2min

Oracle heeft het meest recent ontdekte beveiligingslek in Java weten te dichten, experts zeggen echter dat de software nog lang niet veilig en er nog verschillende beveiligingslekken open staan en moeten worden gedicht. Doordat Java veel beveiligingsproblemen kent heeft Oracle wel de standaard beveiligingsinstellingen aangepast naar van gemiddeld naar hoog. Hierdoor moet een gebruiker voor elke java toepassing die wordt uitgevoerd toestemming geven.

Java veiligheidsexpert, Adam Gowdiak, heeft het afgelopen jaar meerdere problemen en lekken in de Java-software ontdekt. Hij geeft aan dat naast het gedichte lek er nog andere veiligheidsproblemen zijn die nog niet verholpen zijn. Een woordvoerder van Oracle wilde niet ingaan op de uitspraken van Gowdiak.

Analisten vermoeden dat er wereldwijd op 1 miljard computers Java is geïnstalleerd. The Department of Homeland Security in de VS gaf donderdag al aan dat er hackers actief waren die misbruik zouden maken van het meest recente lek in Java. Dit lek stelde hackers in staat om iemands identiteit te stelen of om computers te infecteren zodat ze deel gaan uitmaken van een botnet.

In 2012 was Java, met een aandeel van 50 procent, het meest populaire programma onder hackers en cybercriminelen. De beveiligingslekken in Java waren het meest favoriet om te misbruiken en toegang te verschaffen tot computers om vervolgens cyberaanvallen uit te voeren, aldus Kaspersky. Op de tweede plek in deze lijst vinden we Adobe Reader terug met 28 procent. Microsoft Windows en Internet Explorer waren in 3 procent van de gevallen de boosdoener.