Zo zo, is het kwartke naar aanleiding van eerdere opmerkingen eindelijk gevallen ?
https://www.security.nl/posting/425349#posting425472(uiteindelijk toch maar gelezen?) )
Kader was de onveiligheid die een Java installatie met zich meebrengt voor heel veel gebruikers :
Als klap op de vuurpijl stopt Oracle binnenkort met de security support voor Java 7 en zal iets van 83% van de gebruikers wereldwijd zitten met een Java versie die niet meer gepatched zal worden.
Helaas staan er (volgens Oracle zelf) Java installaties op iets van 3 billion devices x83% = 2.490.000.000 gebruikers binnenkort met een unsupported Java versie.
Twee en een half miljard gebruikers waarvan een groot deel het zelf niet weet dat ze Java geïnstalleerd hebben en Java dus ook niet updaten.
Of het miljarden kwetsbare of vele miljoenen kwetsbare gebruikers gaat opleveren, het is allemaal veel en veel te veel.
Hoewel Java het geluk had even iets minder onder de aandacht te zijn in de malware statistiek, wat niet wil zeggen dat ze ook uit de top van misbruik is verdwenen, kan dat zo weer terugkomen.
Welke malwaredeveloper laat een dergelijke kans liggen?
Veel te veel laag hangend fruit om niet te plukken met makkelijk gebruik van te exploiteren Java kwetsbaarheden.
Hoewel die Java security kennelijk uiteindelijk toch niet bepaald zo automatisch blijkt te gaan, laat staan van harte, is het toch aardig om te zien dat ook jij na dit verlate inzicht eindelijk richting de door velen als beste geziene oplossing opschuift.
Beste advies is uiteindelijk :
"Verwijder desnoods Java geheel van uw computer wanneer u het niet gebruikt!"How do I uninstall Java on my Windows computer? https://www.java.com/en/download/help/uninstall_java.xmlHow do I uninstall Java 7 and later versions on my Mac? https://www.java.com/en/download/help/mac_uninstall_java.xmlHow do I uninstall Java for Linux ? https://www.java.com/en/download/help/linux_uninstall.xmlGebruik je Java (nog) wel, ga er dan maar vanuit dat je security niet bepaald automatisch gewaarborgd is.
Het blijkt maar weer dat het dan heel verstandig is handmatig met je Java configuraties aan de slag te gaan.