In februari is het grootste aantal lekken in Java gerapporteerd sinds 1996, toch is er geen sprake van een fundamenteel probleem met de software. Dat stelt Robert Jeffries van beveiligingsbedrijf Solutionary. Het bedrijf bracht het aantal kwetsbaarheden tussen 1996 en 2013 in kaart, waarbij het grootste aantal problemen nog altijd in 2009 werd gevonden.
"Ik vermoed dat de huidige problemen in het Java-platform meer te doen hebben met het succes dan met een fundamentele ontwerpfout of beveiligingslek", zegt Jeffries. Steeds meer onderzoekers zouden nu naar Java kijken, waardoor ook meer problemen worden ontdekt. "Het zou me dan ook niet verrassen dat Java nu veiliger is dan het in 1996 was."
Toekomst
De populariteit van het platform zou echter de aandacht van cybercriminelen trekken, net als met andere programma's het geval is geweest. Volgens Jeffries moet de geschiedenis uitwijzen of de huidige Java-lekken straks als schoolvoorbeeld dienen om problemen in andere applicaties te voorkomen.
Daar hebben Java-gebruikers op dit moment weinig aan. En als het aantal gerapporteerde, maar nog verholpen Java-lekken bij het Zero Day Initiative (ZDI) een aanwijzing is, dan moet het ergste mogelijk nog komen.
Bron : security.nl
"Ik vermoed dat de huidige problemen in het Java-platform meer te doen hebben met het succes dan met een fundamentele ontwerpfout of beveiligingslek", zegt Jeffries. Steeds meer onderzoekers zouden nu naar Java kijken, waardoor ook meer problemen worden ontdekt. "Het zou me dan ook niet verrassen dat Java nu veiliger is dan het in 1996 was."
Toekomst
De populariteit van het platform zou echter de aandacht van cybercriminelen trekken, net als met andere programma's het geval is geweest. Volgens Jeffries moet de geschiedenis uitwijzen of de huidige Java-lekken straks als schoolvoorbeeld dienen om problemen in andere applicaties te voorkomen.
Daar hebben Java-gebruikers op dit moment weinig aan. En als het aantal gerapporteerde, maar nog verholpen Java-lekken bij het Zero Day Initiative (ZDI) een aanwijzing is, dan moet het ergste mogelijk nog komen.
Bron : security.nl