image

Microsoft ziet sterke afname van Java-aanvallen

vrijdag 15 mei 2015, 13:10 door Redactie, 9 reacties

Kwetsbaarheden in Oracle Java waren jarenlang een geliefd doelwit van cybercriminelen, maar aan die ontwikkeling is in de tweede helft van vorig jaar een einde gekomen toen Microsoft besloot om verouderde Java-plug-ins in Internet Explorer te blokkeren. Dat meldt de softwaregigant in een nieuwe editie van het Security Intelligence Report (SIR). Ook Oracle speelt echter een rol bij de daling, zo laat Microsoft later in het rapport weten.

Sinds Java 7 update 51, die in januari 2014 verscheen, moeten Java-applets die de browser uitvoert gesigneerd zijn. Niet alleen wordt het zo lastiger om Java-kwetsbaarheden te misbruiken, ook richten cybercriminelen zich hierdoor minder vaak op Java. De Java-exploit die Microsoft in het vierde kwartaal van vorig jaar het vaakst tegenkwam betreft een aanval op een Java-lek dat in juni 2012 door Oracle werd gepatcht. Alleen bij computers waar Java al 2,5 jaar lang niet geüpdatet was zou deze aanval werken.

Waar aanvallen op Java afnamen, was er een toename van aanvallen op Adobe Flash Player te zien. Aanvallers richten zich hierbij ook op meer recentere kwetsbaarheden. Zo werden drie van de vier kwetsbaarheden in Flash Player die aanvallers vorig jaar het vaakst aanvielen ook in 2014 ontdekt en gepatcht.

Windows

Verder laat het rapport zien dat modernere Windowsversies minder vaak met malware zijn besmet. Zo bleek dat van alle duizend computers die Windows Vista draaien er in de tweede helft van vorig jaar 15,6 met malware besmet waren. Bij Windows 7 SP1 was dit 15,1, terwijl het aantal infecties bij Windows 8 op 12,7 uitkwam. Windows 8.1 valt daarbij op, aangezien de nieuwste Windowsversie slechts 3,1 infecties per 1000 computers telde.

Image

Reacties (9)
15-05-2015, 13:47 door Anoniem
Daarmee is op zich de dreiging wereldwijd nog lang niet weg.

Genoeg gebruikers met oude systemen die iets wat ze niet kennen al wel meer dan 2,5 jaar niet hebben geüpdatet.
Wat tijdelijk minder populair is kan ook weer terugkomen, wie had gedacht dat macro malware weer populair zou worden?

Aannemelijker is dat de sterke afname komt door het end of life van XP en de daarmee gepaard gaande vervanging van hardware en software.
Die gebruikers zijn dan voorlopig tijdelijk up to date, aanschaf van nieuwe hardware en software verandert natuurlijk niets aan de security-attitude van de gebruiker.
Daarom is het nog steeds een heel goed idee dit soort extra software van systemen te verwijderen als men het toch niet gebruikt.

Java van je systeem verwijderd scheelt in ieder geval in vervelende meegeleverde adware.
15-05-2015, 18:14 door Eric-Jan H te D
Als je de cijfers tav Vista, 7 en 8.1 corrigeert voor de tijdspanne dat ze in gebruik zijn zouden de cijfers waarschijnlijk negatief voor 8.1 uitvallen.

Ergo een systeem dat al nul dagen in gebruik is zal "waarschijnlijk" voor 0% geïnfecteerd zijn. Ook zou het erop kunnen wijzen dat 8.1 zo slecht is dat het om de haverklap geherinstalleerd moet worden.

"Lies, damned lies, and statistics"
16-05-2015, 01:35 door [Account Verwijderd] - Bijgewerkt: 16-05-2015, 01:38
[Verwijderd]
16-05-2015, 03:19 door Anoniem
[Verwijderd door moderator]
16-05-2015, 08:47 door [Account Verwijderd]
[Verwijderd door moderator]
16-05-2015, 15:23 door Eric-Jan H te D - Bijgewerkt: 17-05-2015, 00:14
Door Krakatau: Zoals ik al een tijdje beweer en wat nu wederom bevestigd wordt: een up to date gehouden Java installatie (Java 8 dus) is geen security probleem meer!

Oh .... het was om Java te doen. ;-) Ik dacht toch serieus dat het een marketing truc van MS was om op W8.1 over te stappen. Want Java=Java=Java op welke versie van Windows dan ook.

En omdat Java gratis is zou ik inderdaad maar de beste versie nemen. Windows schijnt ook gratis te worden, dus misschien stap ik straks wel over naar xWindows. Als ik daar dan tenminste niet gelijk een nieuwe laptop bij moet kopen om het te kunnen draaien.
16-05-2015, 16:16 door [Account Verwijderd]
[Verwijderd door moderator]
17-05-2015, 11:11 door [Account Verwijderd]
[Verwijderd]
17-05-2015, 14:00 door Anoniem
Vooral heel amusant voor malware makers

April 2015 Java statistieken
59,37% op Java 7
19,79% op Java 6

"Ancient versions are still in use"
20% of the JVMs running on Java 7 are using pre 1.7.0_45 versions that are known to contain more than 100 known security bugs, which have been fixed since then.

Noem het maar niets, 20 %
20% van de pc markt om nog aan te vallen met o.a. cryptoware, dat is een heel aardig zakcentje ondanks de zogenoemde waargenomen daling in een onderzoek van microsoft.

Java 8 gebruik groeit wel maar dat duurt naar minimale verwachting nog wel zeker een jaar voordat dat op peil begint te komen wat waarschijnlijk vooral voor rekening komt voor de zakelijke markt en niet van de particuliere markt.

In de tussentijd is de Java dreiging nog steeds substantieel en vooral heel amusant voor Malwaremakers en goed voor de bitcoinhandel.

https://plumbr.eu/blog/java/java-version-statistics-2015-edition
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.