Wij laten automatisering
voor u werken
radecom

95 procent Java-installaties is lek

Java-gebruikers zijn uiterst laks met het doorvoeren van updates. Slechts 5,5 procent van de browsers met Java-plugins is voorzien van de laatste updates. Daarmee is dus bijna 95 procent van de apparaten die Java gebruiken lek en een makkelijke prooi voor hackers.

 

Dat blijkt uit onderzoek van beveiliger Websense. De data hiervoor komen uit het eigen threat intelligence netwerk van Websense, dat miljarden webverzoeken monitort die afkomstig zijn van tientallen miljoenen endpoints.

Recente updates

De meest recente updates van Java zijn Java 7 update 17 en Java 6 Update 43. Ze zijn 4 maart geintroduceerd. Die dichten een lek in Java dat al enige tijd actief wordt misbruikt door hackers en geintegreerd is in criminele toolkits

Meeste updates ouder dan een jaar

Maar ook oudere updates van Java zijn maar bij een minderheid geinstalleerd. Zo is nog steeds 71 procent van de Java-endpoints voorzien van een lek dat Oracle al in augustus 2012 heeft gepatched. Het wordt ook al maanden misbruikt in 4 verschillende toolkits voor webaanvallen. Twee derde van de gescande systemen werkt nog met updates die ouder zijn dan een jaar.

Een mogelijke oplossing zou zijn dat Oracle de updates automatisch doorvoert bij de gebruikers, maar dat stuit op bezwaren van vooral zakelijke gebruikers.

Bron: Automatiseringsgids