Vanwege de veiligheidsproblemen met Java heeft Microsoft een fix uitgebracht die de Java browserplug-in in Internet Explorer uitschakelt. Volgens Cristian Craioveanu van Microsoft zijn ongepatchte Java-versies nog altijd het grootste probleem, hoewel er soms zero-day-lekken in Java worden misbruikt waarvoor nog geen beveiligingsupdate beschikbaar is.
Oracle heeft wel maatregelen aangekondigd om Java veiliger te maken, maar veel internetgebruikers gebruiken een verouderde, onveilige Java-versie waar nieuwere beveiligingsmaatregelen in ontbreken. "Wat kan hier aan worden gedaan? Als je Java in je browser moet gebruiken niet veel, hou je software up-to-date en bezoek alleen betrouwbare websites", merkt Craioveanu op.
Oplossing
Het tweede deel van dat advies gaat niet helemaal op, aangezien ook betrouwbare websites malware verspreiden. Zo wisten cybercriminelen onlangs nog malware via advertenties op NU.nl te verspreiden. De exploit die in deze advertenties aanwezig was maakte misbruik van kwetsbaarheden in Java.
Voor gebruikers die Java in de browser niet nodig hebben en alleen voor desktop programma's gebruiken, is het verstandig om Java in de browser uit te schakelen. Daarom heeft Microsoft een Fix it oplossing ontwikkeld die Java in alle versies van Internet Explorer uitschakelt. Gebruikers kunnen zich zo via één muisklik tegen Java-aanvallen wapenen.
Deze posting is gelocked. Reageren is niet meer mogelijk.