99 procent Java-gebruikers werkt met oudere versie
Zeker 90 procent van de organisaties werkt nog met een versie van Java die ouder is dan 5 jaar. Dat blijkt uit onderzoek van beveiliger Bit9 die zich hiervoor baseert op informatie afkomstig van ruim een miljoen endpoints.
Shutterstock
Shutterstock
Daarmee maken zij het hackers wel erg makkelijk. Vorig jaar lagen Java-applicaties het meest onder vuur van alle software. Volgens cijfers van beveiliger Kaspersky werd in 2012 in 50 procent van de aanvallen een lek in Java gebruikt.
Java bevat van oudsher veel ernstige lekken. Weliswaar geeft Oracle regelmatig updates uit van Java, maar gebruikers voeren die maar mondjesmaat door. De laatste update naar versie 7.25 werd anderhalve maand geleden uitgebracht. Hierin worden 40 lekken gedicht.
Ouder dan 10 jaar
82 procent van de organisaties heeft nog endpoints staan waarop versie 6.20 van Java draait. Die versie bevat 96 bekende fouten waarvan de ernstigste een score van 10 krijgt in het Common Vulnerability Scoring System. 42 procent van de endpoints had nog een versie van Java draaien die ouder is dan 10 jaar.
Dat er nog zo veel oude versie van Java rondwaren, is niet geheel aan de gebruikers te wijten. Lange tijd werd bij een update alleen de tot dan toe nieuwste versie vervangen door de update. Oudere Java-versies bleven gewoon in de achtergrond aanwezig, waardoor hackers daar misbruik van konden maken. Pas sinds versie 7 kan Java zo ingesteld worden dat het automatisch alle oudere versies op een systeem vervangt door de nieuwste update. Oudere versies van Java hebben die mogelijkheid niet.
Verschillende oude versies
Een extra probleem is dat in veel systemen meerdere oudere versies van Java rondwaren. Gemiddeld bevat elk endpoint 1,6 versies van Java, terwijl bijna de helft er meer dan 2 heeft draaien. Bij het updaten van de laatste versie van Java – 7.25 – wordt de meest recente vorige versie verwijderd van die machine. Dus als een versie uit de 6-serie van Java de nieuwste versie is op die machine, dan wordt die verwijderd bij de update naar 7.25. Als er echter meerdere verouderde versies van Java op het systeem draaien verwijdert 7.25 niet die andere oudere versies, waarschuwt Bit9.
Maar afgezien hiervan zijn gebruikers ook niet erg happig om te updaten omdat ze vrezen voor verstoringen in hun systemen.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee