"Java blijft zwakke plek Windows in 2012"
Java zal ook volgend jaar de voornaamste reden zijn waardoor Windows-gebruikers besmet met malware raken, zo voorspelt anti-virusbedrijf ESET. Volgens David Harley zal Java in 2012 de nummer één positie als favoriete exploit consolideren, waardoor het inmiddels de opvolger van PDF en Flash-bestanden is. Ook Microsoft waarschuwt regelmatig voor misbruik van Java en Harley kan zich in die waarschuwingen vinden.
Exploit
"De lekken in Java zijn eenvoudiger en consistenter te misbruiken dan die in PDF en Flash-bestanden. De code die voor een werkende exploit nodig is, is erg klein en kan slechts één pagina groot zijn", merkt de anti-virus veteraan op.
De misbruikte lekken zijn echter niet nieuw, waarbij sommige kwetsbaarheden meer dan een jaar oud zijn. "Daarnaast zijn Java platformen zeer divers en wijdverspreid, en is er geen enkel betrouwbaar update mechanisme om ze allemaal af te dekken."
Het niet aanwezig zijn van een uniforme update manier is de archilleshiel van Windows.
Dus zowel op Windows als op OS-X krijg je de aanwezig patches, gratis en automatisch. Alleen in het geval van Apple soms niet zo snel als eigenlijk zou moeten.
Daar wil het mgmt toch echt niet aan.
Bij DNB wordt zelfs 6_18 aangeboden maar telefonisch raad men 6_27 aan omdat "het anders niet meer werkt"
Op de vraag waarom wij als gebruikers dan verplicht worden opgezadelt met een lekke versie wordt afgedaan als "sun moet het maar oplossen", niet ons probleem.
Binnen bedrijven zul je dit, helaas, niet zo makkelijk kunnen doen. Er zijn best veel (commerciele) web applicaties die gebruik maken van Java. Een hoop 'beheertools' helaas ook, bijvoorbeeld Cisco Secure ACS.
Het niet aanwezig zijn van een uniforme update manier is de archilleshiel van Windows.
Nee niet helemaal waar in Ubuntu zit OpenJDK met Ice Thea zit toch net even anders in elkaar en volgens de experts een stuk veiliger dan Sun Java
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.