Slaraffenland for it-kriminelle: 19 ud af 20 har forældet Java

Blot 5 procent af dem, der har Java installeret, har den nyeste version. To ud af tre bruger en version, der er mindst ét år gammel.

Browser-plugin'et til Java er blevet ét af de it-kriminelles foretrukne svage punkter at angribe for at sprede malware til pc'er. Men uagtet, at der løbende frigives sikkerhedsopdateringer til Java, så er langt størstedelen af brugerne alligevel ubeskyttede. Det fremgår af en opgørelse fra sikkerhedsfirmaet Websense.

Blot fem procent af brugerne har nemlig den nyeste version af Java 1.7 installeret, og i alt har 93,8 procent af brugerne en Java-version, hvor der findes kendte sikkerhedshuller, som bliver brugt til at sprede malware.

Og brugerne er ikke blot en enkelt opdatering bagud. Tre ud af fire har en version, der er mindst seks måneder gammel, og to ud af tre har en mindst ét år gammel Java-version installeret. Mere end halvdelen af Java-versionerne er to år gamle.

Læs også: Så opdateret er danskernes Java - i bedste fald

Java-klienten til Windows downloader automatisk nye opdateringer, men brugeren skal selv installere dem. Til Mac OS X har Apple tidligere distribueret en automatisk opdatering, men det er slut nu. Til Linux bliver Java generelt opdateret gennem den almindelige opdateringsfunktion.

Læs også: Så få danskere blev ramt af kritisk Javahul

Mens udenlandske sikkerhedseksperter i stigende grad råder til helt at afinstallere Java, så er det ikke en mulighed i mange virksomheder, som benytter software, der er afhængige af Java-plugin'et til browseren. Det samme gælder i Danmark, hvor NemID kræver Javas browser-plugin.

Læs også: Alarm: 4 millioner NemID-brugere truet af kritisk Java-hul

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Sune Foldager

Til Mac OS X har Apple tidligere distribueret en automatisk opdatering, men det er slut nu.

Ja de leverer ikke længere deres eget build (det gør MS vel heller ikke), men til gengæld blokerer de ivrigt Java i Safari i takt med at der bliver fundet svagheder i den, så man tvinges til at opdatere for at bruge det.

  • 10
  • 0
#5 Jakob Damkjær

"Til Mac OS X har Apple tidligere distribueret en automatisk opdatering, men det er slut nu. "

Jup og Oracles java til Mac OS X kan også automatisk downloade nye versioner...

Men det er kun hvis sikkerhedssoftwaren er blevet deaktiveret hvis en Mac OS X maskine men en nyerere version af styresystemet at java der ikke er den nyeste kan køre.

Så af 10.7 og 10.8 er det meget få der ikke køre den nyeste version af java... Og selv den nyeste version bliver deaktiveret hvis den ikke benyttes... Så i resten af verden vil svaret på spørgsmålet "køre din Mac os X maskine den nyeste java plugin ?" "Nope den køre slet ikke et java plugin".

  • 1
  • 0
#8 Jakob Damkjær

Slå java plug innet til og fra for individuelle sider...

info kommer på http://support.apple.com/kb/HT1222 når den bliver opdateret til at indeholde info om de nyeste sikkerheds opdateringer (kommer dagen efter release af opdateringen. Samtidigt er Apples implementering af Java 1.6s (den gamle Apple selv stod for) webplug blevet afinstaleret så det ikke er muligt at snige sig den vej ind...

  • 0
  • 0
#11 Lars Skovlund

Andre er bare fortvivlede over at opdateringer så tit ødelægger et eller andet. Så prioriterer de et for dem velfungerende system frem for et opdateret dysfunktionelt et. Har man en gang oplevet en opdatering gå galt på denne måde, skal der meget til før man kan overtales til det igen. Selv kører jeg Debian, hvor den slags sjældent sker, men når det sker, kan jeg for det meste løse problemet selv. Det er ikke alle, der er så heldige.

  • 0
  • 0
Log ind eller Opret konto for at kommentere