Java beveiligingslekken

Java ondermijnt veiligheid internet

Java ondermijnt veiligheid internet

Java beveiligingslekken ondermijnt veiligheid internet

Het aantal beveiligingslekken in Java is vorig jaar verdubbeld en dit jaar lijkt het nog erger te worden, wat een probleem is, aangezien Java op bijna alle computers aanwezig is. Volgens Symantec zijn Java-lekken ideaal voor aanvallers, omdat het vaak om logische fouten gaat. Ze zijn niet afhankelijk van geheugencorruptie, waardoor de exploits extreem betrouwbaar zijn en geen beveiliging hoeven te omzeilen. Maatregelen zoals ASLR en DEP bieden geen bescherming, wat ook geldt voor de sandbox van Google Chrome en de Protected Mode van Internet Explorer.

“Dit zijn ontwerpfouten die beperkte Java code de Java security sandbox laten ontsnappen en in dezelfde omgeving uitvoeren waar ze voor ontworpen waren, alleen dan met volledige privileges”, zegt Symantec’s Adrian Pisarczyk.

Uitschakelen
Een ander probleem met Java is dat het platform en browser onafhankelijk is. Dat verklaart volgens Pisarczyk de populariteit van de technologie bij academici en opensource gemeenschappen, maar maakt het ook interessant voor aanvallers. “De aard van deze problemen maakt detectie lastig. De exploit en lading worden in gecompileerde byte code geleverd, waarvan het parsen meestal buiten de mogelijkheden van beveiligingssoftware ligt.”

De virusbestrijder bekritiseert ook de patchprocedure van Oracle, die te wensen overlaat. Gebruikers en bedrijven die Java niet nodig hebben, doen er dan ook verstandig aan om het uit te schakelen. Symantec verwacht in de toekomst namelijk nog veel meer aanvallen die van Java misbruik maken.  Lees hier verder…

Ber|Art at http://hosting.ber-art.nl on Internet CAT

Vergelijkbare berichten:

Berrie Pelser
My name is Berrie Pelser, since 1999 co-owner of Ber|Art Visual Design V.O.F. Our company is been grown to a full service bureau for complete managed business internet sites that we are hosting in our own secure and fast Cloud. We are specialized in WordPress, search engine optimization, social media integration and social media strategy. I co-founded my company, Ber|Art Visual Design, in 1999 as a web design firm. It has since grown into a full-service agency for maintaining complete corporate websites hosted by Ber|Art in a secure and fastcloud environment.
Berrie Pelser

@BerriePelser

https://t.co/0cQV0pyl3s - WordPress Google SEO Cloud Hosting Web Design Social Media SEM Media Internet Business Marketing CMS Blogger - http://t.co/Qroj6TZzDE
The Future's Infrastructure is Connected with M2M [INFOGRAPHIC] http://t.co/MAOEFHJmUf via @DanielZeevi - 8 minuten ago
Berrie Pelser
Berrie Pelser

Comments are closed.