Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Maatschappij » Privacy & beveiliging » Microsoft: enorme toename aan malware-aanvallen via Java

Microsoft: enorme toename aan malware-aanvallen via Java

Door Dimitri Reijerman, dinsdag 19 oktober 2010 16:12, views: 17.467

Microsofts Malware Protection Center stelt dat een 'ongekend aantal' malware-aanvallen misbruik van kwetsbaarheden in Oracles Java maakt. Dergelijke aanvallen zou bovendien steeds vaker voorkomen.

Volgens Microsoft lag het aantal gedetecteerde malware-aanvallen dat bugs in Java gebruikt, in het eerste kwartaal van 2010 nog op minder dan een half miljoen. In het derde kwartaal van dit jaar probeerde malware ruim 6 miljoen keer om Java-exploits te benutten. Ook signaleert de softwarefabrikant dat de meeste malware gebruik maakt van drie bugs die al enige tijd bekend zijn en bovendien door Oracle zijn gepatcht.

De groei in aanvallen van malware die zich op Java-exploits richt, zou op een aantal manieren te verklaren zijn. Zo updaten vermoedelijk relatief weinig gebruikers hun Java Runtime Environment-bestanden regelmatig, waardoor systemen kwetsbaar blijven. Daarnaast zouden de fabrikanten van intrusion detection-systemen leiden aan 'Java-blindheid', omdat het correct interpreteren van Java-code relatief ingewikkeld zou zijn. Bovendien zou het veel rekenkracht vergen, waardoor deze veiligheidsbarrières te traag zouden worden.

Java-aanvallen 2009-2010

Volgende 16:40 'HTC schond gpl-licentie met late publicatie broncode'
Vorige 15:56 Thermalright introduceert Archon-koeler
Advertentie

Lees meer over

Gerelateerde content

Gerelateerde jobs

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 106 reacties zichtbaar1060 Off-topic / Irrelevant: 104 reacties zichtbaar104+1 On-topic: 86 reacties zichtbaar86+2 Informatief: 7 reacties zichtbaar7+3 Spotlight: 1 reactie zichtbaar1
«  1  2  3  »

Door Erycius, dinsdag 19 oktober 2010 16:14

Score: 0
Gevalletje "Wij van de concurrentie van WC eend adviseren vooral geen WC eend te gebruiken"?

Door Kawaii, dinsdag 19 oktober 2010 16:16

Score: 1
Er staat toch nergens dat ze een MS product aanraden? Er staat alleen dat MS signaleert dat er relatief veel malware aanvallen plaatsvinden via JAVA.
Het is een blogpost van MS, die in gaat op waarom/hoe er opeens zoveel aanvallen via JAVA plaatsvinden. Nergens wordt ook maar een MS product genoemd.

Zelf kwam ik er achter dat mijn JAVA runtime ook al enige tijd niet meer up-gedate was. Een van de weinige software pakketten waarvan ik de auto-update niet echt geweldig vind (al kan het ook best aan mijn configuratie liggen.)

[Reactie gewijzigd door Kawaii op dinsdag 19 oktober 2010 16:18]

Door SKiLLa, dinsdag 19 oktober 2010 16:33

Score: 1
Volgens mij komt dit door de "opkomst" (en publiekelijk beschikbaarheid van de betreffende viruskits) van de multi-exploit virussen op HTML pagina's en b.v. de vele gehackte banner-netwerken (ter distributie) dit jaar.

Op de redirect pagina's worden dan series Windows, Java en ActiveX (onder andere veel Adobe) exploits getest in de hoop 1 lek te vinden. An sich niets nieuws, maar eenmaal geinfecteerd worden ook weer FTP wachtwoorden gestolen (middels lokale netwerkverkeer-sniffing) om andere sites te infecteren en op die manier kan het snel gaan ...

Door Mikke8, dinsdag 19 oktober 2010 18:02

Score: 1
Als je op enkele websites kijkt zoals securityfocus.com,
zie je ook veel bugs in JVM..
Ik denk dat er vroeger in het begin stadium van het ontwikkelen hiervan niet echt veel rekening is gehouden met security..

Door arjankoole, dinsdag 19 oktober 2010 16:34

Score: 0
Het is een blogpost van MS
Blogposts van MS staan vrijwel zonder uitzondering bol van de FUD. Ik heb in het verleden die blogs scherp in de gaten gehouden, en het kwam op 1 ding neer: marketing. (of the dirty variety).

