Microsoft ziet sterke afname van Java-aanvallen
Kwetsbaarheden in Oracle Java waren jarenlang een geliefd doelwit van cybercriminelen, maar aan die ontwikkeling is in de tweede helft van vorig jaar een einde gekomen toen Microsoft besloot om verouderde Java-plug-ins in Internet Explorer te blokkeren. Dat meldt de softwaregigant in een nieuwe editie van het Security Intelligence Report (SIR). Ook Oracle speelt echter een rol bij de daling, zo laat Microsoft later in het rapport weten.
Sinds Java 7 update 51, die in januari 2014 verscheen, moeten Java-applets die de browser uitvoert gesigneerd zijn. Niet alleen wordt het zo lastiger om Java-kwetsbaarheden te misbruiken, ook richten cybercriminelen zich hierdoor minder vaak op Java. De Java-exploit die Microsoft in het vierde kwartaal van vorig jaar het vaakst tegenkwam betreft een aanval op een Java-lek dat in juni 2012 door Oracle werd gepatcht. Alleen bij computers waar Java al 2,5 jaar lang niet geüpdatet was zou deze aanval werken.
Waar aanvallen op Java afnamen, was er een toename van aanvallen op Adobe Flash Player te zien. Aanvallers richten zich hierbij ook op meer recentere kwetsbaarheden. Zo werden drie van de vier kwetsbaarheden in Flash Player die aanvallers vorig jaar het vaakst aanvielen ook in 2014 ontdekt en gepatcht.
Windows
Verder laat het rapport zien dat modernere Windowsversies minder vaak met malware zijn besmet. Zo bleek dat van alle duizend computers die Windows Vista draaien er in de tweede helft van vorig jaar 15,6 met malware besmet waren. Bij Windows 7 SP1 was dit 15,1, terwijl het aantal infecties bij Windows 8 op 12,7 uitkwam. Windows 8.1 valt daarbij op, aangezien de nieuwste Windowsversie slechts 3,1 infecties per 1000 computers telde.
Genoeg gebruikers met oude systemen die iets wat ze niet kennen al wel meer dan 2,5 jaar niet hebben geüpdatet.
Wat tijdelijk minder populair is kan ook weer terugkomen, wie had gedacht dat macro malware weer populair zou worden?
Aannemelijker is dat de sterke afname komt door het end of life van XP en de daarmee gepaard gaande vervanging van hardware en software.
Die gebruikers zijn dan voorlopig tijdelijk up to date, aanschaf van nieuwe hardware en software verandert natuurlijk niets aan de security-attitude van de gebruiker.
Daarom is het nog steeds een heel goed idee dit soort extra software van systemen te verwijderen als men het toch niet gebruikt.
Java van je systeem verwijderd scheelt in ieder geval in vervelende meegeleverde adware.
Ergo een systeem dat al nul dagen in gebruik is zal "waarschijnlijk" voor 0% geïnfecteerd zijn. Ook zou het erop kunnen wijzen dat 8.1 zo slecht is dat het om de haverklap geherinstalleerd moet worden.
"Lies, damned lies, and statistics"
Oh .... het was om Java te doen. ;-) Ik dacht toch serieus dat het een marketing truc van MS was om op W8.1 over te stappen. Want Java=Java=Java op welke versie van Windows dan ook.
En omdat Java gratis is zou ik inderdaad maar de beste versie nemen. Windows schijnt ook gratis te worden, dus misschien stap ik straks wel over naar xWindows. Als ik daar dan tenminste niet gelijk een nieuwe laptop bij moet kopen om het te kunnen draaien.
April 2015 Java statistieken
59,37% op Java 7
19,79% op Java 6
"Ancient versions are still in use"
Noem het maar niets, 20 %
20% van de pc markt om nog aan te vallen met o.a. cryptoware, dat is een heel aardig zakcentje ondanks de zogenoemde waargenomen daling in een onderzoek van microsoft.
Java 8 gebruik groeit wel maar dat duurt naar minimale verwachting nog wel zeker een jaar voordat dat op peil begint te komen wat waarschijnlijk vooral voor rekening komt voor de zakelijke markt en niet van de particuliere markt.
In de tussentijd is de Java dreiging nog steeds substantieel en vooral heel amusant voor Malwaremakers en goed voor de bitcoinhandel.
https://plumbr.eu/blog/java/java-version-statistics-2015-edition
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.