Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

PC & Internet Studie alarmiert: Java-Plugins sind meist stark veraltet

Die Sicherheitsexperten von Link ist nicht mehr aktiv. haben in einer Feldstudie die aktuell verwendeten
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
im Netz untersucht. Demzufolge sind nahezu 94% der Browser mit aktivierten Java-Plugin nicht auf dem neusten Stand. Ein Exploit-Kit wie
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
kann das Browser-Plugin somit als Einfallstor nutzen. Etwa 75% der Anwender verwenden sogar ein Browser-Plugin, welches sich auf dem Stand von vor sechs Monaten befindet. Ein aktuelles JRE in der Version 1.7.17 waren laut der Untersuchung nur auf 5% der untersuchten Rechner zu finden.
JavaUser-678bdaf0e2e7426e.png

Übersicht der in der Studie entdeckten Java-JRE-Versionen.
Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Bild: Quelle: Link ist nicht mehr aktiv.
Bemerkenswert war für die Forscher auch der hohe Anteil alter Java-Versionen in ihrer Feldstudie. Lediglich 21,14% nutzen die Java-JRE in der Version 7. Leider fehlt der Studie eine genaue Zahl der untersuchten Rechner, WebSense selbst bleibt ungenau und gibt die Anzahl der Rechner mit "zig Millionen" an.
In der Studie wurden die entdeckten Java-JRE-Versionen gesammelt und das Ergebnis mit den Einfallstoren verglichen, welche in gängigen Rootkits wie etwa Cool, Blackhole und MiniDuke zum Einsatz kommen. Gesammelt wurden die Analyse-Daten mit der Websense
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
(Advanced Classification Engine) Software.
Wie heise Security bereits
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
ist auch die aktuelle JRE mit der Versionsnummer 1.7.17 weiterhin verwundbar. Der beste Schutz vor Angriffen durch Java-Lücken ist wie gehabt das Deaktivieren des Java-Plug-ins innerhalb des Browsers. Seit kurzem gibt es im Java Control Panel, das sich unter Windows in der Systemsteuerung befindet, hierfür unter dem Registerreiter "Sicherheit" die Option "Java-Content im Browser deaktivieren". Wer gelegentlich auf Webseiten angewiesen ist, die noch auf Java setzen, kann die Funktion Click-to-play von Firefox und Chrome benutzen. Ist sie aktiv, muss man dem Start von Plug-ins explizit per Mausklick zustimmen.

Quelle: heise-security
 
Zum Vergrößern anklicken....

Ähnliche Themen

O
  • Artikel
PC & Internet Studie: Proprietäre Software kann nicht sicherer sein als Open-Source
Antworten
1
Aufrufe
677
Derek Buegel
Derek Buegel
O
  • Artikel
PC & Internet Schweiz: Daten der Militärpolizei im Darknet aufgetaucht
Antworten
0
Aufrufe
861
opapa
O
u040201
  • Artikel
Hardware & Software Linux Mint 21.2 alias Victoria: Schöner, stabiler, besser
Antworten
4
Aufrufe
1K
kubu
kubu
u040201
  • Artikel
Hardware & Software Schutz vor Log4j-Lücke – was hilft jetzt und was eher nicht
Antworten
0
Aufrufe
2K
u040201
u040201
u040201
  • Artikel
Hardware & Software Alert! Webbrowser: Google Chrome und Microsoft Edge 104 schließen Sicherheitslücken
Antworten
0
Aufrufe
1K
u040201
u040201
Zurück
Oben