Het is ook niet verwonderlijk dat MS voor beide producten een eigen alternatief heeft. Enerzijds is dat .NET, anderzijds is dat XPS. (of hoe 't mag heten). Prima dat ze dat hebben, maar het riekt smerig. Indirect is dit gewoon reclame voor hun eigen meuk. (niet dat dat nodig is, ik denk dat het merendeel van het publiek van de technet blogs sowieso microsoft adepten zijn)

Door cyspoz, dinsdag 19 oktober 2010 16:55

Score: 2
Dat geld niet voor deze, Microsoft doet veel onderzoek naar de veiligheid van internet. Dat doen ze ongetwijfeld voor eigen gewin, maar ze nemen ook regelmatig de moeite om feitelijke rapporten samen te stellen met statistische gegevens en deze te delen met de wereld. (Microsoft Security Intelligence Report volume 9).

Door Dreamvoid, dinsdag 19 oktober 2010 16:57

Score: 0
Blogposts van MS staan vrijwel zonder uitzondering bol van de FUD. Ik heb in het verleden die blogs scherp in de gaten gehouden, en het kwam op 1 ding neer: marketing. (of the dirty variety).
Ooit eens op de Linux en Mac blogs gekeken?

Door rob12424, dinsdag 19 oktober 2010 20:18

Score: 1
Heb je een punt. Maar nu je het er toch over hebt. Zijn Unix (ook mac os) en Linux hier ook vatbaar voor omdat ze java draaien?

Ik wilde pas een game spelen via msn toen i kerachter kwam dat ik activate x moest instaleren ben ik afgehaakt (is dat nog steeds zo onveilig?)

Door AndrewF, dinsdag 19 oktober 2010 20:51

Score: 1
Inderdaad. Het zijn nu eenmaal gepassioneerde gebruikers die bloggen. En omdat ze zo gepassioneerd zijn door hun OS, zullen ze de andere OS'en vaak ondermijnen. Logisch natuurlijk..

Door kozue, woensdag 20 oktober 2010 03:06

Score: 1
Ja, dat klopt, Linux en Mac aanhangers zijn net zo fanatiek, maar daarom hoeven we de meuk die zowel de MS bloggers als de *nix bloggers het internet op gooien niet meteen als waarheid of "nieuws" aan te nemen. Als ik op internet kwak dat ik Windows niks vind, kom je ook niet ineens een nieuwsartikel tegen op tweakers.net getiteld "kozue's blog: Windows is niks!".
En net zo vind ik deze FUD van MS niet passen op een site die zich neutraal op hoort te stellen. .Net zit net zo vol met lekken, waarschijnlijk nog wel meer (het blijft een MS product), maar java zwartmaken is blijkbaar nieuws tegenwoordig?

Door Rizon, dinsdag 19 oktober 2010 17:03

Score: 1
Jij hebt juist niets.

Er schrijft gewoon iemand over de cijfers die hij ziet en een verklaring + vraag naar aandacht om te updaten. Hij klaagt zelfs niet over Java en geeft juist aan dat Oracle al lang updates voor deze bugs beschikbaar heeft.
Enig eigen product waarover hij spreekt is Microsoft Security Essentials. Een gratis pakket (met goede scores) dat iedereen zou moeten installeren als ze nu nog niet beveiligd zijn.

Door RobZw, dinsdag 19 oktober 2010 18:57

Score: 0
Er schrijft gewoon iemand over de cijfers die hij ziet
Dit is niet een 'iemand'.
Het betreft een extreem rijke en machtige rechtspersoon.

Met dit soort misverstanden ga je de strijd om de markt verliezen - ofwel je zelfstandigheid in het geval van een consument

Door Julian Rooze, dinsdag 19 oktober 2010 22:44

Score: 2
Wat een onzin. Ik lees regelmatig MSDN blogs, en degenen die dat schrijven zijn geen marketing mensen, maar developers en developers hebben over het algemeen de gewoonte vrij kritisch te zijn over zichzelf. En bovendien zijn het gewoon mensen. Neem bijvoorbeeld de blog van Scott Guthrie (http://weblogs.asp.net/scottgu/), een hoge man bij Microsoft, maar wel iemand die laatst veel aandacht heeft gegeven aan een recente ASP.NET exploit. Zou je dat zien als het puur marketing was?

