Waarom beschermen we ons niet afdoende hiertegen?

De wereld werkt te reactief. Iemand ontdekt weer een nieuwe kwetsbaarheid in Java, duizenden of miljoenen systemen worden gehacked, Java wordt gepatched en vervolgens dienen alle gehackte mensen hun systeem op te schonen met een kostbaar anti-virusproduct. Tenminste, wanneer die eenmaal de exploit herkent en wanneer er al niet te veel kwetsbaarheden op het systeem zijn uitgerold. In het laatste geval is het beter je hele systeem te herinstalleren, met natuurlijk de nieuwste java versie. Kortom, we zijn altijd te laat.

Java is onwaarschijnlijk kwetsbaar, maar moeten we dan maar Java geheel niet meer gebruiken? Is dat echt de oplossing? De wereld kent miljoenen java ontwikkelaars en die school je niet ineens bij. Java wordt gebruikt in talloze apparaten en systemen. Moeten we dat ineens allemaal afstoten? Of is er gedurende de transitie nog een betere oplossing?

Anti-virus is niet afdoende: tegen de tijd dat een anti-virus product een exploit herkent is het te laat. Patchen is noodzakelijk, maar zoals aangegeven, geen enkele oplossing voor het probleem. De enige bescherming is door te focussen op de exploit en deze voorkomen, actief, preventief. Naar mijn weten zijn er nog onvoldoende producten die dit goed kunnen. Voor Java ken ik ten minste een tool, die gratis exploits weerstaat. Misschien moeten we deze wat groter gebruiken zolang de Java discussie nog gevoerd wordt.

Verder wordt het tijd dat men java gaandeweg echt beveiligt, dan wel gaandeweg uit gebruik nemen en dat wij ons adequaat beschermen met anti-malware oplossingen.

n.b. tool: http://www.reseau.nl/service