G Data Security-waarschuwing: Zero-day kwetsbaarheid in Java brengt internetgebruikers in gevaar

Door: G Data  30-08-2012
Trefwoorden: G Data, Internetsecurity, Cybercriminelen

G Data biedt gebruikers instructies voor het waarborgen van de beveiliging van hun computers Badhoevedorp, 30 augustus 2012 – Er is een zero-day kwetsbaarheid ontdekt in de nieuwste Java-versie van Oracle. Deze kwetsbaarheid geeft cybercriminelen de kans om de computers van nietsvermoedende internetgebruikers aan te vallen. Momenteel zijn er alleen gerichte aanvallen gesignaleerd. De schadelijke code is inmiddels opgenomen in de bekende Blackhole exploit kit - een van de meest gebruikte middelen voor het verspreiden van malware via het Internet. G Data heeft gedetailleerde instructies samengesteld die gebruikers in staat stellen om te controleren of hun pc kwetsbaar is. Ook is er in een stappenplan beschreven hoe gebruikers Java uit kunnen schakelen voor hun geïnstalleerde browser. Internetgebruikers en hun computers zijn dan beschermd tegen cyberaanvallen via dit beveiligingslek. De G Data security-experts adviseren niet aan om te downgraden naar oudere versies van Java, omdat deze ook bekende kwetsbaarheden bevatten, die criminelen kunnen misbruiken. Gebruikers in gevaar Internetgebruikers die Java 7 Update 0 tot Java 7 Update 6 gebruiken lopen op dit moment gevaar. Dit probleem treedt niet op in oudere versies. Echter, de G Data security-experts adviseren niet om te downgraden naar oudere versies van Java. Die hebben namelijk ook zwakke plekken waarvan bekend is dat cybercriminelen ze gebruiken voor aanvallen. Wat internetgebruikers kunnen doen: Totdat Oracle een geschikte patch of update voor Java publiceert, kunnen gebruikers het beste Java 7 uitschakelen bij alle geïnstalleerde browsers. De experts van het G Data SecurityLab hebben de stappen omschreven die nodig zijn om dit te doen: Stap 1: Schakel Java uit bij alle geïnstalleerde browsers  Sluit alle browservensters  Ga naar C: \ Program Files (x86) \ Java \ jre7 \ bin in Windows Verkenner  Zoek het bestand javacpl.exe en voer het uit als administrator (Klik met de rechtermuisknop op het bestand en kies "Als administrator uitvoeren") en bevestig de weergegeven vraag met "Ja"  Klik op: Geavanceerd> Standaard Java voor browsers  Verwijder het vinkje voor alle weergegeven browsers. Als een browser grijs is, kan het vinkje worden verwijderd door op de spatiebalk te drukken  Bevestig de wijzigingen eerst met "Toepassen" en vervolgens met "OK"  Als u de 64-bits versie van Java gebruikt, volgt u deze instructies voor deze versie in C: \ Program Files \ Java \ jre7 \ bin. Stap 2: Java individueel uitschakelen bij elke geïnstalleerde browser Schakel Java Individueel uit bij elke geïnstalleerde browser om ervoor te zorgen dat u beschermd bent - ongeacht of u actief gebruik maakt van de browser  Firefox (huidige versie: 14.0.1): Extra> Add-ons> Plugins> Schakel alle plug-ins in combinatie met Java uit  Internet Explorer (huidige versie: 9.0.9): Extra> Invoegtoepassingen beheren> zet "Toon" op "Alle add-ons"> schakel alle add-ons met betrekking tot Oracle America Inc. uit  Google Chrome (huidige versie: 21.0.1180.83): chrome :/ / settings / content in de Chrome-browser op Enter, vervolgens> Plug-ins> Uitschakelen individuele plug-ins> Schakel alle plug-ins met betrekking tot Java uit  Safari voor Windows (huidige versie: 5.1.5): Klik op het radertje> Instellingen> Beveiliging> Verwijder het vinkje voor "Activeren Java" Om erachter te komen of de Java-instellingen veilig zijn, kan de gebruiker het volgende controleren:  Bezoek de volgende website in elk van de geïnstalleerde browsers: http://java.com/en/download/testjava.jsp  De instellingen juist zijn als het bericht "Er werd geen werkende Java aangetroffen op uw systeem" of "Java niet uitgevoerd" verschijnt.  Als het Java-scherm wel werkt in één van de browsers, moet u nogmaals de instellingen voor deze browser aanpassen. Over het algemeen kunnen gebruikers Java verwijderen, maar het kan de functionaliteit van legitieme programma beïnvloeden. Voor meer informatie, zie de G Data SecurityBlog: http://blog.gdatasoftware.com/blog/article/cve-2012-4681-a-java-0-day-is-going-to-hit-big-time. html. Over G Data G Data Software AG is een security-specialist van Duitse origine. G Data ontwikkelde zijn eerste antivirus-programma al in 1987 en was daarmee een pionier in Europa. Kwaliteit is een prioriteit voor de onderneming. Als resultaat hiervan heeft G Data in de afgelopen vijf jaar meer testoverwinningen in Europa behaald dan welke andere aanbieder ook, waaronder vijf keer de vergelijkende test van de Consumentenbond. G Data is opgericht in 1985. De onderneming biedt oplossingen voor consumenten en voor kleine, middelgrote en grote ondernemingen, die wereldwijd in meer dan 90 landen beschikbaar zijn. Het hoofdkantoor is gevestigd in Bochum (Duitsland). Meer informatie is te vinden op www.gdata.nl. Contact Daniëlle van Leeuwen PR Manager G Data Benelux Tel. (+31) (0)20 808 0835 Mob. (+31) (0)6 54 660 215 E-mail: [email protected] Twitter: GDataBenelux Facebook: G Data Benelux Persinformatie: http://www.gdata.nl/over-g-data/perscentrum.html