Interessante MS werknemer blogs:

http://haacked.com/
http://blogs.msdn.com/b/shawnhar/
http://blogs.msdn.com/ericlippert/default.aspx
http://blogs.msdn.com/b/ricom/

Door LOTG, dinsdag 19 oktober 2010 16:17

Score: 1
Dat vind ik nogal mee vallen. Ze melden er netjes bij dat WC eend het probleem al verholpen heeft maar dat de klant er niets mee doet.

Door ZeBoxxToo, dinsdag 19 oktober 2010 16:32

Score: 2
Ze melden er netjes bij dat WC eend het probleem al verholpen heeft maar dat de klant er niets mee doet.
Tja... vind je 't raar?

Zie reactie van Kawaii boven je:
Een van de weinige software pakketten waarvan ik de auto-update niet echt geweldig vind
Zelf zet ik jusched e.d. ook uit... keer op keer op keer want 't blijft op één of andere manier maar terugkomen.. samen met JQS die in een maand een paar TB aan gegevens loopt te cachen (dat veel van die I/O dan in die RAM cache zelf zit, i.p.v. daadwerkelijk inlezen van media, doet er niet aan af dat 't ding het grootste deel van de tijd lekker nutteloos bezig is).

Onlangs heb ik JAVA maar helemaal van de computers van de familie geschopt. Vroeger was het nog wel eens nodig voor de één of andere site.. tegenwoordig gelukkig bijna niet meer. (hangt van gebruik e.d. af, natuurlijk... veel sites die wiskundige principes demonstreren willen nog wel eens een JAVA applet gebruiken.

Dat gezegd hebbende denk ik ook dat Microsoft een mooie kans voor klant-gerichtheid laat liggen door naast Windows Update niet ook een aparte update service te draaien waar derden zich bij kunnen aanmelden. Met de tooltjes van CNet, FileHippo en (in mindere mate - meer voor eerste setup bedoeld) Windows Updates Downloader kom je wel een eind.. maar die zitten niet in je OS ingebakken en moet je dus eerst weten dat ze bestaan om ze vervolgens nog te downloaden en installeren.

Dan kunnen veel van die derden ook de 'check for updates' functionaliteit uit hun eigen programma's slopen en dit soort dingen centraal geregeld worden voor de gebruiker i.p.v. de wirwar van 'Check for updates' uit menu Tool danwel Help danwel een vinkje ergens in een dialoogje of een vinkje dat je ooit in een ver verleden hebt gebruikt bij het installeren.

Door alt-92, dinsdag 19 oktober 2010 19:56

Score: 1
Dat gezegd hebbende denk ik ook dat Microsoft een mooie kans voor klant-gerichtheid laat liggen door naast Windows Update niet ook een aparte update service te draaien waar derden zich bij kunnen aanmelden.
En wie bepaalt welke software op welk moment en met welke voorwaarden wordt voorzien van updates, en onder welke garanties en aansprakelijkheden?

Nou?

Door mie9iel, dinsdag 19 oktober 2010 21:36

Score: 1
De uitgever natuurlijk.

Adobe is b.v. verantwoordelijk voor de updates voor flash, acrobat reader, CS (en onderdelen), etc.

De tool zo als ZeBoxxToo het (volgens mij) bedoelt is gewoon een centraal doorgeefluik voor updates van 3den. Lijkt me (vooral voor niet-tweakers) een stuk handiger dan een heel rijtje programma's dat elk voor zich gaat kijken of er ook updates zijn, of 'update' knopjes waarmee je van tijd tot tijd zelf handmatig een update check moet doen.

Door Pendaco, dinsdag 19 oktober 2010 22:43

Score: 1
De gebruiker ziet alleen Windows Update, dus 3 keer raden wie de zwarte piet krijgt wanneer een 3rd party update de zaak verkloot. Ik snap wel dat Microsoft haar vingers daar niet aan wilt branden.

Door ZeBoxxToo, woensdag 20 oktober 2010 14:48

Score: 1
Daarom zei ik ook een aparte tool. Overigens doet Windows Update al wel gedeeltelijk aan third party updates - voor drivers, bijvoorbeeld.

Door kozue, woensdag 20 oktober 2010 03:11

Score: 1
En hoe weet zo'n systeem dat de updates voor Adobe software echt van Adobe komen? Misschien doet Adobe wel niks met het systeem en is het een 3rd party die het bijhoudt of een black hat hacker die virussen upload.
Toch denk ik dat zo'n systeem best kan werken, als er niet zomaar geupload kan worden, maar bv op de manier waarop package managers onder Linux geupdate worden: het aanstellen van "maintainers" door de eigenaar van het package systeem (in dat geval MS dus).

