Meeste Java-plug-ins sterk verouderd

Redactie
0

De beveiligingsexperts van Websense hebben in een veldonderzoek de momenteel gebruikte Java-versies op internet geanalyseerd. Volgens de resultaten is bijna 94% van de browsers met een geactiveerde Java-plug-in niet up to date. Een exploitkit als Cool EK kan de browser-plug-in daardoor als invalspoort gebruiken. Ongeveer 75% van de gebruikers werkt zelfs met een plug-in van meer dan een half jaar oud. Volgens het onderzoek was op slechts 5% van de onderzochte computers een actuele JRE in versie 1.7.17 te vinden.

De onderzoekers vonden het ook opmerkelijk hoeveel oudere Java-versies ze tegenkwamen in het onderzoek. Slechts 21,14% gebruikt de Java-JRE in versie 7. Helaas ontbreekt in het rapport het precieze aantal onderzochte computers. Websense blijft zelf onnauwkeurig en noemt een aantal van ‘tens of millions’.

In het onderzoek werden de ontdekte Java-JRE-versies verzameld en het resultaat vergeleken met de veiligheidslekken die gebruikt worden in gangbare rootkits als Cool, Blackhole en MiniDuke. De data werden verzameld met de Websense ACE (Advanced Classification Engine)-software.

Maar ook de actuele JRE met versienummer 1.7.17 is nog steeds kwetsbaar. De beste beveiliging tegen aanvallen door Java-lekken blijf daarom het deactiveren van de Java-plug-in in je browser. Sinds kort heb je daarvoor een optie in het Java Control Panel, dat zich onder Windows in het Configuratiescherm bevindt. Onder de tab ‘Security’ vind je hier de optie ‘Enable Java content in the browser’, die je kunt uitvinken. Als je een keer aangewezen bent op een website die nog Java gebruikt, kun je de functie Click-to-play van Firefox en Chrome gebruiken. Als die actief is, moet je expliciet toestemming geven om de plug-in te starten.

Deel dit artikel

Lees ook

Deze Delta aanbieding voor glasvezel moet voor nieuwe klanten zorgen

Heb jij of wordt er binnenkort glasvezel van Delta bij jou aangelegd? Dan hebben wij goed nieuws voor je. Delta heeft momenteel een leuke aanbieding w...

NordVPN lanceert Saily: een nieuwe wereldwijde eSIM-service

Nord Security, het moederbedrijf van NordVPN, heeft zojuist zijn nieuwste product gelanceerd onder de naam Saily. Dit is een nieuwe wereldwijde eSIM-s...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er