Artikel top billede

Trods massive advarsler: Din pc er stadig åben for Java-angreb

Langt de fleste computere kører med forældede og ud-daterede versioner af Java, og det er farligt. Se her hvorfor.

Langt de fleste browsere kører med forældede versioner af Java-plug in'en.

Dermed er de langt de fleste browsere fortsat sårbare overfor mindst et af de exploits, der netop nu florerer i såkaldte toolkits, der kan anvendes til angreb.

Ifølge sikkerhedsselskabet Websense har kun 5,5 procent af af de aktive browser-installationer opdateret til seneste Java-plug in.

Selskabet bygger tallet på målinger af de milliarder af web-handlinger fra de 'millioner' af computere, der har installeret Websense's sikkerhedssoftware - primært gateways til web og email.

Ligeledes har selskabet en partneraftale med Facebook om at skanne links fra Facebook for farligt indhold.

Kan udnyttes

De seneste versioner af Java hedder Java 7 Update 17 (7u17) og Java 6 Update 43 (6u43), og målingerne viser, at langt de fleste browsere - 94,5 procent - ikke er opdateret til disse versioner.

De to versioner blev lanceret i begyndelsen af marts med henblik på at blokere en sårbarhed, der blev udnyttet i aktive angreb.

Ifølge Websense er mindst én exploit til denne sårbarhed blevet integreret i det såkaldte Cool Explout Kit, der er et toolkit til webangreb, som cyberkriminelle anvender til at afvikle store download-angreb, som inficerer computere med malware, når de besøger kompromitterede websites.

Ifølge Websense er mange Java-browsere imidlertid også sårbare overfor exploits i andre udbredte webkits med navne som RedKit, CritXPack, Gong Da og Blackhole 2.0.

Læs også:

Tre top-browsere er blandt de mest hullede programmer

Java-problem: Disse spørgsmål vil Oracle Danmark ikke svare på

Så mange sikkerhedshuller er der i din software

Derfor hænger vi på Java trods store sikkerhedsproblemer

Flere farlige fejl i Java: Oracle hasteudsender kritiske rettelser




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan arbejder de dygtigste CIOs med ledelse, organisation og strategi

Sparringspartner, forretningsudvikler, projektleder, evangelist, strateg og ikke mindst chef. CIO-rollen er under voldsom forandring – hvor især ledelses- og strategidelen får stadig større plads i de komplekse it-organisationer.

30. august 2022 | Læs mere






CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital
Job & Karriere
Her er Netcompanys nye hovedkvarter: Flytter til ikonisk adresse i hjertet af København - kommer til at betale million-leje