Java, Adobe Reader en Flash sinds 2000 oorzaak van tweederde van door malware misbruikte lekken

De Duitse beveiligingsonderzoekers van AV-Test hebben vorige week een zeer interessante studie gepubliceerd waaruit blijkt dat sinds het jaar 2000 drie browser-plugins verantwoordelijk zijn voor tweederde van de lekken die onder Windows werden uitgebuit door virussen, Trojaanse paarden en andere malware. Java, Adobe Reader en Flash heten de boosdoeners.

Zero-day lekken in Java, Adobe Reader en Flash - en niet actuele versies van deze plugins - waren de afgelopen dertien jaar in de meerderheid van de gevallen het doelwit van internet criminelen. Via gaten in deze software probeerden kwaadwillenden Windows pc's binnen te dringen en deze te besmetten met malware. (Verder op de lijst met kwetsbare software staan onder andere nog diverse afbeeldingsformaten, Internet Explorer, Windows Help, Microsoft Office en ActiveX).


Rangschikking aantal misbruikte kwetsbaarheden (exploits) in versies van software tussen 2000 en 2013 (klik voor groter)

Wat te doen?
Windows pc's zijn dus een stuk veiliger af met in de eerste plaats altijd bijgewerkte versies van Java, Adobe Reader en Flash.

1. Houd je plugins dus up-to-date!

Nog beter is het om Java uit te schakelen in je browsers of helemaal van je computer te verwijderen, want Java wordt niet meer door veel websites gebruikt, dus je mist niet veel.

2. Schakel Java uit in al je browsers of verwijder de plugin van je pc

Voor Adobe Reader zijn heel veel gratis alternatieven die veiliger zijn. AV-Test raadt Sumatra PDF of PDF-XChange Viewer aan, maar er zijn er meer.

3. Verwijder Adobe Reader en download een andere gratis pdf lezer

Je kunt Flash natuurlijk ook uitschakelen of verwijderen van je pc, maar de meeste mensen zullen dit waarschijnlijk liever niet willen omdat ze dan teveel functionaliteit op websites missen.

4. Houd Flash altijd up-to-date

Flash biedt aan om automatische updates in te stellen. Accepteer dat en installeer ook altijd de updates van Flash als je het venster voorbij ziet komen. Google Chrome en Internet Explorer onder Windows 8 (niet bij lagere versies!) hebben de Flash-plugin ingebouwd, zodat je altijd automatisch de laatste versie hebt. Firefox en Google Chrome schakelen zelf verouderde, onveilige plugins in je browser uit.

Tot slot geeft AV-Test ook nog een top tien van de meest besmette bestandstypen. PDF (Adobe Reader) en Java staan weer bovenaan. HTML, ZIP en Flash volgen. Opvallend is dat er geen Office-documenten in de top tien staan, terwijl een aantal jaren terug deze een favoriet doelwit voor criminelen waren.

Bron: AV-Test

Heb jij nog Java, Adobe Reader en Flash op je pc staan? Laat het weten in de reacties!

Deel dit artikel: 

Reacties

Op de AV-test site las ik dat Mozilla aan een Flash alternatief werkt genaamd Shumway. Zou dat geen oplossing kunnen zijn ?

Als die er is, is dat het 1ste wat ik aanpas. Ik zal even zoeken.
Maar het moet wel overal werken, dus eerst even afwachten.

Dit kan ik er van vinden als laatste nieuws. En dan nog voor je telefoon bedoeld. Allemaal nog in ontwikkeling volgens mij. En dan nog eentje voor me pc. Afwachten dus.
https://tweakers.net/nieu...

Java heb ik al zeker zo'n 3 jaar niet meer op me pc staan. Ben er nog steeds niet achter waarvoor het er wel op stond voorheen. Mis er niets aan.
Adobe reader ook al enige tijd vervangen door PDF-viewer. Werkt perfect.
Alleen adobe flashplayer blijft moeilijk om daar een vervanger voor te vinden.
Zonder Flash werken de meeste filmpjes wel (JW-player, VLC) maar helaas niet alles. Hier is nog niet echt een vervanging voor.
Wordt wel tijd. Dit is nog het enigste stukje software op me pc wat ik niet vertrouw.