Microsoft: gevaar van Java-aanvallen nog niet geheel geweken

[Captain Kirk]

Het aantal aanvallen dat gebruik maakt van beveiligingslekken in Java is de afgelopen jaren sterk afgenomen, toch is het gevaar nog niet helemaal geweken, zo waarschuwt Microsoft. Was Java ooit nog het favoriete doelwit van internetcriminelen, inmiddels is die rol door Adobe Flash Player overgenomen.

Dit komt mede door browserleveranciers die standaard geen Java-programma's meer uitvoeren of de plug-in helemaal niet meer ondersteunen. De aanvallen die nog wel plaatsvinden maken gebruik van kwetsbaarheden die al jaren geleden zijn gepatcht. "Ondanks deze positieve ontwikkeling houdt dit niet in dat organisaties de dreiging van Java-aanvallen geheel kunnen negeren", aldus Microsoft.

Uit cijfers van de softwaregigant blijkt dat Java-aanvallen nog steeds voorkomen. Het gaat dan bijvoorbeeld om exploits die van kwetsbaarheden uit 2010, 2012 en 2013 gebruikmaken. Volgens de softwaregigant laat dit zien dat organisaties nog steeds op hun hoede moeten zijn, zeker in omgevingen waar nog verouderde Java-installaties actief zijn.

 

 

bron: security.nl

[Passer]

Overweeg ook gewoon om Java gewoon te uninstallen. (ja, ik schrok ook de eerste keer toen ik dit een jaar of twee, drie geleden las) - er zijn maar weinig apps die het echt nodig hebben (en die roepen dan wel om alarm als je ze wil gebruiken ) en meestal heb je dan ook nog een alternatieve oplossing.

Zelf heb ik het dus al een drietal jaren niet meer.  (principe: geen Java = geen lekken meer ervan)

Nu : ieder zijn meug natuurlijk.