Veiligheid Java zwaar onder vuur
Java is in gebruik op zeker 3 miljard apparaten. De helft daarvan maakt gebruik van versie 6 of ouder, terwijl Oracle al sinds februari de ondersteuning van deze versie heeft gestaakt. Dat betekent dat er geen patches meer komen voor de lekken die daarin zitten.
Shutterstock
Shutterstock
Nooit meer patches
Volgens Christopher Budd, beveiligingsexpert bij Trend Micro, zijn er nu heel veel aanvallen te zien die gebruik maken van die lekken. Via reverse engineering van patches die Oracle nu voor nieuwere versies van Java uitbrengt, komen voor malwareontwikkelaars veel lekken in de oudere versies aan het licht, waar zij vervolgens malware voor ontwikkelen. En die malware blijft lang bruikbaar, want Oracle zal er nooit meer patches voor uitbrengen.
De kwestie wordt verergerd door een grotere aandacht van criminelen voor de Java native layer, waar zeer geavanceerde aanvallen op worden uitgevoerd. Die grotere aandacht is te wijten aan een groter aantal lekken in de native layer en aan het feit dat malwareontwikkelaars nu veel beter in staat zijn deze gecompliceerdere exploits te ontwikkelen, constateert Budd.
Overstappen noodzakelijk
Budd dringt er op aan dat gebruikers van Java 6 en oudere versies toch zo snel mogelijk overstappen op in elk geval versie 7, waar Oracle nog wel patches voor uitbrengt. Dat er toch nog zo veel gebruikers zijn van die oudere versies komt onder meer doordat die met maatwerkapplicaties werken die flink herschreven moeten worden om op nieuwere versies van Java te draaien.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee