Nieuws
image

'90% computers besmet via onveilige Java-versies'

donderdag 23 mei 2013, 15:46 door Redactie, 9 reacties

Meer dan 90% van alle computers die via 'drive-by downloads' met malware besmet raken, wordt geïnfecteerd door onveilige versies van Java. Bij een drive-by download plaatst een aanvaller exploitcode of een verwijzing hiernaar op een gehackte of kwaadaardige website. Deze code detecteert of bezoekers van de website ongepatchte en kwetsbare software gebruiken.

Zodra dit het geval is, kan de exploitcode via een beveiligingslek in bijvoorbeeld Java, Adobe Reader of Flash Player de computer met malware infecteren. Volgens het Spaanse anti-virusbedrijf Panda Security vinden de meeste infecties tegenwoordig plaats via drive-by downloads. "Meer dan 90% hiervan gebeurt via Java-lekken in de browser", aldus de virusbestrijder.

Ransomware
Ook de meeste infecties via politievirussen vinden plaats via Java-lekken. Politievirussen, ook wel ransomware genoemd, vergrendelen de computer en tonen een waarschuwing dat de computergebruiker een misdrijf heeft begaan. Vervolgens moet er een bedrag worden betaald om de computer te ontgrendelen.

"Wat is de beste manier om deze infecties te voorkomen? Dat is eenvoudig: verwijder gewoon Java uit de browser. Als je Java in de browser toch voor een applicatie nodig hebt, gebruik dan een andere browser die je speciaal voor deze taak gebruikt", laat het anti-virusbedrijf weten.

Arrestatie
In december werd volgens Panda het hoofd van een cyberbende in Dubai gearresteerd. Deze bende hield zich bezig met het verspreiden van ransomware. "Als dit echt de enige was die achter het politievirus zat, zoals sommige bronnen rapporteerden, zouden de infecties moeten zijn gestopt, of op z'n minst afgenomen", merkt de virusbestrijder op. Dat blijkt echter allesbehalve het geval.

Reacties (9)
23-05-2013, 15:55 door Mark de Jager
Dat zoveel mensen hun Java niet bijwerken zeg... Ik zelf heb Java niet op de computer staan, mede wegens dat.
23-05-2013, 16:01 door Anoniem
Drive-by downloads kun je eenvoudig voorkomen met een Software Restriction Policy die het uitvoeren van
programma's verbiedt in alle directories waar de user mag schrijven.
Software installeer je als admin en schrijf je weg in directories (meestal onder Program Files) waar de gebruiker
niet mag schrijven, en die drive-by downloads laden meestal een .exe in de Temp directory en voeren die dan
uit. Dat verbied je dus.
23-05-2013, 16:13 door Rubbertje
Ik heb Java permanent uitgeschakeld. Waar heb je die bagger voor nodig eigenlijk?
23-05-2013, 16:52 door Mark de Jager
Door Bastos: Ik heb Java permanent uitgeschakeld. Waar heb je die bagger voor nodig eigenlijk?
Games? Als je het uitschakeld kan je toch beter verwijderen? Scheelt weer een update.
24-05-2013, 09:44 door Anoniem
Voor alle Minecraft spelers: lees de details in het artikel.
Wat is de beste manier om deze infecties te voorkomen? Dat is eenvoudig: verwijder gewoon Java uit de browser.
Je moet dus zorgen dat de browser geen gebruik kan maken van Java. Je kunt wel Java geïnstalleerd hebben, maar zorg er bij iedere update voor dat het niet in de browser komt. De versies die je via www.java.com haalt willen ook in de browser. De versies van www.oracle.com doen dat niet persé.
24-05-2013, 10:28 door Rubbertje
Door Mark de Jager:
Door Bastos: Ik heb Java permanent uitgeschakeld. Waar heb je die bagger voor nodig eigenlijk?
Games? Als je het uitschakeld kan je toch beter verwijderen? Scheelt weer een update.
Ach, ik wil het in kunnen schakelen zodra een website dat vereist, maar ben het vooralsnog niet tegen gekomen. En spelletjes speel ik nooit. Dus misschien moet ik het dan maar inderdaad verwijderen.
24-05-2013, 11:28 door 0101
Sommige programma's, bijvoorbeeld Vuze (http://azureus.sourceforge.net/howto_win.php) en OpenOffice.org (http://www.openoffice.org/download/common/java.html) zijn deels of geheel afhankelijk van Java. (En, zoals eerder genoemd, sommige games waarvan Minecraft waarschijnlijk de bekendste is.)

De browser plugin heb je voor deze software niet nodig.
25-05-2013, 21:15 door hx0r3z
Waarom denk je dat ik no-script gebruik en geen java meer op mijn systeem heb. Zelfs niet op mijn linux bak!
30-05-2013, 15:27 door straat18
Door Java.com: Java is een programmeertaal en computerplatform dat in 1995 door Sun Microsystems werd geïntroduceerd. Deze onderliggende technologie stuurt de allernieuwste programma's aan, zoals hulpprogramma's, games en bedrijfstoepassingen. Java wordt op meer dan 850 miljoen pc's wereldwijd gebruikt, en op miljarden apparaten wereldwijd, waaronder tv's- en mobiele toestellen.

Waarom heb ik Java nodig?

Er zijn talrijke toepassingen en websites die niet werken tenzij u Java hebt geïnstalleerd, en dit aantal groeit dagelijks. Java is snel, veilig en betrouwbaar. Van laptops tot datacenters, van spelcomputers tot wetenschappelijke supercomputers en van mobiele telefoons tot internet: Java is overal!!


Beste Mensen, Java is nooit 100 % van je pc te verwijderen.... je kan het beter uitschakelen.
Java is gehooked in features () die met elke communiceren

En mensen die Java proberen te verwijderen.... (Porno is gezond, Maar niet voor uw computer!)

Gewoon Java goed up to date houden,
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search