Firefox blokkeert onveilige Java-versies
Mozilla heeft besloten oude versies van de Java-plug-in voor Firefox te blokkeren. Reden is een kwetsbaarheid in oudere Java-plug-ins, die actief wordt misbruikt. Apple-gebruikers zijn niet beschermd: er is nog geen patch voor Mac OS X.
De gevaarlijke Java-versies worden geblokkeerd in de Firefox-browser op Windows en Linux; voor OS X bestaat nog geen patch en wordt de onveilige versie dus nog niet geblokkeerd. Misschien gebeurt dat later wel, schrijft een medewerker van Mozilla.
Het beveiligingsprobleem in de getroffen Java-versies maakt het voor kwaadwillenden mogelijk om code uit te voeren op het systeem van een slachtoffer. Dit kan vanuit de browser worden gedaan.
De exploit wordt in het wild gebruikt en zou opgenomen zijn in BlackHole, een veelgebruikte verzameling exploits. Volgens een beveiligingsonderzoeker van Rapid7, dat de hackerstool Metasploit ontwikkelt, heeft 60 tot 80 procent van de gebruikers met Java de software niet bijgewerkt, schrijft beveiligingsjournalist Brian Krebs.
Veel mensen klikken de update-notificaties van Java weg, terwijl de software, net als bijvoorbeeld Flash en Adobe Reader, regelmatig wordt gebruikt om malware op computers van onwetende gebruikers te installeren.
Reacties (87)
Komt me bekend voor, ik werk het ook nooit bij, ik ken bijna geen sites die puur java gebruiken maar op deze dell installatie komt het er standaard bij.
Flash en dergelijke wil ik nog wel eens bijwerken maar dat is meer omdat ik dat wel gebruik en anders sommige sites hun flash content niet willen weergeven
Flash en dergelijke wil ik nog wel eens bijwerken maar dat is meer omdat ik dat wel gebruik en anders sommige sites hun flash content niet willen weergeven
De laatste Flash-versie (v11.2.202.228) geeft je tijdens de installatie de mogelijkheid om zich in de toekomst automatisch bij te laten werken zonder interactie van de gebruiker. Wat mij betreft mag Sun JAVA dit ook doen, alsmede Adobe Shockwave Director, Silverlight en Adobe Reader.
Ken zat mensen die dergelijke zaken nooit bijwerken (of wegklikken) terwijl dit soort plugins toch een potentieel risico vormen voor je systeem.
Ken zat mensen die dergelijke zaken nooit bijwerken (of wegklikken) terwijl dit soort plugins toch een potentieel risico vormen voor je systeem.
Klopt! Heerlijk die auto update, eindelijk af van die schermpjes waarvan je denkt, ja doe nou maar gewoon!
Wat betreft zijn er meer applicaties die in aanmerking komen voor een auto update, Internet Explorer staat at the top of my list
Chrome blokkeert hier m'n Java niet, maar als ik Java wil gebruiken, moet ik eigenlijk updaten of aangeven dat ik met de oude verder wil. Updaten wil echter niet helemaal lukken, ik heb de nieuwste al
Wat betreft zijn er meer applicaties die in aanmerking komen voor een auto update, Internet Explorer staat at the top of my list
Chrome blokkeert hier m'n Java niet, maar als ik Java wil gebruiken, moet ik eigenlijk updaten of aangeven dat ik met de oude verder wil. Updaten wil echter niet helemaal lukken, ik heb de nieuwste al
Ja, werkt ook geweldig bij de extensies DisableNoScript en NoAdblockPlus... Ik bedoel: hoe valideer je veilig de identiteit van de requesting server voor de updates?Klopt! Heerlijk die auto update
Mijn pa (nogal een computer-analfabeet-) belde me regelmatig op als het update-scherm van Adobe Flash plotseling te voorschijn kwam tijdens het opstarten. Moest hem iedere keer weer uitleggen dat hij gewoon op "installeren" moest klikken en de rest zich vanzelf wees.
Daar zijn we dus nu ook direct van af ;-)
Software / add-ons die potentieel onveilig kunnen zijn, zouden eigenlijk altijd een autoupdate-functie moeten hebben waarbij geen interactie gevraagd wordt. Juist door het weigeren van dergelijke updates is het mogelijk dat je PC vroeg of laat in een bot-net terecht komt, met alle gevolgen van dien.
Gewoon een klein pictogrammetje rechtsonder in je taakbalk die aangeeft "Belangrijke update wordt geïnstalleerd. U hoeft verder geen actie te ondernemen" die eventuele beginnelingen gerust stelt. Maar ook deze functie wil ik uit kunnen zetten (dus geen tekst-ballonnen).