Door thegve, dinsdag 19 oktober 2010 22:38

Score: 1
Gewoon zoals het nu ook al gaat. Privegebruikers kunnen ofwel op 'updates installeren' klikken, ofwel 1 voor 1 updates kiezen uit een lijstje. Zakelijke gebruikers kunnen dit regelen via een wsus server. Voor Oracle/Adobe echt niet zo veel moeite om de benodigde informatie en packages netjes bij Microsoft aan te leveren, samen met een paar medewerkers om mee te testen en oneffenheden weg te werken.

Door daft_dutch, dinsdag 19 oktober 2010 23:39

Score: 1
En wie bepaalt welke software op welk moment en met welke voorwaarden wordt voorzien van updates, en onder welke garanties en aansprakelijkheden?
Dat is toch al jaren bekend in de linux wereld. En de garanties van elk pakket zijn altijd bekend. btw Security Updates zijn iets anders dan nieuwe versies van de software.

Maar Helaas is updaten van files er lastig onder windows. Ik denk niet dat MS zijn hand daar aan wilt branden.

[Reactie gewijzigd door daft_dutch op dinsdag 19 oktober 2010 23:47]

Door mbb, woensdag 20 oktober 2010 03:27

Score: 1
Jammer ook dat de Meuktracker geen APi heeft voor die tooltjes.

BTW, dat JAVA memory ding valt in de opties uit te zetten. (ooit een keer gedaan voor een oude PC met weinig ram)

En inderdaad die updater vaak uitgezet, maar datzelfde geld voor Google, Adobe, Quicktime etc. updaters, ze willen allemaal met je PC mee opstarten. ;(

Door Benjamin-, dinsdag 19 oktober 2010 21:19

Score: 0
Behalve dat ze in dit geval wel correct zijn. Ik heb dan ook bij mij Java van al mijn PC's heb verwijderd, teveel rotzooi krijg ik daar via binnen.

Door jslavenburg, dinsdag 19 oktober 2010 16:14

Score: 0
Zeker de combinatie van de nieuwe IE9 uittesten in samenwerking met het Java Protecitoin Center?

Door MaZeS, dinsdag 19 oktober 2010 16:15

Score: 1
Het is inderdaad wel vaak 1 van de dingen die ik vaak nog in de taakbalk zie staan als ik op een "vreemde" computer aan de slag moet: Het java update icoontje.

[Reactie gewijzigd door MaZeS op dinsdag 19 oktober 2010 16:16]

Door ®androiid, dinsdag 19 oktober 2010 16:17

Score: 1
klopt, heb ik hier op stage ook bij 90% van de pc's die ik herstel.

Ik gok ook dat er daarom zoveel malware-aanvallen komen via java, juist omdat mensen dit vaak niet updaten

Door 84hannes, dinsdag 19 oktober 2010 16:20

Score: 1
Je bedoelt dat icoontje naast het Flash Update symbooltje, valk bij het Windows Update Symbooltje en het Anti-Virus definitiets update symbooltje? Vind je het raar dat mensen dit soort icoontjes negeren?

Hoeveel jaar gaat Windows het nog redden zonder fatsoenlijk package managment?

Als Linux gebruiker zou ik daar ook blij mee zijn, misschien dat die verdoemde cross-platform for windows ontwikkelaars dan inzien dat Linux gebruikers behoefte noch begrip hebben voor absurd grote installaties die, bijvoorbeeld, hun eigen java Engine meeleveren.

@Rizon
Dat probleem bestaat onder Linux ook, maar door klanten zelf te laten kiezen of ze repository vertrouwen leg je de verantwoordelijkheid daar. Dat is weinig anders dan een gebruiker een executable (lees: installer) te laten starten, behalve dat je veel minder repositories nodig hebt dan programma's. Flash en Adobe Reader kunnen bijvoorbeeld indezelfde repo gepropt worden. VirtualBox en Java ook, etc. Microsoft is dan alleen verantwoordelijk voor zijn eigen repo.

@Gert, point taken.

@Cloud
Ja, ik overdrijf. Windows Date Up zonder de gebruiker expliciet lastig te vallen en niet elk programma gebruikt een icoontje, sommige gebruiken een balonnetje of een pop-up. Maakt dat het verhaal heel anders? Conclusie blijft dat gebruikers het graag allemaal wegklikken voor "later". Als je slechts 1 update programma hebt snappen ze beter wat het doet. En dat programma hoeft echt niet alleen een keer per maand op een dinsdag te werken.

