Mange browsere kører stadig med forældet Java plugin, trods massive advarsler! Gør din også? Tallene for computere der er udsatte er nemlig nær det samme som før advarslerne om et sikkerheds hul i Java, der blandt andet bruges af NemID, kom ud.
“Langt de fleste browsere kører med forældede versioner af Java-plug in’en.
Dermed er de langt de fleste browsere fortsat sårbare overfor mindst et af de exploits, der netop nu florerer i såkaldte toolkits, der kan anvendes til angreb.
Ifølge sikkerhedsselskabet Websense har kun 5,5 procent af af de aktive browser-installationer opdateret til seneste Java-plug in.
Selskabet bygger tallet på målinger af de milliarder af web-handlinger fra de ‘millioner’ af computere, der har installeret Websense’s sikkerhedssoftware – primært gateways til web og email.
Ligeledes har selskabet en partneraftale med Facebook om at skanne links fra Facebook for farligt indhold.
Kan udnyttes
De seneste versioner af Java hedder Java 7 Update 17 (7u17) og Java 6 Update 43 (6u43), og målingerne viser, at langt de fleste browsere – 94,5 procent – ikke er opdateret til disse versioner.
De to versioner blev lanceret i begyndelsen af marts med henblik på at blokere en sårbarhed, der blev udnyttet i aktive angreb.
Ifølge Websense er mindst én exploit til denne sårbarhed blevet integreret i det såkaldte Cool Explout Kit, der er et toolkit til webangreb, som cyberkriminelle anvender til at afvikle store download-angreb, som inficerer computere med malware, når de besøger kompromitterede websites.
Ifølge Websense er mange Java-browsere imidlertid også sårbare overfor exploits i andre udbredte webkits med navne som RedKit, CritXPack, Gong Da og Blackhole 2.0.” skriver computerword.dk
Har du brug for yderligere hjælp kan du kontakte Furesø Data der yder support til både privat og erhverv:
Mail: info@furesoedata.dk
Telefon: 60 70 20 16