Daar zijn we dus nu ook direct van af ;-)
Software / add-ons die potentieel onveilig kunnen zijn, zouden eigenlijk altijd een autoupdate-functie moeten hebben waarbij geen interactie gevraagd wordt. Juist door het weigeren van dergelijke updates is het mogelijk dat je PC vroeg of laat in een bot-net terecht komt, met alle gevolgen van dien.
Gewoon een klein pictogrammetje rechtsonder in je taakbalk die aangeeft "Belangrijke update wordt geïnstalleerd. U hoeft verder geen actie te ondernemen" die eventuele beginnelingen gerust stelt. Maar ook deze functie wil ik uit kunnen zetten (dus geen tekst-ballonnen).
En nu probleem 2 als de pc goed ingericht is :
Geen installatie-rechten
Geen installatie-rechten
Het enige dat mijn pa aanklikt is het Firefox icoontje met de tekst "Internet" of het Thunderbird-icoontje met de tekst "E-Mail".
Hij is niet nieuwsgierig aangelegd dus hoef ik eigenlijk nooit wat aan die PC te doen.
Hij is niet nieuwsgierig aangelegd dus hoef ik eigenlijk nooit wat aan die PC te doen.
bedoel je niet ORACLE java intussen? Denk dat het er niet van komt namelijk. Oracle is niet zo into user-friendliness. Evenals zijn ze java aan eht laten doodbloeden
Dat moet je dan even uitleggen.
Ik zie toch heel andere dingen gebeuren.
Ik zie toch heel andere dingen gebeuren.
Oracle heeft juist al 2 maanden geleden de patch gemaakt, het is Apple die hun JVM niet heeft gepatched waardoor dit een security risico wordt.
Java voor de consument is idd bijna dood, maar serverside is het overal. Het was al voor de overname van Sun duidelijk dat de toekomst van Java op de server/enterprise markt ligt, en Oracle (enterprise software specialist) ziet dat net zo. Apple en Microsoft zijn hun platforms steeds meer aan het dichttimmeren en daar passen 3rd party applicatieframeworks niet echt in. Geen JVM op WP7/iOS, verbod op Java apps in de App Store, etc.
Java voor de consument is idd bijna dood, maar serverside is het overal. Het was al voor de overname van Sun duidelijk dat de toekomst van Java op de server/enterprise markt ligt, en Oracle (enterprise software specialist) ziet dat net zo. Apple en Microsoft zijn hun platforms steeds meer aan het dichttimmeren en daar passen 3rd party applicatieframeworks niet echt in. Geen JVM op WP7/iOS, verbod op Java apps in de App Store, etc.
[Reactie gewijzigd door Dreamvoid op dinsdag 3 april 2012 11:16]
Ik vraag me af hoelang het nog rendabel blijft om Java op de enterprise markt te blijven ondersteunen. Veel enterprise applicaties moeten crossplatform werken waardoor Java altijd een super oplossing was maar dit lijkt steeds meer achterhaald te worden door de opkomst van iOS en Android
Edit: Of zal de front-end uiteindelijk naar een HTML achtig platform gaan en de back-end op java blijven draaien?
Edit: Of zal de front-end uiteindelijk naar een HTML achtig platform gaan en de back-end op java blijven draaien?
[Reactie gewijzigd door Mellow Jack op dinsdag 3 april 2012 11:36]
Nonsens. Servers draaien niet op iOS en Android. Java is het grootste en meest gebruikte platform voor server side enterprise software en dat zal nog lang zo blijven.
De grootste reden dat Java zo succesvol is aan de server kant is dat het een stabiel, volwassen en goed supported applicatieplatform bovenop Linux is, met gigantisch veel libraries. Op Windows heb je .NET daarvoor, op OS X heb je Cocoa, maar onder Linux heb je niet zoveel alternatieven voor Java. Met de opkomst van Linux als server platform is Java meegegroeid, en het ziet er niet naar uit dat daar veel in gaat veranderen.
Voor enterprise client/front ends is het een ander verhaal, zal er idd steeds meer naar HTML gekeken worden, maar daar weet je niet of elke browser wel alle onderdelen van de standaard support, en of het niet ietsje anders gerenderd wordt. Maar ik zie het overal om me heen, bijna alle "applicaties" worden als website met een Java/.NET backend gebouwd.
Java is inmiddels net zoiets als .NET, het grote publiek heeft nauwelijks weet van het bestaan, terwijl bijna alles wat bedrijven op internet/intranet doen erop draait.
