95 procent Java-installaties is lek
Dat blijkt uit onderzoek van beveiliger Websense. De data hiervoor komen uit het eigen threat intelligence netwerk van Websense, dat miljarden webverzoeken monitort die afkomstig zijn van tientallen miljoenen endpoints.
Shutterstock
Shutterstock
De meest recente updates van Java zijn Java 7 update 17 en Java 6 Update 43. Ze zijn 4 maart geintroduceerd. Die dichten een lek in Java dat al enige tijd actief wordt misbruikt door hackers en geintegreerd is in criminele toolkits
Meeste updates ouder dan een jaar
\Maar ook oudere updates van Java zijn maar bij een minderheid geinstalleerd. Zo is nog steeds 71 procent van de Java-endpoints voorzien van een lek dat Oracle al in augustus 2012 heeft gepatched. Het wordt ook al maanden misbruikt in 4 verschillende toolkits voor webaanvallen. Twee derde van de gescande systemen werkt nog met updates die ouder zijn dan een jaar.
Een mogelijke oplossing zou zijn dat Oracle de updates automatisch doorvoert bij de gebruikers, maar dat stuit op bezwaren van vooral zakelijke gebruikers.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee