Voorkom ongemerkte besmettingen en houd Flash, Java, Adobe Reader en Silverlight up-to-date

Een van de grootste gevaren voor pc- en Mac-gebruikers zijn tegenwoordig verouderde, onveilige browser-plugins als Flash, Java en Adobe Reader. Wat zijn de gevaren en hoe houd je de plugins up-to-date? Wij geven uitleg en tips voor alle browsers en plugins (lees eerst het hele verhaal voor je aan de slag gaat).

Iedereen weet tegenwoordig wel dat je op je Windows-pc een virusscanner moet hebben en altijd direct Windows-updates moet installeren. En van je internet browser moet je ook de laatste versie hebben - maar dat gaat gelukkig automatisch bij de meeste browsers tegenwoordig.

Dan een kwetsbaarheid die tegenwoordig het meest misbruikt wordt door internet criminelen om virussen en malware op pc's te plaatsen, bankrekeningen te plunderen en andere ongein uit te halen: verouderde, lekke browser-plugins.

Via gaten in Flash, Java, Adobe Reader en Silverlight dringen kwaadwillenden je computer binnen. Als je oude versies van browser-plugins gebruikt dan loop je een reëel gevaar dat je ongemerkt malware (virussen, Trojaanse paarden, rootkits etc.) op je pc krijgt, die bijvoorbeeld proberen om de codes van je internet bankieren te stelen. En deze bedreiging is niet alleen voor Windows-pc's, maar ook voor Mac-gebruikers.

Alleen het bezoeken van een gehackte website kan al voldoende zijn om besmet te raken! En ook besmette advertenties op een legitieme website - zoals bijvoorbeeld NU.nl - kunnen ervoor zorgen dat je pc geïnfecteerd wordt met malware (schadelijke software). Het vervelende is ook dat je vaak niks merkt van deze zogeheten drive-by downloads.

Als je met verouderde plugins op internet gaat kun je er dus niet zeker van zijn dat je veilig bent - ook niet als alleen betrouwbare websites bezoekt. 'En mijn virusscanner dan, die houdt mijn pc toch veilig?', zullen veel mensen tegenwerpen. Helaas niet altijd. In veel gevallen - zoals bij de NU.nl-malware - duurde het soms wel een paar dagen, voordat alle virusscanners de besmettingen herkenden en konden tegenhouden.

Dit klinkt misschien als bangmakerij, maar als je zelfs besmet kunt raken door websites als NU.nl - en laatst Vrij Nederland en nrc.nl (waarvan een advertentie-server gekaapt was) - te bezoeken, dan is er wel sprake van reëel gevaar. Als je echter ook altijd je browser-plugins up-to-date houdt dan hoef je bijna niks meer te vrezen.

Houd Flash, Java, Adobe Reader en Silverlight up-to-date en veilig!

Hoe krijg je de laatste versies van deze plugins op je pc?

1. Download de nieuwste versie van Flash
Let hierbij op dat je Flash voor Internet Explorer en voor Firefox, Opera en Safari apart moet installeren door met deze browsers afzonderlijk de laatste versie op te halen. Er zijn namelijk twee versies: Eén voor Microsofts browser en één voor de andere browsers. Google Chrome heeft een ingebouwde Flash-plugin die automatisch wordt bijgewerkt. Vanaf Flash 11 wordt aangeboden om de plugin automatisch te laten updaten. Het lijkt ons aan te bevelen om hiervoor te kiezen bij de installatie.

2. Download de nieuwste versie van Java (of schakel de plugin uit)
Veel experts raden tegenwoordig aan om de gatenkaas Java maar helemaal van je pc te verwijderen. Als je Java toch op je computer wilt houden:
- Installeer dan de laatste versie en verwijder oude versies die vaak achterblijven (want die vormen een beveiligingsrisico)!

Een hele goede tip is om Java in al je browsers uit te schakelen, want heel weinig websites maken er nog gebruik van, dus je mist niet veel:
- Lees hier hoe je de Java-plugin uitschakelt in al je browsers

Als je Java hebt, krijg je af en toe een melding in de systeembalk in Windows dat er een update voor is. Installeer altijd de nieuwste Java en klik de melding niet weg!

3. Download de nieuwste versie van Adobe Reader (of gebruik een gratis alternatief)
Ook pdf-lezer Adobe Reader heeft browser-plugins voor onder andere Internet Explorer en Firefox, waarmee pdf'jes direct in de browser worden weergegeven. Adobe Reader heeft ook veel met lekken te kampen en je kunt prima een gratis - veiliger - alternatief gebruiken. Je kunt Adobe Reader gewoon de-installeren (via Configuratiescherm | Software in Windows) en:
- Gratis een alternatieve pdf-lezer downloaden

Als je Adobe Reader wilt houden, zorg er dan voor dat deze altijd up-to-date is.

