De fleste sikkerhedsproblemer handler om Java og Android.
Det kan man læse i sikkerhedsrapporten Cisco 2014 Annual Security Report, der netop er blevet offentliggjort af it-giganten.
Ifølge Ciscos statistik er Java ansvarlig for 91 procent af de web-baserede angreb i 2013.
På den mobile platform er Android mål for 99 procent af den malware, der bliver distribueret.
Det er langt fra første gang, at Java sættes i forbindelse med sikkerhedsproblemer.
Faktisk har US Department of Homeland Security bedt amerikanere om at slå Java fra i deres browser.
Det skriver firmaet eSec på deres blog.
Samme besked har dk-cert været ude med i Danmark, men det er lidt mere problematisk at fravælge Java, når både banker og de offentlige tjenester anvender platformen som adgangsnøgle i samarbejde med NemID.
Den lette ende af skalaen
Java er et meget udbredt program på verdens maskiner, hvilket gør Java til et mål for it-kriminelle.
Men Java hører ifølge en sikkerhedsekspert også til i den lettere ende af skalaen, når det handler om sikkerhed.
Her er Ciscos statistik over ondsindede angreb gennem PDF, Java og Flash i 2013. Kilde: Cisco.
91 procent af problemerne stammer fra Java, lyder det fra Cisco Kilde: Cisco.
“Vi kan konstatere, at antallet af kritiske sårbarheder i Java JE har været uanstændigt højt. Sidst, men ikke mindst, har Java også en tradition for at være besværlig at opdatere. Derfor er der mange forældede versioner på verdens harddiske, og de er skydeskiver for alle mulige former for angreb,” har Peter Kruse fra sikkerhedsfirmaet CSIS tidligere udtalt til Computerworld.
Hele Ciscos sikkerhedsrapport kan hentes her (i PDF-format).
Læs også:
Her er alle de ømme punkter i NemID
Leave a Reply