70% van alle internetgebruikers krijgen het advies om Java op hun computer uit te schakelen in afwachting van een patch van ontwikkelaar Oracle.
Een exploit voor de kwetsbaarheid is inmiddels aan de populaire hackertookit Metasploit toegevoegd, waardoor grootschalig misbruik dreigt. De exploit in Metasploit is getest tegen Firefox op Linux, Internet Explorer en Firefox op Vista en Windows 7 en IE, Firefox en Google Chrome op Windows XP.
Uitschakelen
"Als een gebruiker moet je dit probleem serieus nemen, aangezien er op dit moment geen patch van Oracle is. We raden aan om Java volledig uit te schakelen totdat er een oplossing beschikbaar is", aldus Metasploit-ontwikkelaar 'Sinn3r'.
Dat advies krijgt bijval van Jaime Blasco van beveiligingsbedrijf AlienVault. "Een module is net voor Metasploit verschenen, het is dus tijd om Java in al je systemen uit te schakelen." Via de exploit installeren de aanvallers volgens Blasco een variant van de Poison Ivy backdoor. Een bekend programma dat aanvallers gebruiken om toegang tot besmette machines te krijgen.
In Internet Explorer schakel je Java als volgt uit:
Extra - Invoegtoepassingen beheren
Filteren op: Alle invoegtoepassingen
Scroll naar Oracle America, Inc.
Klik alle Java onderdelen aan inclusief de deployment toolkit.
Klik op Alles uitschakelen.
In Firefox schakel je Java als volgt uit:
Druk linksboven op de oranje Firefox-knop
Kies voor Add-ons
Klik op Plug-ins
Klik naast Java deployment toolkit op Uitschakelen
Klik naast Java (TM) Platform Se op Uitschakelen
Sluit de Add-onbeheerder
Bron: security.nl
Een exploit voor de kwetsbaarheid is inmiddels aan de populaire hackertookit Metasploit toegevoegd, waardoor grootschalig misbruik dreigt. De exploit in Metasploit is getest tegen Firefox op Linux, Internet Explorer en Firefox op Vista en Windows 7 en IE, Firefox en Google Chrome op Windows XP.
Uitschakelen
"Als een gebruiker moet je dit probleem serieus nemen, aangezien er op dit moment geen patch van Oracle is. We raden aan om Java volledig uit te schakelen totdat er een oplossing beschikbaar is", aldus Metasploit-ontwikkelaar 'Sinn3r'.
Dat advies krijgt bijval van Jaime Blasco van beveiligingsbedrijf AlienVault. "Een module is net voor Metasploit verschenen, het is dus tijd om Java in al je systemen uit te schakelen." Via de exploit installeren de aanvallers volgens Blasco een variant van de Poison Ivy backdoor. Een bekend programma dat aanvallers gebruiken om toegang tot besmette machines te krijgen.
In Internet Explorer schakel je Java als volgt uit:
Extra - Invoegtoepassingen beheren
Filteren op: Alle invoegtoepassingen
Scroll naar Oracle America, Inc.
Klik alle Java onderdelen aan inclusief de deployment toolkit.
Klik op Alles uitschakelen.
In Firefox schakel je Java als volgt uit:
Druk linksboven op de oranje Firefox-knop
Kies voor Add-ons
Klik op Plug-ins
Klik naast Java deployment toolkit op Uitschakelen
Klik naast Java (TM) Platform Se op Uitschakelen
Sluit de Add-onbeheerder
Bron: security.nl