4. Download de nieuwste versie van Silverlight
Silverlight ligt minder onder vuur (en wordt veel minder gebruikt) dan Flash, Java en Adobe Reader. Toch handig om ook deze plugin steeds te updaten!

Wil je al je plugins in één keer controleren?

Gebruik een updatecontrole-programma als Secunia PSI dat voor heel veel programma's - en dus ook browser-plugins - op je pc checkt of ze up-to-date en dus veilig zijn. Na controle worden automatisch updates binnengehaald of moet je soms handmatig nog wat software downloaden.

Firefox-gebruikers kunnen naar de plugin-check gaan en al hun plugins controleren en updaten
Lees hier of Flash, Java, Silverlight en Adobe Reader up-to-date zijn en download zonodig de laatste versies. Onveilige plugins worden tegenwoordig door Firefox trouwens uitgeschakeld (je moet dan wel over de laatste versie van Firefox beschikken - en niet over de nog gebruikte versie 3).

Als je Google Chrome als browser gebruikt heb je automatisch altijd de laatste versie van Flash, die is namelijk ingebouwd. Adobe Reader heb je niet meer nodig als browser-plugin, want Chrome heeft een ingebouwde pdf-lezer (schakel wel de Adobe-plugin uit in Internet Explorer en Firefox).

Internet Explorer- en Opera-gebruikers moeten de plugins zelf up-to-date houden.

Safari-gebruikers op de Mac (er is geen Windows-versie meer van Safari) moeten ook zelf de updates voor de plugins binnenhalen. En een virusscanner voor de Mac lijkt ook geen overbodige luxe meer tegenwoordig. avast! heeft een gratis virusscanner voor Mac die continue bescherming geeft. En Avira biedt een gratis on demand scanner voor Mac OS X aan.

Firefox-, Opera- en Google Chrome-gebruikers onder Linux zijn het veiligst: alle software op Linux, dus ook Flash en Java, wordt automatisch geüpdated. Adobe Reader is beschikbaar voor Linux, maar niet nodig vanwege diverse andere pdf-lezers.

Conclusie: Als je Flash, Java, Adobe Reader en Silverlight up-to-date hebt voor al je browsers (of de plugins uitschakelt), dan heb je een veel kleinere kans om besmet te raken tijdens het internetten.

Reacties

Gebruik voor al het internetten een Chromebook, is ongeveer even duur als een betaald beveiligingspakket voor Windows +/- 70 ... 80 Euro per jaar.
De beveiliging wordt hierbij geheel buiten de (on)kunde van de gebruiker om geregeld.

Ga met de Windows computer (nadat deze geheel naar wens is ingericht) niet meer het internet op.
Zet de (virus)scanner(s) en automatische updates uit.

Moeten er gegevens van de Windows computer worden verzonden via het internet zet die gegevens dan even op een USB-stickje en stop die in de Chromebook.
Moeten er gegevens van de Chromebook worden afgedrukt zet die gegevens dan even op een USB-stickje en stop die in de Windows computer.

Veiliger kunnen we het niet maken.

Jan, met n beetje zoeken koop je al n licentie voor n betaald Intenet security pakket voor 10 euro per pc, en op sharewareonsale.com wordt regelematg Bitdefender en AVG-I.S voor nop aangeboden, dus waar jij die 70 tot 80 euro vandaan haalt weet ik niet, kijk ook eens op http://software.computeri...

Wat ik me altijd afvraag is of dit echt wel zoveel veiligheid biedt.
Immers de plugin waar iedereen nu happy mee is die is volgende maand de verouderde versie die vol lekken zit en je nodig moet updaten!
Dus nu is die ook al lek.

afbeelding van redactie

Ja, tuurlijk, maar het gaat erom dat die potentiële lekken dan nog niet bekend zijn en niet op grote schaal misbruikt worden. Als internet criminelen die lekken nog niet kennen, kunnen ze ze ook niet misbruiken. En criminelen gaan meestal pas met die lekken aan de haal als ze geopenbaard worden. Dus updaten loont zeker, alleen weet je dat je moet blijven updaten.

Het is een wedloop: criminelen/hackers proberen de beveiliging te kraken en software-ontwikkelaars de beveiliging te verbeteren. En dit zal altijd zo doorgaan.

Voorkom ongemerkte besmettingen ook door standaard met Javascript uitgeschakeld te surfen. Een drive-by download begint vaak met het injecteren van een webpagina met kwaadaardige code, meestal via Javascript.
Javascript heb je zelden nodig, ook deze site werkt prima zonder. Als het echt nodig is verschijnt er een melding op de betreffende webpagina en is het aan jou dit al of niet toe te staan.
Voor Firefox gebruikers: add-on/extensie: Toggle Javascript (JS Switch) of het uitgebreidere NoScript.

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
zuid_korea