Voor enterprise client/front ends is het een ander verhaal, zal er idd steeds meer naar HTML gekeken worden, maar daar weet je niet of elke browser wel alle onderdelen van de standaard support, en of het niet ietsje anders gerenderd wordt. Maar ik zie het overal om me heen, bijna alle "applicaties" worden als website met een Java/.NET backend gebouwd.
Java is inmiddels net zoiets als .NET, het grote publiek heeft nauwelijks weet van het bestaan, terwijl bijna alles wat bedrijven op internet/intranet doen erop draait.
[Reactie gewijzigd door Dreamvoid op dinsdag 3 april 2012 14:04]
Herstel, Apple heeft hun JVM al een tijd geleden ondergebracht in het Open JDK project.:
http://www.apple.com/pr/l...Project-for-Mac-OS-X.html
Van OSX Lion moet je Java los downloaden, dit betekend in praktijk dat updates voor Java vanuit OpenJDK moeten komen (waar Apple ongetwijfeld veel invloed op heeft).
Volgens mij zijn op Android na alle beetje grote mobiele OS-en niet meer voorzien van een client side JVM.
http://www.apple.com/pr/l...Project-for-Mac-OS-X.html
Van OSX Lion moet je Java los downloaden, dit betekend in praktijk dat updates voor Java vanuit OpenJDK moeten komen (waar Apple ongetwijfeld veel invloed op heeft).
Volgens mij zijn op Android na alle beetje grote mobiele OS-en niet meer voorzien van een client side JVM.
Bij Lion zitten Java updates nog wel in de ingebouwde update functionaliteit van OS X, en als je voor het eerst Java nodig hebt wordt de JVM ook automatisch bij Apple vandaan. Pas met Mountain Lion krijgen we (waarschijnlijk) geen Java meer vanaf de Apple servers.
[Reactie gewijzigd door Dreamvoid op dinsdag 3 april 2012 13:51]
Silverlight werkt wel autom. bij, met Winupdate>>> wel heel irri weer die snelkoppeling terugzetten, doet hij.
Met Java ben ik het met je eens, volgt Flash hierin jongen.
Met Java ben ik het met je eens, volgt Flash hierin jongen.
Onverstandige keuze, want je maakt het drive-by-downloads en zero day exploits wel erg gemakkelijk op die manier.
Als je het niet gebruikt, kun je het beter geheel verwijderen, of een programma installeren dat automatische updates voor je ophaalt, zoals Secunia PSI of Filehippo Updatechecker.
Als je het niet gebruikt, kun je het beter geheel verwijderen, of een programma installeren dat automatische updates voor je ophaalt, zoals Secunia PSI of Filehippo Updatechecker.
Zowel voor Flash als voor Java kan je automatisch laten zoeken naar updates, meestal zijn dat scheduled tasks dus ze nemen geen resources in als het niet nodig is. Gisteren trouwens gemerkt dat je flash helemaal automatisch kan laten updaten.
Maar je weet hoe dat gaat, je bent druk bezig en plots krijg je een waarschuwing dat er een app moet worden geupdate. Je negeert het want je hebt op dat moment eventjes geen zin. Ze zouden beter ook een extra optie moeten geven naast OK en Cancel: "update at shutdown or startup".
Maar je weet hoe dat gaat, je bent druk bezig en plots krijg je een waarschuwing dat er een app moet worden geupdate. Je negeert het want je hebt op dat moment eventjes geen zin. Ze zouden beter ook een extra optie moeten geven naast OK en Cancel: "update at shutdown or startup".
Wat ik niet zo goed begrijp is waarom er NOG STEEDS geen goede package manager voor Windows bestaat. Waarom kunnen anderen niet aanhaken bij Microsoft Update? Dan hoeft een gebruiker maar 1x in te stellen of en hoe hij updates binnenhaalt.
Nu doet iedereen het voor zich. Apple heeft een update service, Java, Adobe etc en er komen maar processen bij die allemaal op hun eigen manier ballonnetjes laten zien of op het minst gunstige moment de computer een kwartier laten ratelen.
Nu doet iedereen het voor zich. Apple heeft een update service, Java, Adobe etc en er komen maar processen bij die allemaal op hun eigen manier ballonnetjes laten zien of op het minst gunstige moment de computer een kwartier laten ratelen.
Die is in aanbouw en zal vermoedelijk te vinden zijn in W8, op voorwaarde dat je ze natuurlijk via Windows download. Is uiteindelijk voor alles software zo, als je onder ubuntu rechtstreeks download van de developer dan zal die ook niet worden upgedate, met dat verschil dat een developer wel de mogelijkheid heeft om zijn eigen repository toe te voegen
Zoals veel anderen maak je daar een grote inschattingsfout netblade. Kijk je bijvoorbeeld naar een java exploit als CVE-2011-3544 is er totaal geen user-interactie nodig om de malicious code uit te kunnen voeren. Dat gecombineerd met een iframe injectie is voldoende om je te infecteren zonder dat je ook maar iets door hebt. Laat nou net dit soort exploits ingezet worden als 'platform' om vervolgens een trojan als Caberp/Citadel/SpyEye te installeren die je bankrekening plunderen.
