Java, Adobe Reader en Flash sinds 2000 oorzaak van tweederde van door malware misbruikte lekken

De Duitse beveiligingsonderzoekers van AV-Test hebben vorige week een zeer interessante studie gepubliceerd waaruit blijkt dat sinds het jaar 2000 drie browser-plugins verantwoordelijk zijn voor tweederde van de lekken die onder Windows werden uitgebuit door virussen, Trojaanse paarden en andere malware. Java, Adobe Reader en Flash heten de boosdoeners.

Zero-day lekken in Java, Adobe Reader en Flash - en niet actuele versies van deze plugins - waren de afgelopen dertien jaar in de meerderheid van de gevallen het doelwit van internet criminelen. Via gaten in deze software probeerden kwaadwillenden Windows pc's binnen te dringen en deze te besmetten met malware. (Verder op de lijst met kwetsbare software staan onder andere nog diverse afbeeldingsformaten, Internet Explorer, Windows Help, Microsoft Office en ActiveX).


Rangschikking aantal misbruikte kwetsbaarheden (exploits) in versies van software tussen 2000 en 2013 (klik voor groter)

Wat te doen?
Windows pc's zijn dus een stuk veiliger af met in de eerste plaats altijd bijgewerkte versies van Java, Adobe Reader en Flash.

1. Houd je plugins dus up-to-date!

Nog beter is het om Java uit te schakelen in je browsers of helemaal van je computer te verwijderen, want Java wordt niet meer door veel websites gebruikt, dus je mist niet veel.

2. Schakel Java uit in al je browsers of verwijder de plugin van je pc

Voor Adobe Reader zijn heel veel gratis alternatieven die veiliger zijn. AV-Test raadt Sumatra PDF of PDF-XChange Viewer aan, maar er zijn er meer.

3. Verwijder Adobe Reader en download een andere gratis pdf lezer

Je kunt Flash natuurlijk ook uitschakelen of verwijderen van je pc, maar de meeste mensen zullen dit waarschijnlijk liever niet willen omdat ze dan teveel functionaliteit op websites missen.

4. Houd Flash altijd up-to-date

Flash biedt aan om automatische updates in te stellen. Accepteer dat en installeer ook altijd de updates van Flash als je het venster voorbij ziet komen. Google Chrome en Internet Explorer onder Windows 8 (niet bij lagere versies!) hebben de Flash-plugin ingebouwd, zodat je altijd automatisch de laatste versie hebt. Firefox en Google Chrome schakelen zelf verouderde, onveilige plugins in je browser uit.

Tot slot geeft AV-Test ook nog een top tien van de meest besmette bestandstypen. PDF (Adobe Reader) en Java staan weer bovenaan. HTML, ZIP en Flash volgen. Opvallend is dat er geen Office-documenten in de top tien staan, terwijl een aantal jaren terug deze een favoriet doelwit voor criminelen waren.

Bron: AV-Test

Heb jij nog Java, Adobe Reader en Flash op je pc staan? Laat het weten in de reacties!

Reacties

Op de AV-test site las ik dat Mozilla aan een Flash alternatief werkt genaamd Shumway. Zou dat geen oplossing kunnen zijn ?

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
hongar_je