image

Miljoenen Java-gebruikers kwetsbaar voor malware

dinsdag 4 juni 2013, 14:51 door Redactie, 7 reacties

Miljoenen internetgebruikers die Java geïnstalleerd hebben lopen het risico om met malware besmet te raken omdat ze niet de meest recente versie van de browserplug-in gebruiken. In maart kwam beveiligingsbedrijf Websense met onderzoek waaruit bleek dat 94% van de Java-gebruikers een onveilige versie gebruikt. En de situatie is sindsdien niet verbeterd.

In april publiceerde Oracle Java 7 Update 21. Deze versie verhelpt in totaal 42 lekken, waarvan er 39 zonder authenticatie zijn te misbruiken. Dit betekent dat het bezoeken van een gehackte of kwaadaardige website voldoende is om met malware besmet te raken. Ondanks dat de update meer dan een maand beschikbaar is, is die door slechts 7,2% van de Java-gebruikers geïnstalleerd.

Installatie
Dat betekent dat 92,3% met versies werkt waarin allerlei kwetsbaarheden aanwezig zijn. Details om deze lekken te misbruiken zijn inmiddels openbaar en worden ook door cybercriminelen toegepast, waardoor het niet alleen een theoretisch risico is. Volgens het Deense Secunia zou 85% van alle internetgebruikers Java hebben geïnstalleerd, hoewel StatOwl het op 66% houdt. In ieder geval gaat het om miljoenen computers.

Niet alleen consumenten hebben moeite om de laatste update te installeren, ook bedrijven. Twee dagen na het uitkomen van Java 7 Update 21 op 16 april was die op minder dan 2% van de systemen uitgerold. Na een volledige week was het nog altijd minder dan 3%, aldus Websense.

Twee weken sinds het uitkomen werd eindelijk de 4% gepasseerd. Na een maand stond de teller rond de 7%. Op 18 juni vindt de volgende patchronde van Oracle plaats.

Reacties (7)
04-06-2013, 15:13 door [Account Verwijderd]
[Verwijderd]
04-06-2013, 15:36 door Anoniem

Kijk eens aan dat zijn de betere berichten: "Oracle wil bepaalde onderdelen van Java schrappen uit toekomstige versies om de veelgeplaagde software beter te beschermen. Dit gebeurt op de langere termijn".

Klinkt als een stap in de goede richting. Adobe en vele andere bedrijven! Neem hier gehoor aan!

Kleed je software eens flink uit zodat deze ook echt doet waar deze ooit voor bedoeld is geweest.
Het Portable Document Format is niet zo portable meer als het ooit eens was. Waarom moet het mogelijk zijn om binaries te kunnen embedden in een .pdf? Omdat het kan? Heb jij er behoefte aan? Nou ik niet. Uitkleden die reader en daarmee draai je direct 99% zoniet 100% van de pdf exploits hun nek om.
04-06-2013, 16:44 door [Account Verwijderd]
[Verwijderd]
04-06-2013, 18:16 door Anoniem
Hotnews : 'Java Unplugged'

Soon Playing in a Server Near you : "Oracle Stripteasing Java Server edition"

;-)
04-06-2013, 19:36 door vimes
Is het java update scherm nog steeds voorzien van een reeds aangevinkte ask.com toolbar installer eigenlijk?
04-06-2013, 21:28 door Anoniem
Is die java-plugin nog steeds gevaarlijk wanneer het java-pakket zelf gedeïnstalleerd is? Heb nog wel eens browsers voorbij zien komen waar deze niet netjes verwijderd wordt, ondanks een normale/nette verwijdering.

SuP
04-06-2013, 22:33 door spatieman
yup..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.