Trefwoorden: Cybercriminelen, G Data, Internetsecurity, Security Software B2c,

Ander nieuws en updates van G Data

30-09-2014

G DATA op InfoSecurity.nl

Op 29 en 30 oktober vindt ’s Nederlands grootste IT-security evenement plaats in de Jaarbeurs in Utrecht: InfoSecurity.nl. G DATA


14-08-2014

Cybercrime: topgames voor 10 euro

De handel in gestolen gamesleutels en prepaid tegoeden floreert


06-08-2014

Reuzendatadiefstal: Zoveel geld levert informatie op

Gestolen gegevens waarschijnlijk meer dan €12 miljoen waard Badhoevedorp, 6 augustus 2014 Onlangs ontdekte het Amerikaanse IT-bedrijf Hold dat er


28-07-2014

Pas op voor gevaarlijke wifi-verbindingen op vakantie

G DATA LEGT GEVAREN VAN WIFI-SPOTS UIT EN GEEFT ADVIES VOOR VERSTANDIG GEBRUIK


16-07-2014

Hotelkluisjes vaak onveilig: inbraak is eenvoudig en skimming-gevaar ligt op de loer

G DATA beveiligingsexperts waarschuwen voor gebrek aan beveiliging voor waardevolle spullen in hotelkluisjes


03-07-2014

G DATA: Eerste steen gelegd voor uitbreiding in Bochum

G DATA: Eerste steen gelegd voor uitbreiding in Bochum Duitse IT-beveiligingspionier koopt historisch pand van het hoofdkantoor en start grootschalig


08-05-2014

Belangrijkste mythe rondom geïnfecteerde PC nog altijd springlevend

Tweederde van de Nederlanders denkt infectie pc zelf op te kunnen merken Badhoevedorp, 8 mei 2014 In 2011 deed de


G Data kiest nieuwe slogan: TRUST IN GERMAN SICHERHEIT van G Data thumbnail
16-04-2014

G Data kiest nieuwe slogan: TRUST IN GERMAN SICHERHEIT

Slogan verwoordt ideaal van compromisloze bescherming zonder achterdeuren Badhoevedorp, 16 april 2014 Vandaag lanceert G Data zijn nieuwe website, compleet


28-02-2014

Uroburos: hoogcomplexe spionagesoftware met Russische wortels

Experts van G Data hebben een zeer complex stuk malware geanalyseerd. Deze malware is ontworpen om vertrouwelijke gegevens te stelen.


17-02-2014

MWC 2014: G Data showt slimme beveiliging voor mobiele apparaten

MobileDeviceManagement, apparaatbeveiliging voor bedrijven en ouderlijk toezicht toegevoegd aan het pakket Badhoevedorp, 17 februari 2014 G Data zal de nieuwste


07-02-2014

Safer Internet Day 2014: Laten we samen een beter internet creëren

G Data roept op tot meer veiligheid op Safer Internet Day 2014 Badhoevedorp, 7 februari 2014 Eén op de drie


Zevende overwinning G Data in vergelijkende test Consumentenbond van G Data thumbnail
20-01-2014

Zevende overwinning G Data in vergelijkende test Consumentenbond

G Data InternetSecurity 2014 als één van de weinige pakketten "zijn geld waard" Badhoevedorp,20 januari 2014 De Consumentenbond geeft niet


Pieten verrassen G Data-resellers met pepernoten en banketletters van G Data thumbnail
05-12-2013

Pieten verrassen G Data-resellers met pepernoten en banketletters

Badhoevedorp, 5 december 2013 De afgelopen dagen zijn zo´n vijfentwintig G Data-resellers in Nederland opgeschrikt door een bezoek van een


Spionneren via de cloud van G Data thumbnail
11-09-2013

Spionneren via de cloud

Cloud-technologieën misbruikt voor fraude met internetbankieren Badhoevedorp, 11 september 2013 Experts van het G Data SecurityLab hebben een nieuwe trend


Eerste hulp voor Android-gebruikers: G Data dicht gevaarlijk gat in mobiel besturingssysteem van G Data thumbnail
17-07-2013

Eerste hulp voor Android-gebruikers: G Data dicht gevaarlijk gat in mobiel besturingssysteem

Duitse IT-beveiliger ontwikkelt oplossing om huidig lek te dichten voor alle Android-gebruikers Badhoevedorp, 17 juli 2013 De recent ontdekte kwetsbaarheid