[Reactie gewijzigd door 84hannes op dinsdag 19 oktober 2010 17:21]

Door Cloud, dinsdag 19 oktober 2010 16:27

Score: 1
Je bedoelt dat icoontje naast het Flash Update symbooltje, valk bij het Windows Update Symbooltje en het Anti-Virus definitiets update symbooltje? Vind je het raar dat mensen dit soort icoontjes negeren?
Volgens mij overdrijf je nu behoorlijk.

Flash update geeft geen symbooltje maar een popup bij het opstarten, deze is dus niet over het hoofd te zien. Kwestie van twee clicks en de boel wordt geüpdate.
Windows update geeft ook een balloon popup vanuit de system tray en tegenwoordig worden updates ook bij het afsluiten van de pc automatisch geïnstalleerd.
En dan als laatste de antivirus definities. Ik weet niet wat voor antivirus pakket jij gebruikt, maar _alle_ pakketten die ik ken updaten volledig automatisch en zonder te vragen.

Packagemanagement zou aan het bovenstaande niets verbeteren.

edit:
@TheDarkstar

Hoe kan dat nu niet overdreven zijn, als wat hij zegt simpelweg onwaar is? :? De voorbeelden die hij geeft kloppen gewoon niet.

Packagemanagement is leuk en je zou zoiets misschien via Windows Update kunnen gaan integreren, maar de situatie die hij beschrijft is al lang verleden tijd.

[Reactie gewijzigd door Cloud op dinsdag 19 oktober 2010 16:36]

Door TheDarkstar, dinsdag 19 oktober 2010 16:33

Score: 0
WAt 84hannes schrijft vind ik juist helemaal niet overdreven. Linux is veel gemmakelijker en gebruiksvriendelijker hierin. Maar zeker de beveiliging is hiermee altijd up-to-date.

Door PhilipsFan, dinsdag 19 oktober 2010 16:55

Score: 1
De ellende is alleen, dat bv die Flash updater ook gewone gebruikers lastig valt (die dus geen rechten hebben om te updaten, en dat ook beslist niet moeten krijgen). Veel softwaremakers gaan hier op verschillende manieren mee om. Een updater voor Java die permanent in het geheugen blijft, Google doet het zelfs als service.

Het zou inderdaad een stuk schelen als er een goed package management systeem bestond waarbij een achtergrond-user automatisch de boel up-to-date houdt.

Door cornedor, dinsdag 19 oktober 2010 19:14

Score: 1
Of cloud computing, zul je een stuk minder last hebben van updates

Door Gert, dinsdag 19 oktober 2010 16:28

Score: 1
Moet je eens een paar enterprise paketten op je Linux PC installeren, zit gewoon netjes steeds weer een java runtime mapje bij hoor.

Door Zer0, dinsdag 19 oktober 2010 17:00

Score: 2
De ontwikkelaars moeten wel, door dat "fijne" pakketbeheer van veel distributies is het onduidelijk welke versies van de JRE er op machines staan. Er wordt dus een JRE meegeleverd waarvan men weet dat hij goed werkt met de applicatie.

Door Antipater, dinsdag 19 oktober 2010 18:19

Score: 1
Of je specificeert de afhankelijkheid in je enterprise pakketje, het heet niet voor niets package management.

Door tuXzero, dinsdag 19 oktober 2010 20:46

Score: 1
Als je de ontwikkelomgeving mee moet leveren voordat het werkt ben je waarschijnlijk Windows gewent. Dit is echter nadelig. In de meeste Linux distributies gebruik je afhankelijkheden die de package manager voor zijn rekening neemt.

Het hele idee achter package management is dat je up-to-date blijft. Als de update manager besloten heeft dat er een gat in mijn openssl implementatie zit. Dan wordt daar netjes een gepleisterde versie voor in de plaats gezet. Maar als een ontwikkelaar in alle wijsheid besloten heeft zelf een openssl implementatie mee te leveren dan zou hij daar zelf verantwoordelijk voor moeten zijn. Dit is, helaas, niet vaak het geval.

