Slaraffenland for it-kriminelle: 19 ud af 20 har forældet Java

16. april 2013 kl. 13:2612
Blot 5 procent af dem, der har Java installeret, har den nyeste version. To ud af tre bruger en version, der er mindst ét år gammel.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Browser-plugin'et til Java er blevet ét af de it-kriminelles foretrukne svage punkter at angribe for at sprede malware til pc'er. Men uagtet, at der løbende frigives sikkerhedsopdateringer til Java, så er langt størstedelen af brugerne alligevel ubeskyttede. Det fremgår af en opgørelse fra sikkerhedsfirmaet Websense.

Blot fem procent af brugerne har nemlig den nyeste version af Java 1.7 installeret, og i alt har 93,8 procent af brugerne en Java-version, hvor der findes kendte sikkerhedshuller, som bliver brugt til at sprede malware.

Og brugerne er ikke blot en enkelt opdatering bagud. Tre ud af fire har en version, der er mindst seks måneder gammel, og to ud af tre har en mindst ét år gammel Java-version installeret. Mere end halvdelen af Java-versionerne er to år gamle.

Java-klienten til Windows downloader automatisk nye opdateringer, men brugeren skal selv installere dem. Til Mac OS X har Apple tidligere distribueret en automatisk opdatering, men det er slut nu. Til Linux bliver Java generelt opdateret gennem den almindelige opdateringsfunktion.

Artiklen fortsætter efter annoncen

Mens udenlandske sikkerhedseksperter i stigende grad råder til helt at afinstallere Java, så er det ikke en mulighed i mange virksomheder, som benytter software, der er afhængige af Java-plugin'et til browseren. Det samme gælder i Danmark, hvor NemID kræver Javas browser-plugin.

12 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
11
17. april 2013 kl. 10:25

Andre er bare fortvivlede over at opdateringer så tit ødelægger et eller andet. Så prioriterer de et for dem velfungerende system frem for et opdateret dysfunktionelt et. Har man en gang oplevet en opdatering gå galt på denne måde, skal der meget til før man kan overtales til det igen. Selv kører jeg Debian, hvor den slags sjældent sker, men når det sker, kan jeg for det meste løse problemet selv. Det er ikke alle, der er så heldige.

10
17. april 2013 kl. 09:52

Måske er der mange, der bare ikke ved hvordan de opdatere deres java? Hvordan gøres det for eksempel på en Mac... mange er skifte fra pc til mac og uden det automatiske ved de måske ikke hvad de skal gøre.

9
17. april 2013 kl. 07:50

Jeg synes det virker som om jeg skal opdatere java 1 gang om ugen (og så lige huske at fjerne fluebenet fra ask.com)

8
17. april 2013 kl. 01:52

Slå java plug innet til og fra for individuelle sider...

info kommer på http://support.apple.com/kb/HT1222når den bliver opdateret til at indeholde info om de nyeste sikkerheds opdateringer (kommer dagen efter release af opdateringen. Samtidigt er Apples implementering af Java 1.6s (den gamle Apple selv stod for) webplug blevet afinstaleret så det ikke er muligt at snige sig den vej ind...

5
16. april 2013 kl. 19:11

"Til Mac OS X har Apple tidligere distribueret en automatisk opdatering, men det er slut nu. "

Jup og Oracles java til Mac OS X kan også automatisk downloade nye versioner...

Men det er kun hvis sikkerhedssoftwaren er blevet deaktiveret hvis en Mac OS X maskine men en nyerere version af styresystemet at java der ikke er den nyeste kan køre.

Så af 10.7 og 10.8 er det meget få der ikke køre den nyeste version af java... Og selv den nyeste version bliver deaktiveret hvis den ikke benyttes... Så i resten af verden vil svaret på spørgsmålet "køre din Mac os X maskine den nyeste java plugin ?" "Nope den køre slet ikke et java plugin".

4
16. april 2013 kl. 18:44

Tjo men det er da noget bedre end den næstnyeste. Der er trods alt mange exploits ude.

2
16. april 2013 kl. 15:09

Og den eneste grund de ikke kan opdatere fuldautomatisk er fordi de så ikke kan få dig til at klikke på installationen af en åndsvag ASK.COM toolbar...

1
16. april 2013 kl. 14:58

Til Mac OS X har Apple tidligere distribueret en automatisk opdatering, men det er slut nu.

Ja de leverer ikke længere deres eget build (det gør MS vel heller ikke), men til gengæld blokerer de ivrigt Java i Safari i takt med at der bliver fundet svagheder i den, så man tvinges til at opdatere for at bruge det.