The Dutch HackInfo

Information about Hacking, Security & Tweaking

1 1 1 1 1 1 1 1 1 1 Rating 4.67 (3 Votes)

java-securityVoor de meeste gebruikers is Java overbodig en omdat er veel veiligheidsproblemen zijn doet de gemiddelde gebruiker er verstandig aan de software te deleten.

Volgens beveiligingsbedrijf F-Secure is Java onveilig en intussen bijna overbodig. Vanwege het grote aantal gaten in de software doen de meeste gebruikers er verstandig aan het van hun systeem te verwijderen. In een blog waarschuwt Mikko Hypponen, het hoofd van de onderzoeksafdeling, dat exploits in Java een groot risico vormen voor de veiligheid van de gebruiker.

BlackHole als voorbeeld
Als voorbeeld haalt Hyponen het beheerspaneel aan van exploitkit BlackHole. Daarin is te zien dat een Java-lek met de naam 'Rhino' verantwoordelijk is voor 83 procent van de geslaagde aanvallen met die kit. Volgens F-Secure worden Java-lekken nu standaard ingebouwd in vrijwel alle veelgebruikte exploitkits.

Hypponen roept gebruikers die de Java-software echt nodig hebben op altijd te checken of ze de laatste versie van de software hebben en de plugin uit de standaardbrowser te verwijderen. "Als u Java echt nodig hebt voor een specifieke webapplicatie, zorg dan dat u de plugin uit de browser haalt die u dagelijks gebruikt. Gebruik de webapplicatie die Java nodig heeft voortaan in een andere browser", schrijft Hypponen op het blog.

Pluim voor Chrome
Complimenten heeft F-Secure voor Chrome. Google's browser is volgens Hypponen het beste in het afweren van aanvallen. "De meeste Java-exploits werken niet in Chrome en de browser gebruikt geen Adobe Reader-plugin om PDF's te renderen." Volgens Hypponen is dit goed nieuws, omdat Chrome steeds meer marktaandeel aan het winnen is.

Steeds meer kritiek
Er komt steeds meer kritiek op de Java-software. Recent nog stopte Ubuntu-maker Canonical met de distributie van Sun Java naar het besturingssysteem. De software zal zelfs op afstand worden gedeactiveerd en verwijderd. Microsoft waarschuwde eind november ook al voor Java-aanvallen. Volgens het bedrijf mikt 50 procent van alle malware op gaten in Java. Firefox-maker Mozilla zette de Java-techniek in september ook al op het strafbankje vanwege onveiligheid.

Bron: Webwereld.nl

You have no rights to post comments


Copyright © 2019. All Rights Reserved.