Java is favoriet onder webcriminelen
Onlinecriminelen en -oplichters hebben veel meer aan Java dan een willekeurig andere applicatie om in te breken in de computer van een ander. Dit blijkt uit de bevindingen van Cisco"s 2014 Annual Security Report.
Volgens dochteronderneming en netwerkbeveiligingexpert Sourcefire, overgenomen medio 2013, is Java in 91 procent van de gevallen van webmisbruik de belangrijkste boosdoener. Daarbij moet wel opgemerkt worden dat het webmisbruikonderzoek beperkt is tot Java, Microsoft Word, Excel en Powerpoint en Adobe Reader.
[related_article id=”161452″]
TRAC/SIO
Cisco"s eigen Threat Research Analysis and Communications/Security Intelligence Operations (TRAC/SIO) groep, heeft in hetzelfde document een andere mening. Volgens TRAC/SIO piekte Java alleen in de maand april met 14 procent ten opzichte van alle andere malware.
Hoe dan ook, een groot deel van de bedrijven loopt een flink risico. Volgens Cisco maakt 76 procent van de ondernemingen die het bedrijf tegenkomt bij het aanbieden van zijn webbeveiligingsdienst, nog gebruik van Java 6, dat al enige tijd niet meer ondersteund wordt door Oracle.
Niet meer Adobe
Zowel de conclusies van Cisco als Sourcefire wijzen erop dat de focus steeds meer op Java ligt. En niet op Adobe. In 2011 stond Java slechts twee keer in de misbruiklijst van M86 Security Labs. De hoogste plaatsen werden toen gevuld door Microsoft Internet Explorer en Office, samen Adobe Reader en Acrobat vanwege de vele zwakke plekken. Dat is nu anders.
Er zitten veel gebreken in Java, waardoor Oracle vaak moet optreden. AV-Test maakte deze maand bekend dat tussen 2000 en nu Java het vaakst gebruikt is voor het inbreken in andermans computer.
Onlinecriminelen en -oplichters hebben veel meer aan Java dan een willekeurig andere applicatie om in te breken in de computer van een ander. Dit blijkt uit de bevindingen van Cisco"s 2014 Annual Security Report.
Volgens dochteronderneming en netwerkbeveiligingexpert Sourcefire, overgenomen medio 2013, is Java in 91 procent van de gevallen van webmisbruik de belangrijkste boosdoener. Daarbij moet wel opgemerkt worden dat het webmisbruikonderzoek beperkt is tot Java, Microsoft Word, Excel en Powerpoint en Adobe Reader.
[related_article id=”161452″]
TRAC/SIO
Cisco"s eigen Threat Research Analysis and Communications/Security Intelligence Operations (TRAC/SIO) groep, heeft in hetzelfde document een andere mening. Volgens TRAC/SIO piekte Java alleen in de maand april met 14 procent ten opzichte van alle andere malware.
Hoe dan ook, een groot deel van de bedrijven loopt een flink risico. Volgens Cisco maakt 76 procent van de ondernemingen die het bedrijf tegenkomt bij het aanbieden van zijn webbeveiligingsdienst, nog gebruik van Java 6, dat al enige tijd niet meer ondersteund wordt door Oracle.
Niet meer Adobe
Zowel de conclusies van Cisco als Sourcefire wijzen erop dat de focus steeds meer op Java ligt. En niet op Adobe. In 2011 stond Java slechts twee keer in de misbruiklijst van M86 Security Labs. De hoogste plaatsen werden toen gevuld door Microsoft Internet Explorer en Office, samen Adobe Reader en Acrobat vanwege de vele zwakke plekken. Dat is nu anders.
Er zitten veel gebreken in Java, waardoor Oracle vaak moet optreden. AV-Test maakte deze maand bekend dat tussen 2000 en nu Java het vaakst gebruikt is voor het inbreken in andermans computer.