ik Snow Leopard draaide en alleen maar omdat het er al opstond. Ik heb Java nog helemaal nooit nodig gehad en zou dus wel eens willen weten waarom het volgens jou zo onmisbaar zou zijn.

Overigens heb ik sinds Mountain Lion ook geen Flash meer geïnstalleerd. Ik gebruik helemaal geen plug-ins meer. Plug-ins zijn niet meer van deze tijd. Tegenwoordig zijn er zoveel verschillende soorten apparaten (Windows met alle plug-ins, Metro met slechts Flash in bepaalde gevallen, Mac OS met (vrijwel) alle plug-ins, Linux met Flash en Java, maar zonder Silverlight, iOS zonder een enkele plug-in, Android voor zover ik weet met Flash, maar zonder de rest). Een website hoort gewoon op al die apparaten te werken. Als webontwikkelaar hoor je dus echt geen plug-ins meer te gebruiken.

12-12-2012, 07:09 door SPlid

@WesleySmall, ik heb al lange tijd gelden Java verwijderd en eigenlijk merk ik daar niets van, dus heb ik redelijk veel succes met browsen ;-)

De raad van yobi is in feite heel goed , voordeel je hoeft je niet elke druk te maken als er meldingen komen om een nieuwe versie te installeren. En als je iets tegenkomt (zeker een 1/2 jaar niet gehad) wat Java behoeft , kun je dit altijd nog installeren (en dan heb je de laatste versie) . Hierna is het weer een kleinde moeite om het eraf te halen .

12-12-2012, 08:24 door Rasalom

Door WesleySmalls: Veel succes met het browsen!

Dat in je browser dat heet Javascript, en heeft helemaal niets te maken met Java. Alleen qua syntax lijken ze een beetje op elkaar. Je kan dus prima Java verwijderen.

Als je toch Java nodig hebt, dan zou ik de Java plug-ins in elk geval uit zetten in de browser(s). Er zijn maar heel weinig sites die gebruik maken van Java applets, dus Java in de browser heb je bijna nooit nodig.

12-12-2012, 19:23 door Anoniem

Java. Een app?

17-12-2012, 19:10 door Anoniem

applicatie? :P

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer