Vergeet Adobe niet...en verder...oud nieuws toch ? IE en Java al jaren erg lek...gewoon niet gebruiken, net als Adobe-rommel.

*Zucht* Microsoft had beter kunnen zeggen dat je Java beter kunt verwijderen en IE moet uitschakelen.

je kan java niet eens elke dag op updates laten controleren.
critical updates meldingen krijg je gegarandeerd binnen een ...week!
staat in ieder geval op de java console.
wat is dat voor kolder,je zou binnen een uur een melding moeten krijgen.

JAVA updaten! NIET doen!

Deïnstalleren zou ik zeggen...

Wie regelmatig PC niews berichten leest komt dit advies veel tegen. Toch blijkt dat veel mensen te weinig actie nemen. Er zijn veel hulpjes om u er aan te herinneren. Ik noem er een. Ga naar de HEIMDAL site (lees: CSIS Security Group A/S) en download een GRATIS edoch zeer efficient tooltje dat oa onderdeel is van hun virusscanner Heimdal PRO. Men kan toestemming geven om uw software automatisch te updaten. Wie heeft ervaring met de virusscanner(s) van Heimdal? Ik volg ze al een tijdje maar vindt te weinig info. Lijkt me een serieuze groep. Echter ze komen oa niet voor in de bekende en belangrijke AV-comparatives lijst. Is dit Deense bedrijf gericht op het bedrijfsleven? Ze zijn oa zeer actief tegen crypto-locking (?).

Dank je, ton64,
Die kende ik nog niet.
Je bedoelt Heimdal Free, denk ik?
https://heimdalsecurity.com/en/products
Ook hier beschreven:
http://www.softpedia.com/get/Others/Signatures-Updates/CSIS-Heimdal.shtml
http://www.softpedia.com/progScreenshots/CSIS-Heimdal-Screenshot-210251.html
Het wordt me echter nog niet duidelijk hoeveel applicaties gecontroleerd worden.
Heimdal Security noemt slechts een kleine selectie van "most vulnerable applications", waaronder Java, Skype, Quicktime, en Adobe Reader, en Softpedia toont ook nog Microsoft Data Access Components, WMP, Adobe Flash Player, en Firefox.
Geen idee hoeveel meer applicaties er eventueel nog gecontroleerd kunnen worden. Zo op het eerste gezicht lijkt de groep gecontroleerde applicaties veel beperkter dan wat gecontroleerd kan worden door Secunia PSI.

Ook AV-TEST en Virus Bulletin vermelden Heimdal nog niet in hun beoordelingen.
Voor mij was Heimdal nog onbekend.

niet lullen zou ik zeggen,als je het nodig hebt zit je er aan vast.

*zucht*, inderdaad... want andere browsers zijn zo veel veiliger...

2012 2013 2014
Chrome 249 175 75
FireFox 162 149 61
IE 18 129 112

(kwetsbaarheden in de diverse browsers in de afgelopen jaren)

Is IE heilig? Nee.
Is IE vergelijkbaar qua security architectuur (sandbox, etc): zeker.
Moet iemand overstappen op een ander browser omdat hij of zij die beter, sneller, handiger vindt: vooral doen.

Maar overstappen omdat iemand adviseert dat updaten een goed idee is: onzin.

Als microsoft IE nou eens via App-V support, dan kun je tenminste eenvoudig upgraden en een virtuele instance in een bubble stoppen met legacy applicaties.

Java heb ik jaren geleden van mijn PC gegooid en komt er niet meer op!

Wat een onzin. Java is prima lokaal te gebruiken. Kwestie van Java niet 'enable' maken in je browser.

Ja en Nee-Va

De voor en tegen argumenten rondom Java alsmede het argument het te deïnstalleren wanneer je haar niet nodig hebt zijn bekend en ruim besproken onder de post
https://www.security.nl/posting/382172/Java+8+is+uit+%28met+vele+security+enhancements%29

Die post is niet zonder reden gelocked. Lees haar maar en je begrijpt voorgoed waarom.

Helaas is er wederom sprake van het uitlokken van Java discussies door eenzelfde persoon,
zelfs vriendelijke verzoeken met een knipoog hebben niet geholpen.
https://www.security.nl/posting/383063#posting383111

De zero day teller voor de nieuwste java versie mag dan over de driehonderd dagen zijn,
helaas is gebleken dat dat niet geldt voor de knipoog sfeer hint teller
Met name geldend voor 1 persoon.

Die teller loopt dus als voorspeld helaas niet meer synchroon met die andere teller,
ze staat weer op 0
De sfeer gaat ook weer richting 0 met het herhaald blijven uitlokken van eenzelfde discussie die onder eigen forumpost terecht gelocked is.

Onverbeterlijk

Multiplatform jRAT Java malware don't need browser plugins

21 May 2014
Java-based Malware Distributed Through Spam

http://blog.spiderlabs.com/2014/05/java-based-remote-access-trojan-distributed-through-spam.html

Java executables misbruik in vele vormen, sociaal gevaarlijkste : webcam misbruik


* Algemeen misbruik van java based RAT's :

"RAT in a jar: a phishing campaign using Unrecom"

- Artikel kort
http://www.threatgeek.com/2014/05/fidelis-threat-advisory-1013-rat-in-a-jar-a-phishing-campaign-using-unrecom.html

- Pdf report met vele social engineering varianten, je trapt er vanzelf een keer zomaar/toevallig in.
http://www.fidelissecurity.com/webfm_send/382


* Specifiek gericht misbruik van Java based RAT malware : Webcam malware

Nogmaals, in de herhaling voor het (late) inzicht :
"Meet the men who spy on women through their webcams -The Remote Administration Tool is the revolver of the Internet's Wild West."
http://arstechnica.com/tech-policy/2013/03/rat-breeders-meet-the-men-who-spy-on-women-through-their-webcams/

Gebruik van Blackshades tool inmiddels iedereen wel bekend, wordt/werd inmiddels actief'bestreden'.
Bekend besproken alternatief (al maanden) op 'Lost moral compass forums', betreft java based RAT malware; gebruik van jRat bijvoorbeeld.


* Symantec over Java gebaseerde Remote Access tool's

Webcammalware activeren met een Java RAT
http://www.symantec.com/connect/blogs/creepware-who-s-watching-you

Rise of the Java Remote Access Tools
http://www.symantec.com/connect/blogs/rise-java-remote-access-tools

The Java Autorun Worm, Java.Cogyeka
http://www.symantec.com/connect/blogs/java-autorun-worm-javacogyeka-2-3
http://www.symantec.com/connect/blogs/java-autorun-worm-javacogyeka-3-3


Het is maar waar je je prioriteiten legt

Wanneer je belang hecht aan security en privacy van
je kinderen, je vrouw/vriendin/vriend, en jezelf
is het veiliger Java geheel te deïnstalleren als je de functionaliteit toch niet gebruikt of alternatieve niet Java gebaseerde software kan vinden.

Hoef je het niet up to date te houden terwijl je het niet gebruikt en kan jij of degenen die je na staan ook niet per ongeluk (via bijvoorbeeld social engineering met Java RAT malware) remote (webcam) slachtoffer worden van dit soort Java gebaseerde RAT malware.
Altijd een papiertje voor de webcam kan natuurlijk, met deze malware geen kans geven zonder Java op je pc ben je al een stuk zekerder/verder.


Te laat :
Wanneer foto's / filmbeelden van jou, partner of je kinderen op het internet of pc's van anderen slingeren ben je hopeloos veel te laat.
Dan heb je niets aan 'Java eigenbelang adverteerders', het web opschonen is een service die zij je niet gaan noch kunnen bieden. Internet opschonen kan zelfs de cybercrime afdeling van de politie niet.

Vergissen is menselijk maar zeker kinderen niet aan te rekenen.
Voorkomen is dan beter dan genezen, kleine overweging kleine moeite, java eraf, voor de digitale veiligheid voor family en de 'kids'.

Gaat, als het met alle geweld moet, de Java installatie maar op de zolder-pc van papa.