66% webaanvallen via Java en Adobe Reader
In het eerste kwartaal van dit jaar raakten de meeste computers op internet besmet via aanvallen op Java en Adobe Reader. De twee programma's waren bij elkaar verantwoordelijk voor 66% van alle waargenomen 'drive-by downloads'. Adobe Reader is met 40% het meest aangevallen programma, gevolgd door Java (26%), zo blijkt uit de kwartaalcijfers van het Russische anti-virusbedrijf Kaspersky Lab.
Een kwart van de aanvallen op Java gebruikt beveiligingslek CVE-2011-3544, dat in oktober vorig jaar al door Oracle werd gepatcht. Opmerkelijk genoeg is de nummer drie in het overzicht van de virusbestrijder een "Android Root"-aanval (8%). Deze aanval zou veel vaker voorkomen dan bijvoorbeeld aanvallen op Adobe Flash Player (3%). Het gaat hier waarschijnlijk om malware die zich via kwaadaardige apps verspreidt.
Nederland
In de eerste drie maanden van dit jaar detecteerde Kaspersky op de systemen van gebruikers 35 miljoen kwetsbare programma's, waarbij gebruikers Java het vaakst (29%) vergeten te updaten. Verder was er in het rapport ook nog een hoofdrol voor Nederland weggelegd. Zestien procent van alle malware wordt namelijk in Nederland gehost, dat daarmee wereldwijd gezien tweede achter de VS (23%) is.
Misschien moet jij je computer helemaal verwijderen want in zowel Windows als OSX als Linux zitten er beveiligingslekken. Een beter idee is om je software up to date houden en je systeem leren beveiligen.
Java en Adobe Reader zijn echter zelden nodig, ze worden vaak standaard meegeïnstalleerd. Sumatra PDF ondersteund bijvoorbeeld alles wat Adobe Reader ook kan, maar alleen geen Javascript, video en audio. Iets wat je normaal in PDF nooit tegenkomt. Java is op websites zelden nodig, daarom kun je het standaard beter uitzetten. Bij Firefox: about:plugins Ik heb daar alleen Flash en Silverlight aanstaan. Maar Flashblock zorgt voor standaard blokkering van deze twee. Binnenkort komt Firefox trouwens wel voor click-to-play voor plugins. Dit komt in Firefox 14, maar helaas nog geen whitelist. Dus daarom blijf ik voorlopig bij Flashblock.
Nog een paar tips: LibreOffice heeft géén Java nodig in tegenstelling tot OpenOffice.org.
Ben je toch gebonden aan Adobe Reader, download de laatste versie (Adobe Reader X) en zet Javascript, Video en Audio uit.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.