[Reactie gewijzigd door tuXzero op dinsdag 19 oktober 2010 20:46]

Door kozue, woensdag 20 oktober 2010 03:15

Score: 1
En wat maakt het uit welke JRE er op staat? Ze implementeren toch allemaal dezelfde Java API? Of zijn die "fijne" enterprise pakketten zo slecht geschreven dat ze niet kunnen draaien op iets anders dan de meegeleverde JRE? Waarschijnlijk zijn het Windows developers geweest die dat pakket hebben geschreven...

Door YaPP, woensdag 20 oktober 2010 09:42

Score: 1
PyCharm, Eclipse, e.d. klagen allemaal als ze op de OpenJDK draaien i.p.v. de Sun JRE. Reden: de API is misschien hetzelfde, de performance echter totaal niet.

Linux package management is erg prettig werken (zeker voor servers), maar zeker niet perfect (voor desktops). Een installer kan nog niet makkelijk universeel aan het systeem vragen om een bepaald pakket te installeren. (packagekit is een stap in de goede richting)

[Reactie gewijzigd door YaPP op woensdag 20 oktober 2010 10:52]

Door jvroosmalen, dinsdag 19 oktober 2010 17:50

Score: 1
Dat gebeurd niet alleen op Linux hoor. Ik heb hier ook wat programma's op windows die leuk een eigen JRE bij leveren, zoals MATLAB en Mathematica.

Mooiste is nog dat the JAVA SDK een eigen runtime heeft.

Door Rizon, dinsdag 19 oktober 2010 16:39

Score: 1
Ms zou het dolgraag doen, net zoals al hun eigen producten en de meeste drivers al langs Windows update binnen komen.

Maar fabrikanten maken graag eigen installers en update platforms zodat ze vele opties en extra reclame kunnen tonen. En je kan van Ms niet verwachten dat ze hun servers inzetten om duizenden TB's aan updates van miljoenen programma's te hosten.
Extern hosten kan je weer moeilijker garanderen dat het veilige bestanden zijn en blijven.

Door Antipater, dinsdag 19 oktober 2010 18:23

Score: 1
Je hoeft het niet te hosten, hoeft ook niet onder linux. Je hoeft zelfs geen package mangement te implementeren, alleen een stel api's voor auto-update. Waar het spul vandaan komt kan je dan registreren bij installatie.

Als dat deftig geregeld is, ga ik ervanuit dat derden juist heel graag daarvan gebruik willen maken: dit komt een stuk vertrouwder over op de gebruiker dan de ad-hoc methodes die 9 van de 10 keer genegeerd worden.

Door kozue, woensdag 20 oktober 2010 03:19

Score: 1
En je kan van Ms niet verwachten dat ze hun servers inzetten om duizenden TB's aan updates van miljoenen programma's te hosten.
Extern hosten kan je weer moeilijker garanderen dat het veilige bestanden zijn en blijven.
Onzin natuurlijk. Zo werkt het al jaren onder Linux. Waarom kan een Linux community het wel en een bedrijf met een miljardenbudget niet?

Door Soldaatje, dinsdag 19 oktober 2010 16:17

Score: 1
Ja, zou Java dat niet automatisch kunnen updaten?
Toch vervelend als een bijna onmisbaar geworden pakket zoveel gaten heeft, en waarvan je verwacht dat het gewoon waterdicht is.

Door hAl, dinsdag 19 oktober 2010 16:59

Score: 1
Ja, zou Java dat niet automatisch kunnen updaten?
Doen ze ook.
Ik krijg heel regelmatig java update popups binnen

Maar oudere versies van java hebben dat niet of minder goed en veel mensen hebben de java updater ook uitgeschakeld.
Ik had er ook eens een buggy versie die elke dag probeerde java te updaten. Toen heb ik die ook maar een jaartje of zo uitgezet.

Door Tazzios, woensdag 20 oktober 2010 09:54

Score: 1
Oudere java versies werden vroeger niet verwijdert bij een update.
Ik weet niet hoe het zit, als je nu de laatste download of dat dan de oudere versies dan wel verwijdert worden.

Door 108886, dinsdag 19 oktober 2010 16:57

Score: 0
Juist daarom gebruiik ik Noscript. :) die vuile Java updater, bah :) Wie ergert er zich niet aan? En dan de gigabytes aan 'temp files' door de jaren.. man man

Ik heb er nog nooit problemen mee gehad door deze niet te updaten.

