Mens danskerne på grund af NemID er tvunget til at have Java på computeren, har resten af verden kunne følge råd fra sikkerhedseksperter om at fjerne plugin’et, som i dag kun bliver brugt af ganske få websider af betydning.
Denne opmærksomhed om Java har tilsyneladende fået hackerne til at finde andre jagtmarker, for nu viser en analyse af et populært hackerværktøj, at Microsofts Silverlight-plugin har overhalet Java som den mest brugte trædesten, når hackerne skal inficere en computer med malware. Det skriver Ars Technica.
Det er Cisco, som står bag undersøgelsen, der er baseret på hackerværktøjet Angler, og siden 23. april har der været en solid stigning i brugen af Silverlight som angrebsvej, rapporterer det store netværksfirma, som har sin egen sikkerhedstjeneste.
Angrebene gennem Microsofts Silverlight kræver, at plugin’et ikke er opdateret, for hackerværktøjet udnytter to sårbarheder, som er blevet lukket af Microsoft for 14 og 7 måneder siden. Men der har ikke været samme fokus på at sikre Silverlight med patches som der har været omkring Java.
Samtidig er browserne blevet mere påpasselige med at køre Java, og de fleste kræver nu som standard, at brugeren klikker ja til at køre Java-kode. Og mens brugen af Java til at peppe en webside op er dykket, bliver Silverlight stadig brugt mange steder til for eksempel video-streaming.
Mens danskerne i løbet af sommeren kan skrotte Java, fordi NemID kommer i en ny Javascript-baseret udgave, lyder rådet altså at kaste lidt opmærksomhed efter Silverlight-plugin’et også, hvis man har det installeret, men ikke har nyeste version.
Leave a Reply