94% Java-gebruikers kwetsbaar voor malware
Het is niet verwonderlijk dat Java het favoriete doelwit van cybercriminelen is, veruit de meeste gebruikers gebruiken namelijk een onveilige versie. Uit eerdere onderzoeken was al bekend dat Java-gebruikers traag zijn met het installeren van updates, maar de meest recente cijfers laten een nog schokkender beeld zien. 94% van de Java-gebruikers mist minimaal de laatste beveiligingsupdate.
Meer dan de helft van de browsers met de Java plug-in loopt zelfs twee jaar achter. Dat blijkt uit onderzoek van Websense, dat miljoenen computers analyseerde. Inmiddels is er de Cool exploit-kit die lekken in Java 7 Update 15 en Java 6 Update 41 misbruikt.
Het bezoeken van een kwaadaardige of gehackte website waar deze exploit-kit draait is voldoende om besmet te raken als er een onveilige Java-versie wordt gebruikt. De meest recente Java-versie is Java 7 Update 17, die is door slechts 5,2% van de Java-gebruikers is geïnstalleerd.
Verouderd
Een ander bekend Java-lek is 'CVE-2012-0507', aanwezig in Java 7 Update 2 en Java 6 Update 30. Dit lek werd in februari 2012 door Oracle gepatcht. Toch heeft 59,5% van de Java-gebruikers deze update niet geïnstalleerd en loopt dus groot risico. 75% van de gebruikers gebruikt een Java-versie die tenminste 6 maanden oud is. Bijna tweederde loopt een jaar achter en meer dan de helft zelfs twee jaar.
Verder blijkt dat 21% nog steeds Java 6 gebruikt, een versie die niet meer door Oracle met beveiligingsupdates wordt ondersteund. "Het is duidelijk dat niet alleen de zero-day-aanvallen alle aandacht horen te krijgen", zegt analist Charles Renert.
dan op afbeelding klikke. word ie groter.
Thx voor de link ! +1 ;)
en als ik mensen wil helpe, waarom krijg ik dan een -1?
Geen idee waarom je een -1 rating kreeg.
Misschien omdat je taalgebruik wat begint te ergeren?
Je laat in vrijwel al je bijdragen de -n weg, en schrijft klikke, helpe, blokkere, helpe, geleze, etc, en ook schrijf je 'me' waar je m'n/mijn bedoelt.
Is dat een soort gimmick, een uiting van je persoonlijke stijl, of is het slordigheid?
Als je het als je persoonlijke stijl beschouwt - het is maar héél even leuk, daarna gaat het ergeren.
dan op afbeelding klikke. word ie groter.
Thx voor de link
En de resterende 6% zal kwestbaar zijn voor vulnerabilities welke nog niet openbaar zijn, en waar nog geen patch voor is ontwikkeld. De laatste patch installeren wil immers helemaal niet zeggen dat je ''onkwetsbaar'' bent.
Het eerste, wie zet dat nog op zijn PC?
Ik schakel die rommel meestal uit.
Krijg de indruk dat die suggestie niet klopt , wat wordt hier exact bedoeld?
- browser versies lopen achter?
- java (plugin?) versies lopen achter
- browser èn java versies lopen achter
De tabel laat gedetecteerde Java versies zien.
Geen informatie over daarbij gedetecteerde browserversies en of de java plugins in de browsers al of niet aanwezig danwel geactiveerd waren.
(mogelijk verwarrend is het bijschrift "Figure 1: Global distribution of Java Runtime Environment versions based on active browser usage" , onderzoek gebaseerd op actieve browsers, anders ook niet detecteerbaar).
Met een javascript-je kan de aanwezige java versie op een systeem gedetecteerd worden los van een wèl of niet ingeschakelde browser plugin. Informatie zegt dus weinig (niets?) over browserversies, actieve java-browser plugins.
Blijft over de analyse van gedetecteerde java versies op systemen; die misschien wel aanwezig waren maar niet geactiveerd (en daarom ook niet meer geüpdatet?).
Een onderzoek met een combi van gedetecteerde java versies, browserversies, systeemversies en wel/niet geactiveerde plugins zou interessanter zijn geweest.
Daarmee kom je (lijkt me) meer in de buurt van relevante aantallen kwetsbare (te misbruiken) systemen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.