Door Lg102, dinsdag 19 oktober 2010 16:16

Score: 1
Zo updaten vermoedelijk relatief weinig gebruikers hun Java Runtime Environment-bestanden regelmatig, waardoor systemen kwetsbaar blijven.
Ik moet zeggen dat ik me dat kan voorstellen. Het updatesysteem is heel omslachtig en vereist veel te veel aandacht. En waarom zijn die updates - relatief - zo groot?

Door calvinturbo, dinsdag 19 oktober 2010 16:18

Score: 0
Ja, ze moeten gewoon een automatisch updatesysteem inbouwen

Door Cloud, dinsdag 19 oktober 2010 16:29

Score: 1
Die is er wel, maar het gros van de gebruikers heeft geen idee wat het is. Flash, kennen ze vaag van naam, Windows Update klinkt ook belangrijk, maar Java?

Wat mij betreft gaan ze de JRE updates via Windows Update meenemen. Dat zou dit probleem voor het gros van de mensen oplossen.

Door MClaeys, dinsdag 19 oktober 2010 16:35

Score: 1
en dan krijg je toestanden dat ook slechte updates de client bereiken. Goed voorbeeld hiervan is avg-antivirus die plots Windows bestanden delete, of een Windows update die plots met een bepaald stuk driver niet meer overweg kan en een BSOD geeft. Ze moeten eerst leren hun updates deftig te testen voor ze zo iets implementeren

Door postbus51, dinsdag 19 oktober 2010 17:02

Score: 0
avg-antivirus die plots Windows bestanden delete , dus ligt de fout bij AVG niet (SUN)-oracle of M$
Maar JRE in de updates is wel wat anders dan AVG (patchen moet fouten(exploits)verwijderen mss dat AVG daar anders over denkt

[Reactie gewijzigd door postbus51 op dinsdag 19 oktober 2010 23:03]

Door MClaeys, woensdag 20 oktober 2010 14:08

Score: 0
Ik gaf een voorbeeld van automatische updates die fout kunnen gaan, ik zeg nergens dat MS of Sun daar de schuld aan heeft.

Door killerdemon, dinsdag 19 oktober 2010 20:14

Score: 1
Update systeem?

Wat ik me van java updates kan herinneren is dat het iedere nieuwe versie er gewoon naast installeerde. :+ (en je de oudere zelf moest deinstalleren bij add/remove)

Door Pendaco, dinsdag 19 oktober 2010 22:52

Score: 1
Dat was in het verleden idd zo, wat een drama was dat.. :X Maar sinds 1.6 wordt de handel wel netjes geupdate.

Diezelfde onzin is trouwens nog steeds bij .NET aan de gang, al die idioot grote versies naast elkaar.. |:(

Door AiChan, dinsdag 19 oktober 2010 16:17

Score: 1
Java runtime, nog iets wat ik liever niet installeer... Weet niet waarom eigelijk :+ Zoek ik wel een alternatief voor dat ene programma.

[Reactie gewijzigd door AiChan op dinsdag 19 oktober 2010 16:18]

Door Zyppora, dinsdag 19 oktober 2010 16:29

Score: 1
Ik werk zelf bij een dienstverlener die gespecialiseerd is in een software pakket dat veel met Java doet. Het probleem is in veel gevallen dat updaten/upgraden == verloren functionaliteit omdat het niet 100% backwards compatible is. Er worden specifieke java versies als 'ondersteund' aangekaart en als je daarvan afwijkt en dan met problemen zit luidt het antwoord van de developer 'up/downgraden naar Java versie X'.

Door elmuerte, dinsdag 19 oktober 2010 16:44

Score: 1
Updaten naar een nieuwe versie is echt niet zonder risico's. Bij het bedrijf waar ik werk hebben we op een gegeven moment een JRE update moeten terug draaien (6u21) omdat de software na een week opeens besloot om op willekeurige moment te segfaulten. In die versie versie JRE update zat een nieuwe versie van de Hotspot JVM waar veel interne dingen veranderd waren. En Oracle vond dat het een kleine update was van 1.6.0_20 naar 1.6.0_22 en niet naar 1.6.1.

"Java SE 6u21 includes version 17.0 of the Java HotSpot Virtual Machine with improvements to overall quality and features [...]"

Door tweakerbee, dinsdag 19 oktober 2010 17:07

Score: 1
Das is meer een probleem met Oracle zijn release management, waarbij ze geen goede versienummering hanteren. Een volledige update van een kritiek component zou zeker een minor versiepunt update moeten zijn, en niet slechts een patch level.

