MENU
G Data Security-waarschuwing: Zero-day kwetsbaarheid in Java brengt internetgebruikers in gevaar
G Data biedt gebruikers instructies voor het waarborgen van de beveiliging van hun computers
Er is een zero-day kwetsbaarheid ontdekt in de nieuwste Java-versie van Oracle. Deze kwetsbaarheid geeft cybercriminelen de kans om de computers van nietsvermoedende internetgebruikers aan te vallen. Momenteel zijn er alleen gerichte aanvallen gesignaleerd. De schadelijke code is inmiddels opgenomen in de bekende Blackhole exploit kit - een van de meest gebruikte middelen voor het verspreiden van malware via het Internet. G Data heeft gedetailleerde instructies samengesteld die gebruikers in staat stellen om te controleren of hun pc kwetsbaar is. Ook is er in een stappenplan beschreven hoe gebruikers Java uit kunnen schakelen voor hun geïnstalleerde browser. Internetgebruikers en hun computers zijn dan beschermd tegen cyberaanvallen via dit beveiligingslek. De G Data security-experts adviseren niet aan om te downgraden naar oudere versies van Java, omdat deze ook bekende kwetsbaarheden bevatten, die criminelen kunnen misbruiken.
Gebruikers in gevaar
Internetgebruikers die Java 7 Update 0 tot Java 7 Update 6 gebruiken lopen op dit moment gevaar. Dit probleem treedt niet op in oudere versies. Echter, de G Data security-experts adviseren niet om te downgraden naar oudere versies van Java. Die hebben namelijk ook zwakke plekken waarvan bekend is dat cybercriminelen ze gebruiken voor aanvallen.
Wat internetgebruikers kunnen doen:
Totdat Oracle een geschikte patch of update voor Java publiceert, kunnen gebruikers het beste Java 7 uitschakelen bij alle geïnstalleerde browsers. De experts van het G Data SecurityLab hebben de stappen omschreven die nodig zijn om dit te doen:
Stap 1: Schakel Java uit bij alle geïnstalleerde browsers
- -Sluit alle browservenstersGa naar C: \ Program Files (x86) \ Java \ jre7 \ bin in Windows Verkenner
- -Zoek het bestand javacpl.exe en voer het uit als administrator (Klik met de rechtermuisknop op het bestand en kies "Als administrator uitvoeren") en bevestig de weergegeven vraag met "Ja"
- -Klik op: Geavanceerd> Standaard Java voor browsers
- -Verwijder het vinkje voor alle weergegeven browsers. Als een browser grijs is, kan het vinkje worden verwijderd door op de spatiebalk te drukken
- -Bevestig de wijzigingen eerst met "Toepassen" en vervolgens met "OK"
- -Als u de 64-bits versie van Java gebruikt, volgt u deze instructies voor deze versie in C: \ Program Files \ Java \ jre7 \ bin.
Stap 2: Java individueel uitschakelen bij elke geïnstalleerde browser
Schakel Java Individueel uit bij elke geïnstalleerde browser om ervoor te zorgen dat u beschermd bent - ongeacht of u actief gebruik maakt van de browser
- -Firefox (huidige versie: 14.0.1): Extra> Add-ons> Plugins> Schakel alle plug-ins in combinatie met Java uit
- -Internet Explorer (huidige versie: 9.0.9): Extra> Invoegtoepassingen beheren> zet "Toon" op "Alle add-ons"> schakel alle add-ons met betrekking tot Oracle America Inc. uit
- -Google Chrome (huidige versie: 21.0.1180.83): chrome :/ / settings / content in de Chrome-browser op Enter, vervolgens> Plug-ins> Uitschakelen individuele plug-ins> Schakel alle plug-ins met betrekking tot Java uit
- -Safari voor Windows (huidige versie: 5.1.5): Klik op het radertje> Instellingen> Beveiliging> Verwijder het vinkje voor "Activeren Java"
Om erachter te komen of de Java-instellingen veilig zijn, kan de gebruiker het volgende controleren:
- -Bezoek de volgende website in elk van de geïnstalleerde browsers: java.com/en/download/testjava.jsp
- -De instellingen juist zijn als het bericht "Er werd geen werkende Java aangetroffen op uw systeem" of "Java niet uitgevoerd" verschijnt.
- -Als het Java-scherm wel werkt in één van de browsers, moet u nogmaals de instellingen voor deze browser aanpassen.
Over het algemeen kunnen gebruikers Java verwijderen, maar het kan de functionaliteit van legitieme programma beïnvloeden.
Voor meer informatie, zie de G Data SecurityBlog.