1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Studie alarmiert: Java-Plugins sind meist stark veraltet

Dieses Thema im Forum "PC&Internet News" wurde erstellt von DocKugelfisch, 1. April 2013.

  1. DocKugelfisch
    Offline

    DocKugelfisch Moderator Digital Eliteboard Team

    Registriert:
    9. Mai 2008
    Beiträge:
    3.179
    Zustimmungen:
    2.690
    Punkte für Erfolge:
    113
    Beruf:
    Systemintegrator
    Ort:
    Астана
    Die Sicherheitsexperten von

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    haben in einer Feldstudie die aktuell verwendeten

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    im Netz untersucht. Demzufolge sind nahezu 94% der Browser mit aktivierten Java-Plugin nicht auf dem neusten Stand. Ein Exploit-Kit wie

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    kann das Browser-Plugin somit als Einfallstor nutzen. Etwa 75% der Anwender verwenden sogar ein Browser-Plugin, welches sich auf dem Stand von vor sechs Monaten befindet. Ein aktuelles JRE in der Version 1.7.17 waren laut der Untersuchung nur auf 5% der untersuchten Rechner zu finden.

    [​IMG]
    Übersicht der in der Studie entdeckten Java-JRE-Versionen.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    Bild: Quelle:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    Bemerkenswert war für die Forscher auch der hohe Anteil alter Java-Versionen in ihrer Feldstudie. Lediglich 21,14% nutzen die Java-JRE in der Version 7. Leider fehlt der Studie eine genaue Zahl der untersuchten Rechner, WebSense selbst bleibt ungenau und gibt die Anzahl der Rechner mit "zig Millionen" an.
    In der Studie wurden die entdeckten Java-JRE-Versionen gesammelt und das Ergebnis mit den Einfallstoren verglichen, welche in gängigen Rootkits wie etwa Cool, Blackhole und MiniDuke zum Einsatz kommen. Gesammelt wurden die Analyse-Daten mit der Websense

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    (Advanced Classification Engine) Software.

    Wie heise Security bereits

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ist auch die aktuelle JRE mit der Versionsnummer 1.7.17 weiterhin verwundbar. Der beste Schutz vor Angriffen durch Java-Lücken ist wie gehabt das Deaktivieren des Java-Plug-ins innerhalb des Browsers. Seit kurzem gibt es im Java Control Panel, das sich unter Windows in der Systemsteuerung befindet, hierfür unter dem Registerreiter "Sicherheit" die Option "Java-Content im Browser deaktivieren". Wer gelegentlich auf Webseiten angewiesen ist, die noch auf Java setzen, kann die Funktion Click-to-play von Firefox und Chrome benutzen. Ist sie aktiv, muss man dem Start von Plug-ins explizit per Mausklick zustimmen.

    Quelle: heise-security
     
    #1
    josef.13 gefällt das.

Diese Seite empfehlen