Door alt-92, dinsdag 19 oktober 2010 20:02

Score: 1
Das is meer een probleem met Oracle zijn release management, waarbij ze geen goede versienummering hanteren
En daarom wil je dat soort ellende niet via Microsoft Update hebben als MS zijnde.
Want 3x raden wie er dan op aangekeken wordt en de schadeclaims krijgt.

Nou ja, weten we gelijk weer waarom Steve Ballmer de laatste tijd bij allerlei grote software leveranciers op bezoek ging toch? :)

Door The End, dinsdag 19 oktober 2010 16:19

Score: 1
Ik kom heel vaak een of meer java applicaties tegen bij (grote) organisaties. Vaak gebruiken deze applicaties een java versie uit de oudheid. (versies uit 2003 zijn niet ongewoon) Oracle zelf levert applicaties met zeer verouderde jre's. Het is dus niet zo gek dat java 'ontdekt' wordt door mensen die exploits schrijven.

Door Soldaatje, dinsdag 19 oktober 2010 16:23

Score: 0
Ja, of nog ouder, 2001, en die zijn dan niet compatible met nieuwe runtimes! :X
Want het werkt toch? Waarom geld uitgeven aan iets dat werkt? En het originele ICT bedrijf is dan toch al failliet. Dus die semi-overheid houdt het geld liever in de zak.

Door Destianto, dinsdag 19 oktober 2010 16:19

Score: 1
Ik heb het probleem een tijdje terug ondervonden. Ik had een srt bestand gedownload, extract zip, en zag op eens een icoontje van Java in de werkbalk verschijnen. Had eerst niet door dat het iets was omdat het gelijk weer weg sprong, maar daarna werd ik overgoten met Pop ups over antivirus / Malware protect programs die ik moest installeren. Kon het op geen enkele mogelijkheid weg krijgen. veel programmas waren disabled. Uiteindelijk een Clean instal gedaan.

Door REDSD, dinsdag 19 oktober 2010 16:20

Score: 1
Grappig toevallig had ik laatst ook van zoiets last, ik zag heel snel een java schermpje voorbij flitsen en toen ik me java documents bekeek stond het vol met virussen.

Ik vraag me af waardoor deze toenamen nu opeens is...mischien zijn de alternatieven moeilijker te hanteren...

Door DaWaN, dinsdag 19 oktober 2010 16:21

Score: 1
Het probleem met Java is de slechte update service.
Iedere keer als Java een update installeert dan installeert hij gewoon een nieuwe versie erbij |:(
De updater moet gewoon stilletjes zijn werk doen en de runtime binaries patchen zonder enige interactie met de gebruiker...
How hard can it be ?

Door qless, dinsdag 19 oktober 2010 16:24

Score: 1
Das niet meer waar, sinds een paar maanden overschijft de 1.6 updates andere 1.6 updates

Door rensariens, dinsdag 19 oktober 2010 16:25

Score: 1
Klopt en daarnaast werken veel oudere java applets niet meer met de meest recente versie. Dit is de reden dat ik hier nog met een oude versie zit en ook al zo'n 5 maal met heel snel klikwerk (alles killen in download proces) en een virusscanner erger heb kunnen voorkomen :x

Door popolskuprosze, dinsdag 19 oktober 2010 16:26

Score: 0
Java is op dit moment aan het verouderen. Het was eens de gouden kip & het ei. Inmiddels is het sloom en wordt het achterhaald.

Ik heb er zelf ook ooit nog programma'tjes in geschreven. Maar ik vondt het frustrerend dat alles vaak dubbel gedefinieerd moest worden.
En het is erg tijdrovend schrijven.

Door erikdenv, woensdag 20 oktober 2010 00:21

Score: 0
Java is nog volop in ontwikkeling. Het wordt vooral toegepast in het back-end op applicatieservers. Voor de cclinet is het nooit echt een succes geworden.

Door jj71, woensdag 20 oktober 2010 09:27

Score: 1
Inmiddels is het sloom...
Java is allang niet meer sloom, en in Java geschreven programma's draaien meestal net zo snel als "native" programma's. Toen Java nog nieuw was, 10 of 15 jaar geleden, toen was het inderdaad duidelijk langzamer dan "native" programma's.

Java wordt zeer veel gebruikt door bedrijven voor software die draait op servers, van webservers tot bedrijfskritische informatieverwerking.
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 16:40 'HTC schond gpl-licentie met late publicatie broncode'
Vorige 15:56 Thermalright introduceert Archon-koeler
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011