Website van Java verstuurt Java-malware

Het had zomaar een slechte grap kunnen zijn, maar het is echt gebeurd: de website Java.com heeft dagenlang malware verspreid via een kwetsbaarheid via… Java!

Het lek is inmiddels gedicht, zegt beveiligingsbedrijf FoxIT. De malware werd verspreid via het advertentienetwerk AppNexus, waar Java.com gebruik van maakt. Ook werden de Silverlight- en Flash-plugins misbruikt voor het lek.

Java

Java.com is de meest opvallende website waardoor de malware werd verspreid, want dat gebeurde met name door een kwetsbaarheid in het Java-protocol. Maar ook andere websites zijn getroffen, zoals TVgids.nl en de fotowebsite Photobucket.

Klein aantal gebruikers

Het is niet bekend hoeveel mensen getroffen zijn door de malware, maar waarschijnlijk gaat het om een klein aantal personen. Het gaat vooral om personen met verouderde software, en die komen doorgaans niet zo vaak op Java.com.

Oppassen

Toch blijft het oppassen, want AppNexus werd eerder dit jaar al getroffen door een soortgelijke aanval. Het advertentienetwerk wordt door veel Nederlandse websites gebruikt voor het serveren van advertenties.