Volg ons op sociale media

Java-lek activeert stiekeme malware opnieuw

Geplaatst op 29 januari 2013 om 16:05

Een nieuw Java-lek zorgt ervoor dat malafide content via de plug-in nog steeds automatisch kan worden uitgevoerd. Onlangs waarschuwden beveiligingexperts al voor de Java-problemen en naar nu zou blijken helpen de nieuwe beveiligingsinstellingen niet afdoende tegen drive-by malware.
De onderzoeker die net na de laatste update al twee nieuwe gaten ontdekte, waarschuwt nu voor een derde die gevolgen heeft voor de Java plug-in voor browsers. Adam Gowdiak waarschuwt dat cybercriminelen via het jongste lek nog steeds een drive by-aanval met malware kunnen uitvoeren, waardoor gebruikers niet eens op banners hoeven te klikken om besmet te worden.
Oracle had dit juist opgelost door ervoor te zorgen dat Java-applets niet meer automatisch worden uitgevoerd, tenzij het vertrouwde Java-content betreft. In andere gevallen krijgen gebruikers een dialoogvenster voorgeschoteld waarin ze moeten toestaan of deze content mag worden uitgevoerd. Oracle hoopt hiermee dat de browser plug-in als veiliger wordt gezien.
"We ontdekten een nieuwe kwetsbaarheid (issue 53) en het blijkt dat ongetekende Java-code succesvol kan worden uitgevoerd op een Windows-systeem, ongeacht welke beveilingingsinstelling wordt gebruikt", schrijft Gowdiak. Zelfs de allerhoogste instelling waarmee ongetekende inhoud sowieso niet meer zou worden uitgevoerd, biedt geen soelaas.
"Gebruikers die Java in de browser nodig hebben, moeten vertrouwen op click-to-play-software die diverse browserfabrikanten implementeren om het risico van een stille installatie te verkleinen", aldus Gowdiak. Verschillende browsers, zoals Chrome van Google en Mozilla's Firefox, blokkeren automatisch verouderde plug-ins.
Oracle heeft beloofd Java te zullen verbeteren en meer moeite te steken in de communicatie over Java.

Bron: Webwereld

Meer nieuws & blogs, januari 2013

Onze evenementen

Als speler in de ICT-branche wilt u natuurlijk ook een rol spelen en in contact komen met andere belangrijke bedrijven in de sector. Daarom organiseert ICTWaarborg regelmatig leuke en leerzame events.

Post- en vestigingsadres

Tasveld 1A
3417 XS Montfoort

Telefoon en e-mail

088 - 77 300 73