Meeste Java-plug-ins sterk verouderd

Redactie
0

De beveiligingsexperts van Websense hebben in een veldonderzoek de momenteel gebruikte Java-versies op internet geanalyseerd. Volgens de resultaten is bijna 94% van de browsers met een geactiveerde Java-plug-in niet up to date. Een exploitkit als Cool EK kan de browser-plug-in daardoor als invalspoort gebruiken. Ongeveer 75% van de gebruikers werkt zelfs met een plug-in van meer dan een half jaar oud. Volgens het onderzoek was op slechts 5% van de onderzochte computers een actuele JRE in versie 1.7.17 te vinden.

De onderzoekers vonden het ook opmerkelijk hoeveel oudere Java-versies ze tegenkwamen in het onderzoek. Slechts 21,14% gebruikt de Java-JRE in versie 7. Helaas ontbreekt in het rapport het precieze aantal onderzochte computers. Websense blijft zelf onnauwkeurig en noemt een aantal van ‘tens of millions’.

In het onderzoek werden de ontdekte Java-JRE-versies verzameld en het resultaat vergeleken met de veiligheidslekken die gebruikt worden in gangbare rootkits als Cool, Blackhole en MiniDuke. De data werden verzameld met de Websense ACE (Advanced Classification Engine)-software.

Maar ook de actuele JRE met versienummer 1.7.17 is nog steeds kwetsbaar. De beste beveiliging tegen aanvallen door Java-lekken blijf daarom het deactiveren van de Java-plug-in in je browser. Sinds kort heb je daarvoor een optie in het Java Control Panel, dat zich onder Windows in het Configuratiescherm bevindt. Onder de tab ‘Security’ vind je hier de optie ‘Enable Java content in the browser’, die je kunt uitvinken. Als je een keer aangewezen bent op een website die nog Java gebruikt, kun je de functie Click-to-play van Firefox en Chrome gebruiken. Als die actief is, moet je expliciet toestemming geven om de plug-in te starten.

Deel dit artikel

Lees ook

MSI Experience Day op 14 december – bestel nu je tickets

Dit jaar wordt de MSI Experience Day gehouden in Pathé Nijmegen. Het belooft weer een bijzonder leuke dag te worden voor gamers en creators: je kunt k...

Winactie: Logitech Pro Keyboard t.w.v. €130

Tijd voor de aftrap van een maand lang prijzen weggeven: tot 16 december  houden we twee winacties per week! De eerste winactie van de week start op m...

0 Praat mee

avatar
  Abonneer  
Laat het mij weten wanneer er