Waarschuwing voor Java-aanvalsgolf
Onrustwekkende stijging
19 oktober 2010 | Jan Custers
Microsoft waarschuwt voor een stijging van het aantal aanvallen op zwakke plekken in de programmeertaal Java. Toch is er al enige tijd een patch voor deze lekken.
Sinds eind vorig jaar zit het aantal aanvallen op Java-zwakheden sterk in de lift. Holly Stewart, projectmanager van het Microsoft Malware Protection Center (MMPC), raadt in een blogpost iedereen aan om zijn software te updaten.
Meer aanvallen dan op pdf-software
De eerste drie maanden van dit jaar telde Stewart een half miljoen aanvallen, hoofdzakelijk op drie zwakke punten. In het derde kwartaal is dit gestegen tot zes miljoen. Dat is een veelvoud van de aanvallen op de pdf-software van Adobe, die bij criminelen zeer geliefd is.
Toch is er voor de beoogde Java-lekken al enige tijd een patch beschikbaar. De aanvallers richten zich op gebruikers die verzuimen hun software te updaten. De lekken laten toe om code uit te voeren in verschillende browsers en zowel onder Windows, Mac OS als Linux.
Java-blindheid
Stewart vermoedt dat deze onrustwekkende tendens het gevolg is van het onvermogen van veel beveiligingssystemen (Intrusion Detection Systems en Intrusion Prevention Systems) om Java-code te interpreteren. Ondersteuning hiervoor belast deze systemen erg.
Bovendien gebeurt het uitbuiten van exploits in software relatief gezien veel minder dan aanvallen met andere malware. Toch is dit geen reden voor onachtzaamheid, waarschuwt Stewart: “Ongepatchte kwetsbaarheden worden in een flits uitgebuit en zetten de deur open voor andere malware."
Onbekend is onbemind
Daarnaast ziet de beveiligingsexpert een verklaring voor de stijging in het feit dat Java meestal op de achtergrond actief is. Veel computergebruikers weten niet eens dat de software op hun systeem draait en denken bijgevolg niet aan het installeren van updates.
De programmeertaal Java is sinds de overname van Sun Microsystems in handen van Microsofts grote concurrent Oracle.
bron: ZDNet
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
