Zoek op rubiek

G Data Security-waarschuwing: Zero-day kwetsbaarheid in Java brengt internetgebruikers in gevaar

G Data biedt gebruikers instructies voor het waarborgen van de beveiliging van hun computers

Badhoevedorp, 30 augustus 2012 – Er is een zero-day kwetsbaarheid ontdekt in de nieuwste Java-versie van Oracle. Deze kwetsbaarheid geeft cybercriminelen de kans om de computers van nietsvermoedende internetgebruikers aan te vallen. Momenteel zijn er alleen gerichte aanvallen gesignaleerd. De schadelijke code is inmiddels opgenomen in de bekende Blackhole exploit kit – een van de meest gebruikte middelen voor het verspreiden van malware via het Internet. G Data heeft gedetailleerde instructies samengesteld die gebruikers in staat stellen om te controleren of hun pc kwetsbaar is. Ook is er in een stappenplan beschreven hoe gebruikers Java uit kunnen schakelen voor hun geïnstalleerde browser. Internetgebruikers en hun computers zijn dan beschermd tegen cyberaanvallen via dit beveiligingslek. De G Data security-experts adviseren niet aan om te downgraden naar oudere versies van Java, omdat deze ook bekende kwetsbaarheden bevatten, die criminelen kunnen misbruiken.

Gebruikers in gevaar
Internetgebruikers die Java 7 Update 0 tot Java 7 Update 6 gebruiken lopen op dit moment gevaar. Dit probleem treedt niet op in oudere versies. Echter, de G Data security-experts adviseren niet om te downgraden naar oudere versies van Java. Die hebben namelijk ook zwakke plekken waarvan bekend is dat cybercriminelen ze gebruiken voor aanvallen.

Wat internetgebruikers kunnen doen:
Totdat Oracle een geschikte patch of update voor Java publiceert, kunnen gebruikers het beste Java 7 uitschakelen bij alle geïnstalleerde browsers. De experts van het G Data SecurityLab hebben de stappen omschreven die nodig zijn om dit te doen:
Stap 1: Schakel Java uit bij alle geïnstalleerde browsers
 Sluit alle browservensters
 Ga naar C: Program Files (x86) Java jre7 bin in Windows Verkenner
 Zoek het bestand javacpl.exe en voer het uit als administrator (Klik met de rechtermuisknop op het bestand en kies “Als administrator uitvoeren”) en bevestig de weergegeven vraag met “Ja”
 Klik op: Geavanceerd> Standaard Java voor browsers
 Verwijder het vinkje voor alle weergegeven browsers. Als een browser grijs is, kan het vinkje worden verwijderd door op de spatiebalk te drukken
 Bevestig de wijzigingen eerst met “Toepassen” en vervolgens met “OK”
 Als u de 64-bits versie van Java gebruikt, volgt u deze instructies voor deze versie in C: Program Files Java jre7 bin.

Stap 2: Java individueel uitschakelen bij elke geïnstalleerde browser
Schakel Java Individueel uit bij elke geïnstalleerde browser om ervoor te zorgen dat u beschermd bent – ongeacht of u actief gebruik maakt van de browser
 Firefox (huidige versie: 14.0.1): Extra> Add-ons> Plugins> Schakel alle plug-ins in combinatie met Java uit
 Internet Explorer (huidige versie: 9.0.9): Extra> Invoegtoepassingen beheren> zet “Toon” op “Alle add-ons”> schakel alle add-ons met betrekking tot Oracle America Inc. uit
 Google Chrome (huidige versie: 21.0.1180.83): chrome :/ / settings / content in de Chrome-browser op Enter, vervolgens> Plug-ins> Uitschakelen individuele plug-ins> Schakel alle plug-ins met betrekking tot Java uit
 Safari voor Windows (huidige versie: 5.1.5): Klik op het radertje> Instellingen> Beveiliging> Verwijder het vinkje voor “Activeren Java”

Om erachter te komen of de Java-instellingen veilig zijn, kan de gebruiker het volgende controleren:
 Bezoek de volgende website in elk van de geïnstalleerde browsers: https://java.com/en/download/testjava.jsp
 De instellingen juist zijn als het bericht “Er werd geen werkende Java aangetroffen op uw systeem” of “Java niet uitgevoerd” verschijnt.
 Als het Java-scherm wel werkt in één van de browsers, moet u nogmaals de instellingen voor deze browser aanpassen.

Over het algemeen kunnen gebruikers Java verwijderen, maar het kan de functionaliteit van legitieme programma beïnvloeden.

Voor meer informatie, zie de G Data SecurityBlog: https://blog.gdatasoftware.com/blog/article/cve-2012-4681-a-java-0-day-is-going-to-hit-big-time. html.

Over G Data
G Data Software AG is een security-specialist van Duitse origine. G Data ontwikkelde zijn eerste antivirus-programma al in 1987 en was daarmee een pionier in Europa. Kwaliteit is een prioriteit voor de onderneming. Als resultaat hiervan heeft G Data in de afgelopen vijf jaar meer testoverwinningen in Europa behaald dan welke andere aanbieder ook, waaronder vijf keer de vergelijkende test van de Consumentenbond.
G Data is opgericht in 1985. De onderneming biedt oplossingen voor consumenten en voor kleine, middelgrote en grote ondernemingen, die wereldwijd in meer dan 90 landen beschikbaar zijn. Het hoofdkantoor is gevestigd in Bochum (Duitsland). Meer informatie is te vinden op www.gdata.nl.

Contact
Daniëlle van Leeuwen
PR Manager G Data Benelux
Tel. (+31) (0)20 808 0835
Mob. (+31) (0)6 54 660 215
E-mail: [email protected]
Twitter: GDataBenelux
Facebook: G Data Benelux
Persinformatie: https://www.gdata.nl/over-g-data/perscentrum.html

Reacties

comments

Scroll to Top