Volg ons op sociale media

Beveiligingsexperts vinden Java nog steeds onveilig

Geplaatst op 16 januari 2013 om 09:15

Beveiligingsexperts vinden dat Java onveilig blijft en dat de doorsnee gebruiker Java beter kan wissen.
Met een update die een kritiek lek oplost dat vorige week werd ontdekt in Java 7, zorgt Oracle er nu ook voor dat Java-applets niet meer automatisch worden gestart. Daarmee probeert de softwaremaker de populaire drive-by-aanval via Java aan te pakken. Maar beveiligingsonderzoekers vinden ondanks deze maatregel dat de gemiddelde gebruiker Java maar beter kan verwijderen van de computer.
De noodpatch die Oracle voor een zeer ernstig beveiligingslek in Java uitbracht blijkt niet alle problemen op te lossen, waardoor miljoenen gebruikers nog steeds risico lopen. Dat beweert het Amerikaanse beveiligingsbedrijf Immunity dat de noodpatch van Oracle onderzocht. De exploit die aanvallers gebruikten om Java 7 Update 10 en oudere Java 7-versies aan te vallen, gebruikt twee lekken.
Uit onderzoek blijkt dat Java 7 Update 11 slechts één van de twee kwetsbaarheden oplost, waardoor Java nog steeds kwetsbaar is voor één van de lekken die de exploit gebruikt en actief door aanvallers wordt ingezet. Op bijna 70% van alle computers is Java geïnstalleerd.
Immunity stelt dat de noodpatch wel de exploit stopt, maar dat een aanvaller met voldoende kennis van Java en met een andere zero-day alsnog eenvoudig de computers van Java- gebruikers kan infecteren. Daarvoor moet dan wel een gesigneerd Java applet worden gebruikt. De noodpatch wijzigt namelijk ook de standaard beveiligingsinstellingen van Java.
Door deze nieuwe instelling krijgt een gebruiker altijd een waarschuwing te zien voordat een ongesigneerd Java applet of Java Web Start applicatie wordt uitgevoerd.

(Bronnen: Security.nl en Webwereld)

Meer nieuws & blogs, januari 2013

Onze evenementen

Als speler in de ICT-branche wilt u natuurlijk ook een rol spelen en in contact komen met andere belangrijke bedrijven in de sector. Daarom organiseert ICTWaarborg regelmatig leuke en leerzame events.

Post- en vestigingsadres

Tasveld 1A
3417 XS Montfoort

Telefoon en e-mail

088 - 77 300 73