Computerbeveiliging - Hoe je bad guys buiten de deur houdt

[Verwijderd]

20-04-2015, 23:32 door [Account Verwijderd], 8 reacties
Laatst bijgewerkt: 20-04-2015, 23:33
[Verwijderd]
Reacties (8)
21-04-2015, 00:34 door Anoniem
Zo zo, is het kwartke naar aanleiding van eerdere opmerkingen eindelijk gevallen ?

https://www.security.nl/posting/425349#posting425472
(uiteindelijk toch maar gelezen?) )

Kader was de onveiligheid die een Java installatie met zich meebrengt voor heel veel gebruikers :
Als klap op de vuurpijl stopt Oracle binnenkort met de security support voor Java 7 en zal iets van 83% van de gebruikers wereldwijd zitten met een Java versie die niet meer gepatched zal worden.
Helaas staan er (volgens Oracle zelf) Java installaties op iets van 3 billion devices x83% = 2.490.000.000 gebruikers binnenkort met een unsupported Java versie.
Twee en een half miljard gebruikers waarvan een groot deel het zelf niet weet dat ze Java geïnstalleerd hebben en Java dus ook niet updaten.

Of het miljarden kwetsbare of vele miljoenen kwetsbare gebruikers gaat opleveren, het is allemaal veel en veel te veel.
Hoewel Java het geluk had even iets minder onder de aandacht te zijn in de malware statistiek, wat niet wil zeggen dat ze ook uit de top van misbruik is verdwenen, kan dat zo weer terugkomen.
Welke malwaredeveloper laat een dergelijke kans liggen?
Veel te veel laag hangend fruit om niet te plukken met makkelijk gebruik van te exploiteren Java kwetsbaarheden.

Hoewel die Java security kennelijk uiteindelijk toch niet bepaald zo automatisch blijkt te gaan, laat staan van harte, is het toch aardig om te zien dat ook jij na dit verlate inzicht eindelijk richting de door velen als beste geziene oplossing opschuift.
Beste advies is uiteindelijk : "Verwijder desnoods Java geheel van uw computer wanneer u het niet gebruikt!"


How do I uninstall Java on my Windows computer?
https://www.java.com/en/download/help/uninstall_java.xml

How do I uninstall Java 7 and later versions on my Mac?
https://www.java.com/en/download/help/mac_uninstall_java.xml

How do I uninstall Java for Linux ?
https://www.java.com/en/download/help/linux_uninstall.xml


Gebruik je Java (nog) wel, ga er dan maar vanuit dat je security niet bepaald automatisch gewaarborgd is.
Het blijkt maar weer dat het dan heel verstandig is handmatig met je Java configuraties aan de slag te gaan.
21-04-2015, 07:07 door Anoniem
Bedankt voor de wijsheid...
Dit was allang bekend en je vergeet dat de laatste aangevallen Java-gaten CVE-2013-2465 en 2471 zijn iirc.
21-04-2015, 08:59 door Anoniem
Door Anoniem: Zo zo, is het kwartke naar aanleiding van eerdere opmerkingen eindelijk gevallen ?

De rest maar even geknipt in de hoop dat we hier niet van voren af aan beginnen. Het punt is gemaakt. Nu weten we het wel.
21-04-2015, 09:06 door [Account Verwijderd] - Bijgewerkt: 21-04-2015, 09:42
[Verwijderd]
21-04-2015, 09:25 door [Account Verwijderd]
[Verwijderd]
21-04-2015, 09:33 door Anoniem
Door Krakatau: Blijf niet werken met Java 7, verwijder desnoods Java 7 geheel van uw computer wanneer u het niet gebruikt!
En hoe doe ik dat met IoT-devices???
21-04-2015, 09:53 door Anoniem
@ Krakatau, dit was eerder al gemeld hoor : https://www.security.nl/posting/422485/Oracle+stopt+met+beveiligingsupdates+voor+Java+7
21-04-2015, 10:17 door [Account Verwijderd] - Bijgewerkt: 21-04-2015, 14:52
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.