Het argument dat je alleen vertrouwde sites bezoekt wordt hiermee ook van tafel geveegd omdat hackers het vaak voorzien op legitieme sites en daar middels technieken als XSS verwijzen naar een rogue site.
Het argument dat je alleen vertrouwde sites bezoekt wordt hiermee ook van tafel geveegd omdat hackers het vaak voorzien op legitieme sites en daar middels technieken als XSS verwijzen naar een rogue site.
[Reactie gewijzigd door densoN op dinsdag 3 april 2012 20:52]
Ik kreeg de melding vanochtend ook, maar heb nog nooit een melding gekregen met de vraag of ik wou updaten. Sta er dan ook niet van te kijken dat ik nog een oude versie heb.
Dat lijkt me geen gek idee. Ik heb nog niet zo heel lang geleden een pagina gevonden met een applet die geheel automatisch een stukje malware op m'n PC zette. Omdat UAC aanstaat kon ie zich niet diep nestelen (behalve dat het register aangepast kon worden, wat me een bug lijkt) en kon ie zonder al teveel moeite gewoon worden verwijderd. Ik hield die versies nooit bij.
Het is ook niet fijn. Flash, Windows, Java... ze hebben allemaal een eigen updatesysteem dat je lastigvalt, ook door elkaar heen. Het zou fijn zijn als dat wat centraler ging. Wanneer je bijvoorbeeld een Ubuntusysteem update, update je alle software. Als Microsoft ook zoiets zou ontwikkelen en software (na goedkeuring voor mijn part) toe zou laten zich daar te registreren zodat je alleen nog Windows Update hoeft te gebruiken, dan zou dat al een stuk prettiger werken.
Het is ook niet fijn. Flash, Windows, Java... ze hebben allemaal een eigen updatesysteem dat je lastigvalt, ook door elkaar heen. Het zou fijn zijn als dat wat centraler ging. Wanneer je bijvoorbeeld een Ubuntusysteem update, update je alle software. Als Microsoft ook zoiets zou ontwikkelen en software (na goedkeuring voor mijn part) toe zou laten zich daar te registreren zodat je alleen nog Windows Update hoeft te gebruiken, dan zou dat al een stuk prettiger werken.
Het nadeel van zo'n systeem (wat ik ook bij ubuntu merk) is dat je vrij laat de updates pas krijgt. Bijna alsof ze denken: laat ik nog maar eens kijken of we nog wat nieuws kunnen schenken.
Wel fijn is dat je ook andere sources aan die update-manager kan toevoegen zodat je ook van derden updates kan krijgen in het zelfde systeem, compleet buiten ubuntu.
Wel fijn is dat je ook andere sources aan die update-manager kan toevoegen zodat je ook van derden updates kan krijgen in het zelfde systeem, compleet buiten ubuntu.
vrij laat komt omdat men het eerst moet / wil testen enomdat het door vrijwilligers moet worden getest... een beetje bedrijf met een beetje degelijk software beheer heeft daardoor ook zijn eigen repo... die je kunt instellen, voordeel is nog steeds dat er maar 1 beheer tool is voor software updates.
Probleem is dat Microsoft helemaal niet zit te wachten op Java. Waarom zou Microsoft een applicatieframework dat direct concurreert met Win32/WinRT moeten helpen? En andersom, waarom zou Oracle zijn vlaggeschip afhankelijk maken van de servers van de grote concurrent?
Ditzelfde geldt trouwens voor OS X. Silverlight en Flash updates worden ook niet via Apple's update service binnengehengeld. En Java binnenkort ook niet meer, nu Apple stopt met hun eigen Java VM.
Ditzelfde geldt trouwens voor OS X. Silverlight en Flash updates worden ook niet via Apple's update service binnengehengeld. En Java binnenkort ook niet meer, nu Apple stopt met hun eigen Java VM.
[Reactie gewijzigd door Dreamvoid op dinsdag 3 april 2012 10:46]
Om Windows beter te maken. Microsoft is in feite verwend doordat iedereen toch wel Windows gebruikt, maar de Windows-ervaring zou beter zijn als andere partijen ook gebruik zouden kunnen maken van de update dienst van Microsoft. Doe het desnoods met repositories o.i.d. zodat je niet zelf serverruimte beschikbaar hoeft te stellen maar derde partijen wel het mechanisme kunnen gebruiken.
