Meeste Java-plug-ins sterk verouderd

Redactie
0

De beveiligingsexperts van Websense hebben in een veldonderzoek de momenteel gebruikte Java-versies op internet geanalyseerd. Volgens de resultaten is bijna 94% van de browsers met een geactiveerde Java-plug-in niet up to date. Een exploitkit als Cool EK kan de browser-plug-in daardoor als invalspoort gebruiken. Ongeveer 75% van de gebruikers werkt zelfs met een plug-in van meer dan een half jaar oud. Volgens het onderzoek was op slechts 5% van de onderzochte computers een actuele JRE in versie 1.7.17 te vinden.

De onderzoekers vonden het ook opmerkelijk hoeveel oudere Java-versies ze tegenkwamen in het onderzoek. Slechts 21,14% gebruikt de Java-JRE in versie 7. Helaas ontbreekt in het rapport het precieze aantal onderzochte computers. Websense blijft zelf onnauwkeurig en noemt een aantal van ‘tens of millions’.

In het onderzoek werden de ontdekte Java-JRE-versies verzameld en het resultaat vergeleken met de veiligheidslekken die gebruikt worden in gangbare rootkits als Cool, Blackhole en MiniDuke. De data werden verzameld met de Websense ACE (Advanced Classification Engine)-software.

Maar ook de actuele JRE met versienummer 1.7.17 is nog steeds kwetsbaar. De beste beveiliging tegen aanvallen door Java-lekken blijf daarom het deactiveren van de Java-plug-in in je browser. Sinds kort heb je daarvoor een optie in het Java Control Panel, dat zich onder Windows in het Configuratiescherm bevindt. Onder de tab ‘Security’ vind je hier de optie ‘Enable Java content in the browser’, die je kunt uitvinken. Als je een keer aangewezen bent op een website die nog Java gebruikt, kun je de functie Click-to-play van Firefox en Chrome gebruiken. Als die actief is, moet je expliciet toestemming geven om de plug-in te starten.

Deel dit artikel

Lees ook

Winstgevend kwartaal voor Lenovo dankzij desktops

Een onverwachts groei in de verkoop van computers heeft ervoor gezorgd dat Lenovo het afgelopen kwartaal een hoge omzet wist te behalen. De reden hier...

Asus komt met 4K-monitor van 43″ met FreeSync2 & HDR

De ASUS ROG Strix XG438Q is duidelijk serieus: 43" groot, een 4K-resolutie en HDR. En dan ook nog eens met een refreshrate van 120 Hz en FreeSync2.

0 Praat mee

avatar
  Abonneer  
Laat het mij weten wanneer er