F-Secure: Gooi Java van je pc
Onveilig en niet langer essentieel
22 december 2011 | Pieterjan Van Leemputten
Beveiligingsspecialist F-Secure doet een opmerkelijke oproep. Tenzij je Java in je browser nodig hebt, smijt je het maar beter van je computer.
De reden voor de oproep is dat Java vaak een bron van veiligheidsproblemen is. Zeker wie niet altijd de meest recente versie heeft, kan zo het slachtoffer worden van malware-infecties.
Tegelijk is Java nu niet meer zo broodnodig voor de meeste websites en webdiensten. Door het te verwijderen vermijd je dus een hoop potentiële problemen. Wie Java toch nodig heeft voor essentiële zaken zoals internetbankieren of voor bepaalde applicaties voor het werk, wordt aangeraden om Java te houden, maar wel de plug-in uit zijn browser te halen.
Geen verwarring met Javascript
Mikko Hypponen, hoofd van de onderzoeksafdeling van F-Secure, nuanceert op zijn blog wel dat gebruikers Java niet mogen verwarren met Javascript. Dat laatste wordt onder meer gebruikt op Facebook en andere populaire webdiensten.
Java is een objectgeoriënteerde programmeertaal waar Javascript een scripttaal is. Ze zijn weliswaar vergelijkbaar, maar Javascript kan niet op zichzelf draaien en zit bijgevolg in een HTML-pagina verwerkt. Java kan wel zelfstandig functioneren en zo bijvoorbeeld als applicatie op je pc draaien.
Tegelijk breekt Hypponen ook een lans voor Google Chrome. De meeste veiligheidsproblemen in Java werken niet in Chrome. Ook heb je geen plug-in nodig om pdf-bestanden te openen, want ook dit formaat wordt vaak misbruikt voor malware.
Lees meer artikels over :
beveiliging, security, f-secure, java, hypponen, exploit, browser, plug-in
bron: IT Professional
25/12/2011 23:01:12
Je moet ook naar de ernst van de gevonden bedreigingen kijken. 9 op de 10 keren zijn het gewoon zogenaamde tracking cookies die gevonden worden.Die zijn totaal ongevaarlijk. Meestal worden de reclame banners aangepast naar informatie waar je op zoek bent op het internet, op sites waar de reclame banners van de advertentie bedrijven op draaien. Je kan zogenaamde tracking cookies blokkeren door gebruik te maken van spywareblaster, de immunisatie onderdeel van spybot search & destroy en door instellingen in je browser aan te passen. Door indirectie cookies te weigeren. Denk aan de spy-eye trojan die rekeningen plundert door gebruik te maken van een java lek. Bekijk dit voorbeeld eens. Dus ergens heeft F-secure wel een punt. Wil je zeker zijn dat je niet met lekke software zit die misbruikt kan worden, dan kan je secunia's personal software inspector tool gebruiken.
23/12/2011 16:51:53
nobel173 schreef:
Das het resultaat dat ik krijg na de test:
Your system has achieved a perfect "TruStealth" rating. Not a single packet âÂ?Â? solicited or otherwise âÂ?Â? was received from your system as a result of our security probing tests. Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests). From the standpoint of the passing probes of any hacker, this machine does not exist on the Internet. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system wisely remained silent in every way. Very nice.
All attempts to get any information from your computer have FAILED. (
This is very uncommon for a Windows networking-based PC. 
) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.
23/12/2011 16:42:13
Ben zelf informaticus en das nu eens de grootste Bullschit dat ik ooit gelezen heb. 1ste van zodra er een nieuwe update voor Java is word je daar op de hoogte van gebracht om deze te installeren. 2de het is nog altijd de gebruiker die moet instaan en er voor moet zorgen dat zijn pc zo goed mogelijk beveiligd is. 3de Spyware zal je nooit kunnen tegen houden. En als kerst op de taart, F-Secure stelt in hun Internet Suite dat het Spyware tegen houdt. Dan vraag ik me af als ik naast F-Secure, ook Superantispyware laat draaien, deze wekelijks meer dan 80 bedreigening vindt en verwijderd. En nochthans draaien mijn systemen in ShieldsUP mode. Doe zelfs eens een test op: https://www.grc.com/x/ne.dll?rh1dkyd2
Das het resultaat dat ik krijg na de test:
Your system has achieved a perfect "TruStealth" rating. Not a single packet âÂ?Â? solicited or otherwise âÂ?Â? was received from your system as a result of our security probing tests. Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests). From the standpoint of the passing probes of any hacker, this machine does not exist on the Internet. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system wisely remained silent in every way. Very nice.
23/12/2011 11:05:55
Wat een onzin. Gooi dan ook maar .NET van je pc. Doet net hetzelfde.
23/12/2011 09:44:39
bunbun schreef:
F-Secure de laatste tijd te weinig in het nieuws gekomen? Wat extra "gratis" reclame nodig voor hun producten?
Ik denk dat we een winnaar hebben
23/12/2011 09:42:47
Gelieve je OS ook te de-installeren. Het is een bron van veiligheidsgaten. Alsook het toetsenbord en muis uit te pluggen.... de grootste oorzaak van veiligheidsproblemen is de gebruiker.
F-Secure de laatste tijd te weinig in het nieuws gekomen? Wat extra "gratis" reclame nodig voor hun producten?
23/12/2011 09:17:46
vreemd dat ze niet zeggen van uw utp-kabel uit te trekken en alle seri�«le poorten te blokkeren :s
Wat een idioot idee, deftige programma's zijn van zo'n grote omvang dat het praktisch onmogelijk is om die volledig veilig te krijgen..
22/12/2011 21:20:57
Ja tereire, en al die opensource-software ook wegsmijten zeker.
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