Dat gaat met de Windows app store ook gebeuren. Maar low-level frameworks als Java is toch iets andere koek.
De historie is andersom 
Microsoft had rond 2000 de snelste JVM van allemaal en zat diep in Java. Ze waren zelfs bezig integratie met het platform mogelijk te maken via COM-extenties.
Sun vond dat principe goed, maar niet dat Microsoft het deed want dan zouden zij de macht verliezen. Immers dan zouden die apps enkel op Windows draaien, en Microsoft zo indirect de controle over het platform mede naar hen toetrekken. Dus een rechtzaak volgde.
Sun won maar het bleek al snel een Pyrrusoverwinning. Microsoft gaf Sun de vinger en stopte geheel met Java. Een jaar later kwam C# op de markt en Microsoft heeft nooit meer omgekeken. Dat was gelijk het einde van Java op de concumenten markt.
(Sun bracht overigens een paar maanden na hun overwinning een eigen geoptimaliseerde Java uit - die ook niet compatible was met gewone Java - hetgeen eens temeer demonstreerde dat het om macht ging en niet het principe.)
Jammer, want ik programeerde in Java in die tijd en de Microsoft JVM was met afstand de meest efficiente. Die van IBM was ook aardig maar lang niet zo snel als die van Microsoft. Die van Sun zelf was toen totale bagger.
Binnen specifieke bedrijfssoftware is Java wel groot geworden, maar voor de consument is het nooit meer wat geworden.
Ik heb het zeker met al die veiligheidslekken niet eens meer geinstaleerd op mijn PC. Merk er niets van ...
Microsoft had rond 2000 de snelste JVM van allemaal en zat diep in Java. Ze waren zelfs bezig integratie met het platform mogelijk te maken via COM-extenties.
Sun vond dat principe goed, maar niet dat Microsoft het deed want dan zouden zij de macht verliezen. Immers dan zouden die apps enkel op Windows draaien, en Microsoft zo indirect de controle over het platform mede naar hen toetrekken. Dus een rechtzaak volgde.
Sun won maar het bleek al snel een Pyrrusoverwinning. Microsoft gaf Sun de vinger en stopte geheel met Java. Een jaar later kwam C# op de markt en Microsoft heeft nooit meer omgekeken. Dat was gelijk het einde van Java op de concumenten markt.
(Sun bracht overigens een paar maanden na hun overwinning een eigen geoptimaliseerde Java uit - die ook niet compatible was met gewone Java - hetgeen eens temeer demonstreerde dat het om macht ging en niet het principe.)
Jammer, want ik programeerde in Java in die tijd en de Microsoft JVM was met afstand de meest efficiente. Die van IBM was ook aardig maar lang niet zo snel als die van Microsoft. Die van Sun zelf was toen totale bagger.
Binnen specifieke bedrijfssoftware is Java wel groot geworden, maar voor de consument is het nooit meer wat geworden.
Ik heb het zeker met al die veiligheidslekken niet eens meer geinstaleerd op mijn PC. Merk er niets van ...
Het alternatief voor sun (en de gebruikers) was een niet platformonafhankelijk java VM: haalt meteen het grootste voordeel van java weg: sun kon niet anders dan microsoft aanpakken voordat ze een directx-je geflikt zouden hebben met java.
Laat alleen maar weer zien dat (zelfs nu nog) een goed functionerende markt het beste zou zijn voor de eindgebruiker (helaas zijn we daar nog steeds ver van verwijderd).
Laat alleen maar weer zien dat (zelfs nu nog) een goed functionerende markt het beste zou zijn voor de eindgebruiker (helaas zijn we daar nog steeds ver van verwijderd).
[Reactie gewijzigd door blouweKip op woensdag 4 april 2012 01:34]
Klopt geheel, doch Sun zelf bracht zelf kort na hun overwinning ook een niet-platform onafhankelijke Java variant uit. Dus het argument van Sun was niet zozeer de platformafhankelijkheid die ze in de rechtzaal aandroegen, maar het feit dat het 'niet van hen' was
bijna geen enkele third party software vendor gebruikt windows update, maar gewoon zijn eigen, al dan niet ingebouwde, updater.
microsoft (en ik ook) zouden het liever anders zien, want dan kunnen er veel sneller foute updates worden tegengehouden (zie driverupdates in windows 7)
microsoft (en ik ook) zouden het liever anders zien, want dan kunnen er veel sneller foute updates worden tegengehouden (zie driverupdates in windows 7)
Ik kreeg vanochtend deze melding ook, nog geen minuut later werd er gevraagd of ik java wilde updaten. Wel netjes van FireFox trouwens!
