2min

Afgelopen week werd er wederom een groot lek in Java ontdekt en hoewel Oracle er deze keer snel bij was om het lek te dichten zijn de experts zeer kritisch. De conclusie die getrokken kan worden is dat er geen beginnen aan is voor Oracle om alle beveiligingsrisico’s uit de Java software te verwijderen. Waar alle beveiligingsbedrijven en onderzoekers het over eens zijn is dat Java zeer onveilig is en keer op keer verantwoordelijk is voor het kwetsbaar maken van computers. Het advies aan consumenten is dan ook om Java te verwijderen van de computer, aangezien deze gebruikersgroep inmiddels vrijwel geen gebruik meer maken van Java.

Oracle heeft dit weekend nog een patch uitgebracht om de strijd tegen een aantal Java beveiligingsrisico’s aan te gaan maar zelfs met de nieuwe update zijn er nog een groot aantal beveiligingsexperts die denken dat Java nog een lange weg te gaan heeft voordat het veilig is. Bitdefender gaat zelfs zo ver dat het stelt dat Java volledig herschreven zou moeten worden door Oracle, een onhaalbaar voorstel. Reuters laat weten dat HD Moore, Chief Security Officer bij Rapid7 stelt dat het tot wel twee jaar kan duren voordat Oracle alle beveiligingsrisico’s uit Java verwijderd heeft.

Moore stelt dat er op dit moment alleen nog een groep zakelijke gebruikers is die Java nodig heeft. Op veel computers is Java geïnstalleerd maar wordt het nooit gebruikt, de populariteit van Java voor browserapplicaties is de afgelopen jaren vrijwel verdwenen. Gebruikers kunnen Java dus het beste van de computer verwijderen.

In een blogbericht over de nieuwe java update op de site van Oracle wordt nog even gewezen op het feit dat gebruikers naar het Java Control Panel kunnen gaan om het beveiligingsniveau in te stellen voor wanneer niet digitaal ondertekende applicaties uitgevoerd worden in de browseromgeving. Dit niveau is met de nieuwe update standaard verhoogd van middel naar hoog.

Volgens beveiligingsbedrijf Kaspersky was Java in 2012 het meest favoriete programma onder cybercriminelen om misbruik van te maken en toegang te verschaffen tot computers. In 50 procent van de gevallen werd Java misbruikt, gevolgd door Adobe Reader met 28 procent.