Waarom is Java toch zo gevaarlijk?
Veelal wordt Java verweten te laat met patches en updates te komen die bekende en gevaarlijke lekken dient te dichten, die vervolgens nog steeds kwetsbaarheden bevatten. Toch is het natuurlijk niet helemaal terecht dat alleen Java de zwarte piet toegespeeld k…rijgt. De verzachtende omstandigheid is namelijk een feit dat browser plugins en Java afgelopen tijd steeds vaker doelwit zijn geworden van cybercriminelen.
Java is vergeleken met bijvoorbeeld Flash en Reader van Adobe relatief onveilig en dat heeft onder andere te maken met de beperkte investeringen die Oracle in Java steekt. Uit onderzoek van Secunia blijkt dat bij de publicatie van securitymededelingen over zero-day lekken op de site van Oracle, slechts in drie van de vijf gevallen dezelfde dag een patch beschikbaar is. En zelfs al is er een patch, dan nog zijn er veel bedrijven die geen haast maken met een update omdat ze eerst zeker willen weten dat de nieuwe versie van de Java-client compatibel is met hun IT-omgeving. Op de Mac is de situatie nog erger, want daar is Apple zelf verantwoordelijk voor de Java-updates, dit betekent dat deze in een nog later stadium beschikbaar komen voor de eindgebruikers en pas nog later geïnstalleerd kunnen worden.
Waarom is Java toch zo gevaarlijk?
Het is dan eigenlijk ook helemaal niet verwonderlijk dat Java het favoriete doelwit van cybercriminelen is geworden, de meeste gebruikers gebruiken namelijk nog steevast een onveilige versie van Java. Uit eerdere onderzoeken is al bekend geworden dat Java-gebruikers erg traag zijn met het installeren van updates, maar de laatste onderzoeken laten een nog schokkender beeld zien.
Namelijk 94% van de Java-gebruikers mist gewoonweg de laatste beveiligingsupdates van Java, waardoor deze systemen erg kwetsbaar zijn voor onder andere malwareinfecties.