De gebruikers moeten zich ernstig afvragen of ze Java überhaupt wel nodig hebben op hun systeem. Ik durf te wedden dat in zeker driekwart van de gevallen Java verwijderd kan worden zonder dat ze iets missen aan functionaliteit. Het verwijderen van Java is het beste advies wat je de 'standaard gebruiker' maar kan geven.
De ' standaard gebruiker' gebruikt trouwens vaak niet Firefox maar IE, waardoor dit goede idee van Mozilla maar een beperkte reikwijdte heeft. Juist de meest kwetsbare groep (de onwetende 'standaard gebruiker') bereik je hier niet mee...
De ' standaard gebruiker' gebruikt trouwens vaak niet Firefox maar IE, waardoor dit goede idee van Mozilla maar een beperkte reikwijdte heeft. Juist de meest kwetsbare groep (de onwetende 'standaard gebruiker') bereik je hier niet mee...
[Reactie gewijzigd door Groentenboer op dinsdag 3 april 2012 10:32]
Nope, Minecraft draait m.b.v. Java, toch? Dat is al één ding dat ik zo kan bedenken.
Verder kreeg ik ook net de melding. Ik blijf het ook vreemd vinden dat er geen updates aangeboden worden.
Verder kreeg ik ook net de melding. Ik blijf het ook vreemd vinden dat er geen updates aangeboden worden.
Java als plugin voor browsers heb je bijna nooit nodig, dat is puur om java web applets te draaien. Java voor desktop dan weer wel En javascript zit standaard in browsers ingebakken .
.JavaScript heeft totaal niets te maken met Java.
De ontwetende standaard gebruiker moet naar de PC winkel, economie toch... moeten ze maar niet zo laks zijn. Alles moet maar vanzelf gaan, net als die mensen die de weg op gaan en zwaar roekeloos verdrag vertonen, tja eigen schuld dat je dan ook vrijwel zeker in de problemen komt.
Mijn moeder ook VWO gedaan en gewoon totaal geen interesse vertonen of een PC cursusje gaan volgen en dan vervolgens een geavanceerde telefoon kopen en niet eens weten hoe je wifi verbinding krijgt of wat het betekent.. dan ben je gewoon DOM imo.
Mijn moeder ook VWO gedaan en gewoon totaal geen interesse vertonen of een PC cursusje gaan volgen en dan vervolgens een geavanceerde telefoon kopen en niet eens weten hoe je wifi verbinding krijgt of wat het betekent.. dan ben je gewoon DOM imo.
[Reactie gewijzigd door A87 op dinsdag 3 april 2012 10:57]
Jammer, maar veel software is gebaseerd op Java. Jdownloader bijvoorbeeld, en nog vele andere software. Ook spellen zoals Minecraft hebben Java nodig, en wat denk je van gespecialiseerde webapplicaties die sommige bedrijven gebruiken? Java is een must voor een normale computergebruiker. Zonder Java zouden vele websites en programmas niet werken.
Absoluut onwaar. De doorsnee computergebruiker doet niet veel meer dan surfen, muziek luisteren en wat filmpjes kijken tegenwoordig. Hiervoor heeft hij/zij geen Java nodig, want alle software die hij/zij nodig heeft zit gewoon in het OS. Websites die Java applets gebruiken kom je enkel nog zeer uitzonderlijk tegen, en terecht want buiten de sporadische wetenschappelijk-grafiekjestekenende-applet zijn alle webtoepassingen perfect mogelijk met javascript en/of server-side scripting.Java is een must voor een normale computergebruiker. Zonder Java zouden vele websites en programmas niet werken.
Enkel de meer gevorderde computergebruiker gaat op zoek naar alternatieve software die mogelijks in Java geschreven is, en verder zijn het vooral bedrijfstoepassingen die in Java ontwikkeld zijn.
Precies - anno 2012 is er vrij weinig 'mainstream' consumenten software meer over in Java.
[Reactie gewijzigd door Dreamvoid op dinsdag 3 april 2012 10:54]
Ik wil wel java op mijn systeem voor applicaties (heb er een paar die het nodig hebben), maar de laatste keer dat ik het nodig had in mijn browser is lang geleden... Jammergenoeg registreert Java meteen ook alle mogelijke browser plugins ...
...
Ik denk dat dat niet helemaal klopt. Of we hebben met z'n allen de buren aardig geholpen als ik dit lees:De ' standaard gebruiker' gebruikt trouwens vaak niet Firefox maar IE, waardoor dit goede idee van Mozilla maar een beperkte reikwijdte heeft. Juist de meest kwetsbare groep (de onwetende 'standaard gebruiker') bereik je hier niet mee...
