image

Onderzoek: veel bedrijven met onveilige Java, Flash en IE

woensdag 11 mei 2016, 14:42 door Redactie, 4 reacties

Op veel bedrijfscomputers draait een onveilige versie van Microsoft Internet Explorer, Oracle Java en Adobe Flash Player, zo blijkt uit onderzoek onder 2 miljoen computers. Het onderzoek (pdf) werd uitgevoerd door beveiligingsbedrijf Duo Security.

Van de computers waarop Java is geïnstalleerd bleek dat 72% een verouderde versie draaide. Wel hebben veel bedrijven Java in de browser uitgeschakeld. In het geval van systemen met Flash Player bleek 60% niet up-to-date te zijn. Het grootste probleem volgens Duo Security is dat een kwart van alle Windowscomputers een verouderde en niet meer ondersteunde versie van Internet Explorer draait. Daardoor zijn deze systemen aan honderden beveiligingslekken blootgesteld.

Het onderzoek laat verder zien dat Mac-gebruikers vaker up-to-date zijn dan Windowsgebruikers als het gaat om besturingssysteem. 53% van de Mac-gebruikers is volledig gepatcht, tegenover 35% van de Windowsgebruikers op Windows 8.1 en Windows 10. Een mogelijke reden hiervoor is dat Apple-updates vrij stabiel zijn, aldus Duo Security. Daarnaast zijn nieuwe OS X-versies gratis en worden ze veelvuldig door Apple aangeprezen.

Om de problematiek aan te pakken krijgen organisaties het advies om automatische updates voor zoveel programma's als mogelijk in te stellen, in plaats van het handmatig uitvoeren van updates. Verder wordt aangeraden om Internet Explorer in te ruilen voor Google Chrome, aangezien Chrome vaak en automatisch updates ontvangt. Daarnaast is het verstandig om het automatisch uitvoeren van Java- en Flash-content op bedrijfscomputers uit te schakelen.

Reacties (4)
11-05-2016, 16:27 door ph-cofi
He, combineer dit onderzoeksrapport eens met die andere met het andere rapport van vandaag:
https://www.security.nl/posting/470393/Onderzoek%3A+it'er+vindt+Mac+veiliger+dan+Windows+en+Linux

Het lijkt wel of veel bedrijven dus een crappy updatebeleid hebben en daarmee onnodig risico nemen. Volgens het artikel uit deze pagina lukt het de OS-x gebruikers in die bedrijven beter om up to date te blijven. Misschien komt dat omdat zij zelf verantwoording nemen voor hun beveiligingsgedrag door pro-actief updates te draaien? 53% is nog niet best, denk ik trouwens.

Ik zie een overeenkomst met mijn werksituatie: de ICT-ers bij ons gebruiken meestal niet de formeel ondersteunde Windows 7 omgeving-met-gepackagede-applicaties en een maandelijks (OS) tot jaarlijks (gepackagde applicaties) update-regime. In plaats daarvan updaten zij hun werk PC's met *iets anders* erop onder eigen verantwoording dagelijks.

Maar goed, met dagelijkse updates op alle bedrijfsmachines zou het beter gesteld zijn met de beveiliging (open deur). En dan is het gebruikte OS minder van belang.
11-05-2016, 17:06 door [Account Verwijderd]
[Verwijderd]
11-05-2016, 23:28 door karma4
Door MAC-user: Bij het bedrijf waar ik werkte was crappy updatebeleid meer regel dan uitzondering.
werkte? (verleden tijd). Aangezien elke bedrijf elke organisatie door kosten/baten (de boekhouders) geregeerd wordt. Change management (uitrol releases - updates) als een gevaar voor continuiteit bestempeld is, wat denk hoe de algemene situatie is. Als men zich kan blijven verschuilen achter doodoeners zoals, ik heb een virusscanner, het werkt toch, we hebben het altijd zo gedaan. te duur e wat is et risico dan. Denk je dat het updatebeleid ooit wel de benodigde belangstelling kan krijgen? Vergeet het maar. De link ris-muenchen bevat genoeg van dat soort verhalen. (Limux/Ubuntu)
12-05-2016, 07:45 door Anoniem
Onderzoek: als je zit te poepen, stinkt het meestal!

Beetje hetzelfde soort onderzoek...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.