Nederland behoort nog steeds tot grootste malwareverspreiders

Veel malware maakt misbruik van lekken in applicaties. Kaspersky houdt daarom ook een lijst bij met softwarelekken met grote impact. Opvallend is dat in deze lijst geen Microsoft-software meer voorkomt. Voor het eerst wordt de lijst nu gedomineerd door softwareproducten van twee bedrijven: Adobe en Oracle. Zeven van de top10-lekken bevinden zich in Adobes Flash Player, de andere drie treffen Oracles Java-omgeving. "Microsoft-producten zijn uit deze lijst verdwenen door verbeteringen in het automatische updatemechanisme in Windows en het toenemend aantal gebruikers dat Windows 7 op hun pc heeft geïnstalleerd", concludeert Kaspersky.

In de bron van dit artikel staat ook nog een sectie over malware voor OS X.

De genoemde top 10 staat onderaan in het bronartikel.

(Bewerkt door Pieterr om 15:43, 15-08-2011)

chrismacjazz om 15:22, 15-08-2011

Ik ken beide programma's  en nog nooit problemen mee gehad, ken ook niemand die daardoor is geïnfecteerd.

De #1 exploit betreft een (oudere) versie van Adobe Acrobat Reader, onder Windows.
http://www.securelist.com/en/advisories/41340
Zeker voor Windows (pre W7) gebruikers is het dus zaak om hun Adobe software uptodate te houden.

Dat het vooral om Flash zou gaan klopt inderdaad niet. Ik ben verder niet de hele top 10 langsgelopen.

(Bewerkt door chrismacjazz om 18:30, 15-08-2011)

chrismacjazz om 18:13, 15-08-2011

Heb jij een anti virus op je mac geinstalleerd?

Zie ook de nieuwssectie.

Nog nooit eerder gehad. Vast een advertentie. Heb maar afgebroken.

grtz,
MacMiep

Flashback trojan reportedly controls half a million Macs and counting.

Zie het nieuws:
http://www.macfreak.nl/nieuws/23778/urgent-java-update-voor-snow-leopard-en-lion/

Robert om 16:36, 5-04-2012
En dat zie je meteen waarom het helemaal niet zo'n gek is dat Apple geen fan is van Flash en Java sinds Lion niet meer meelevert...

Java op zich is een veelgebruikt platform, ook de appstore met WebObjects maakt gebruik van Java.

Maar voor java, apache, perl en weet ik wat er nog meer is, je moet het wel patchen en bijhouden om veilig te zijn en te blijven

'600.000 Macs besmet met trojaans paard?'

citaat eruit:
De nieuwste versie van het Flashback trojaans paard maakt echter gebruik van een lek in Java waardoor de trojan automatisch kan worden geïnstalleerd. Apple heeft onlangs een update voor Java verspreid dat dit lek oplost, en waardoor het trojaans paard dus niet meer zonder tussenkomst van de gebruiker op de Mac kan worden geïnstalleerd..

http://www.macfreak.nl//forums/topic/16/23778/urgent-java-update-voor-snow-leopard-en-lion/

Ben geabonneerd via RSS op Applenieuws.com en die kop van 600.000 Macs besmet trok natuurlijk veel meer men aandacht vandaag dan de nieuwsberichten gisteren en en eergisteren over Java updates op Macfreak.

(Bewerkt door boni om 17:18, 5-04-2012)

Die zullen dan wel naar de rechter stappen,omdat deze 'lek' allang bekend was en Apple dus gewoon weer eens te laks geweest is.

Java en Flash worden steeds minder belangrijk op PC's, dit probleem zal over een paar jaar niet meer bestaan.

Heb toch eens de check gedaan op macbookpro, macpro en iMac... niets, maar ook niets.

Misschien volgende eens uitproberen... om te zien of die aanwezig is:

1. Run the following command in Terminal:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

2. Take note of the value, DYLD_INSERT_LIBRARIES
3. Proceed to step 4 if you got the following error message:

"The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"

4. Run the following command in Terminal:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

5. Take note of the result. Your system is already clean of this variant if you got an error message similar to the following:

"The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"

http://www.adobe.com/support/security/bulletins/apsb12-09.html

http://www.waarschuwingsdienst.nl/ID/WD-2012-038

EDIT: Voor ons is er (vooralsnog) weinig aan de hand:

The exploit targets Flash Player on Internet Explorer for Windows only.

(Bewerkt door Pieterr om 8:47, 5-05-2012)

Met de bekende applicaties hoog in de top 10.

1   SA 49472 Oracle Java 08.2012 Highly Critical
2   SA 50133 Oracle Java 31.08.2012 Extremely Critical
3   SA 50354 Adobe Flash Player 25.09.2012 Highly Critical
4   SA 49388 Adobe Flash Player 18.06.2012 Highly Critical
5   SA 47133 Adobe Reader/Acrobat 11.01.2012 Extremely Critical
6   SA 47447 Apple QuickTime 23.08.2012 Highly Critical
7   SA 49489 Apple iTunes 10.07.2012 Highly Critical
8   SA 46624 Winamp AVI 03.08.2012 Highly Critical
9   SA 50283 Adobe Shockwave Player 14.08.2012  Highly Critical
10   SA 41917 Adobe Flash Player 11.2010   Extremely Critical

Nog een opmerkelijke constatering van Kaspersky:

Microsoft products no longer feature among the Top 10 products with vulnerabilities. This is because the automatic updates mechanism has now been well developed in recent versions of Windows OS.

(Bewerkt door Pieterr om 14:18, 3-11-2012)

Heel veel bedrijven en particulieren gebruiken nog Windows XP (sommigen hebben zelfs nog gen SP 3!!!), en oude IE versies zijn ook geen uitzondering.

Daarbij verbaast het me dat iTunes, QuickTime en WinAmp wel in de top 10 staan en Windows Media Player niet. Of wordt deze laatste vrijwel niet gebruikt?

Begrijp me niet verkeerd, ik wil MS niet naar beneden halen. Windows 7 is gewoon goed. Punt. Alleen weet ik uit eigen ervaring dat veel Windows gebruikers, die voor de release van Windows 7 een PC hebben gekocht, dus ook degenen die Vista pre-installed hadden, met XP werken. Ook zie ik bij de meeste bedrijven dat zelfs de nieuwste hardware, die met Windows 7 geleverd wordt, met XP onder het personeel wordt uitgerold. Met andere woorden: Windows gebruikers zijn niet up-to-date met hun software!