(bron)Firefox daalde in dezelfde periode ook licht van 21,83 procent naar 20,55 procent.
Volgens een andere statistiekenverzamelaar, Statcounter, zet de daling van IE echter wel door. Beide bedrijven verzamelen de data op een andere manier. Volgens statcounter heeft Internet Explorer slechts een marktaandeel van 34,8 procent. Chrome zit daar met 30,9 procent erg dichtbij.
Dus met deze actie helpt Mozilla dus 1 op de 5 gebruikers, en dat is best een grote groep.
Dat het een grote groep is betwist ik ook niet. Ik denk alleen dat de FireFox gebruikers vaak meer kennis / kunde hebben dan de 'standaard gebruiker'.
En het marktaandeel van Chrome is, bij de 'standaard gebruiker' in ieder geval, mogelijk zo groot doordat het bij van-alles-en-nog-wat 'gratis' meegeïnstalleerd wordt. Denk bijvoorbeeld aan Adobe Reader of Flash. Dus die maakt zeker een aardige opmars door, met hulp van anderen.
Heeft Chrome een soortgelijke functie? Of wordt Java daar, net als Flash, meteen met de browserupdates meegenomen?
En het marktaandeel van Chrome is, bij de 'standaard gebruiker' in ieder geval, mogelijk zo groot doordat het bij van-alles-en-nog-wat 'gratis' meegeïnstalleerd wordt. Denk bijvoorbeeld aan Adobe Reader of Flash. Dus die maakt zeker een aardige opmars door, met hulp van anderen.
Heeft Chrome een soortgelijke functie? Of wordt Java daar, net als Flash, meteen met de browserupdates meegenomen?
Maar als mensen daar dan wel voor kiezen, geeft dat een 3e partij het recht om het te blokkeren? Denk maar aan bedrijven die java applets gebruiken en enkele versies achterstaan met java. Boem, plots werkt het niet meer in FF. Op die manier zorg je ervoor dat bedrijven genoodzaakt zijn om weer IE te gebruiken.
Mozilla ontwikkelt duidelijk enkel nog voor particuliere markt, wat toch wel enorm jammer is. Tot versie 3 was FF zeer aanpasbaar voor een bedrijfsomgeving, maar de meeste van die functies zijn ondertussen gesloopt of enorm slecht gedocumenteerd.
Mozilla ontwikkelt duidelijk enkel nog voor particuliere markt, wat toch wel enorm jammer is. Tot versie 3 was FF zeer aanpasbaar voor een bedrijfsomgeving, maar de meeste van die functies zijn ondertussen gesloopt of enorm slecht gedocumenteerd.
Firefox blokkeert ook niet uit zichzelf maar geeft een popup waarin gemeld word dat een onveilige plugin is gevonden. Java staat hierin aangevinked. De enige knoppen eronder zijn herstart nu en herstart later. wil je de plugin blijven gebruiken haal je het vinkje weg uit de popup en klik je op herstart later. Dan kan je met de onveilige plugin blijven werken.
Juist en hoeveel mensen gaan dat doorhebben?
Ze drukken op restart Firefox en hopla, plots werk applicatie x of y niet meer. -_-
Ze drukken op restart Firefox en hopla, plots werk applicatie x of y niet meer. -_-
Je kan je afvragen of je wel juist aan het programmeren bent als jouw applet volledig afhankelijk is van een verouderde en onveilige versie van Java.
Als bedrijven op het interne netwerk dit soort 'achterlopende' applets gebruikt, dan zou je daar organisatorisch nog wat mee kunnen doen (bijvoorbeeld geen directe internettoegang). Echter, als bedrijf je werknemers met een verouderde Java-versie rechtstreeks het web opsturen is ronduit stom. Kijk de tweakers frontpage of security.nl van de laatste weken maar eens na op de enorme hoeveelheid aanvallen die momenteel worden uitgevoerd op de Java plugins.
Des te meer reden om mijn advies nogmaals te herhalen: voor de 'standaard gebruiker' kan Java prima verwijderd worden.
Als bedrijven op het interne netwerk dit soort 'achterlopende' applets gebruikt, dan zou je daar organisatorisch nog wat mee kunnen doen (bijvoorbeeld geen directe internettoegang). Echter, als bedrijf je werknemers met een verouderde Java-versie rechtstreeks het web opsturen is ronduit stom. Kijk de tweakers frontpage of security.nl van de laatste weken maar eens na op de enorme hoeveelheid aanvallen die momenteel worden uitgevoerd op de Java plugins.
