Meeste Java-plug-ins sterk verouderd

Redactie
0

De beveiligingsexperts van Websense hebben in een veldonderzoek de momenteel gebruikte Java-versies op internet geanalyseerd. Volgens de resultaten is bijna 94% van de browsers met een geactiveerde Java-plug-in niet up to date. Een exploitkit als Cool EK kan de browser-plug-in daardoor als invalspoort gebruiken. Ongeveer 75% van de gebruikers werkt zelfs met een plug-in van meer dan een half jaar oud. Volgens het onderzoek was op slechts 5% van de onderzochte computers een actuele JRE in versie 1.7.17 te vinden.

De onderzoekers vonden het ook opmerkelijk hoeveel oudere Java-versies ze tegenkwamen in het onderzoek. Slechts 21,14% gebruikt de Java-JRE in versie 7. Helaas ontbreekt in het rapport het precieze aantal onderzochte computers. Websense blijft zelf onnauwkeurig en noemt een aantal van ‘tens of millions’.

In het onderzoek werden de ontdekte Java-JRE-versies verzameld en het resultaat vergeleken met de veiligheidslekken die gebruikt worden in gangbare rootkits als Cool, Blackhole en MiniDuke. De data werden verzameld met de Websense ACE (Advanced Classification Engine)-software.

Maar ook de actuele JRE met versienummer 1.7.17 is nog steeds kwetsbaar. De beste beveiliging tegen aanvallen door Java-lekken blijf daarom het deactiveren van de Java-plug-in in je browser. Sinds kort heb je daarvoor een optie in het Java Control Panel, dat zich onder Windows in het Configuratiescherm bevindt. Onder de tab ‘Security’ vind je hier de optie ‘Enable Java content in the browser’, die je kunt uitvinken. Als je een keer aangewezen bent op een website die nog Java gebruikt, kun je de functie Click-to-play van Firefox en Chrome gebruiken. Als die actief is, moet je expliciet toestemming geven om de plug-in te starten.

Deel dit artikel

Lees ook

Officepakket LibreOffice 7.0: Grafische bibliotheek Skia komt eraan

Twee jaar na de laatste grote versie verhoogt LibreOffice het versienummer naar 7.0 en biedt het Vulkan-rendering via de bibliotheek Skia.

MSI onthult Next Level Content Creation desktop-pc’s en monitoren

MSI onthult nieuwe Content Creation desktop-pc's: de Creator P100X en Creator P100A met nieuwe monitoren en de Creator PS321QR & Creator PS321RV.

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er