Des te meer reden om mijn advies nogmaals te herhalen: voor de 'standaard gebruiker' kan Java prima verwijderd worden.
Meestal zullen de applicaties perfect draaien op een nieuwere (kleine) versie.
Het probleem is het updaten van Java of andere software. Dat is meestal een uitdaging die veel geld kost of veel uren. Zeker als bepaalde bedrijven om de x aantal weken een nieuwe versie uitpompen en die niet voorzien van de nodige documentatie. Dan ben je soms genoodzaakt om "verouderde" software te draaien die enkele versies achter staat.
Dan wordt je niet blij dat een bedrijf, zonder enige waarschuwing, beslist om een plugin te blokkeren. Dit zijn zaken die ze beter enkele weken/maanden op voorrand aankondigen. Dit is gewoon onprofessioneel en ik vraag me af of ze bij Mozilla eigenlijk wel beseffen dat ze slecht bezig zijn.
Het probleem is het updaten van Java of andere software. Dat is meestal een uitdaging die veel geld kost of veel uren. Zeker als bepaalde bedrijven om de x aantal weken een nieuwe versie uitpompen en die niet voorzien van de nodige documentatie. Dan ben je soms genoodzaakt om "verouderde" software te draaien die enkele versies achter staat.
Dan wordt je niet blij dat een bedrijf, zonder enige waarschuwing, beslist om een plugin te blokkeren. Dit zijn zaken die ze beter enkele weken/maanden op voorrand aankondigen. Dit is gewoon onprofessioneel en ik vraag me af of ze bij Mozilla eigenlijk wel beseffen dat ze slecht bezig zijn.
Het update proces van de java-plugin is ook relatief lastig. De gebruiker moet de hele installatie doorlopen en actief bezig zijn met de update. Het is niet zoals met Windows Update of browsers zoals Firefox/Chrome waarbij de update wordt binnengehaald en de gebruiker eigenlijk alleen maar goedkeurig hoeft te geven en opnieuw te starten.60 tot 80 procent van de gebruikers met Java zou de software niet hebben bijgewerkt.
Inderdaad, en dat je tig verschillende Java versies naast elkaar kunt installeren en gebruiken helpt ook niet echt. En (slecht geschreven) software die alleen met versie X of Y overweg kan helpt al helemaal niet.Het update proces van de java-plugin is ook relatief lastig.
[Reactie gewijzigd door warp op dinsdag 3 april 2012 10:32]
Sinds versie 22 (dachtik ) word de vorige versie ook verwijderd. Doorgaans kijken java applicaties enkel naar de major versie (v6).
Ik moet zeggen dat ik updates als deze elke week wel check.
Programma's als Secunia werken hier ook heel erg goed voor. Die controleren op startup of je beschikt over de nieuwste versie van allerhande software die geïnstalleerd staat op je computer. voor mensen die dit niet of nauwelijks checken, is Secunia een heel goede oplossing.
Programma's als Secunia werken hier ook heel erg goed voor. Die controleren op startup of je beschikt over de nieuwste versie van allerhande software die geïnstalleerd staat op je computer. voor mensen die dit niet of nauwelijks checken, is Secunia een heel goede oplossing.
Ik heb Java ook nog niet bijgewerkt, omdat ik dan ook een nieuwe JDK meestal ga installeren aangezien ik in Java programmeer. En dat kost wat tijd en dat ga ik niet onder de baas zijn tijd doen. 
Ik kreeg wel al de melding van Firefox dat Java 6u29 wordt geblokkeerd. Geen problemen mee.
Ik kreeg wel al de melding van Firefox dat Java 6u29 wordt geblokkeerd. Geen problemen mee.
Jammer dat windows geen centraal update-mechanisme heeft zoals Linux. Op Ubuntu zitten Flash en Java net zoals Firefox in de centrale update-service (apt), en worden ze dus automatisch bijgewerkt zodra je 1x in de week op OK klikt. In windows moet je op zo'n icoontje rechts-onderin klikken, downloaden, firefox afsluiten, I agree, next, next, next enzovoort aanklikken. De volgende dag komt flash ook zeuren. Dat moet toch beter kunnen?
Op Mac OS/x heb je tot op zekere hoogte hetzelfde probleem, maar volgens mij zou dat met die App Store gedeeltelijk opgelost kunnen worden.
Op Mac OS/x heb je tot op zekere hoogte hetzelfde probleem, maar volgens mij zou dat met die App Store gedeeltelijk opgelost kunnen worden.
Inderdaad. Die veelheid aan verschillende update notifications is voor mij soms ook een reden om niet up te daten. Meer nog: ik haal die updater programma's weg uit HKLM\run met msconfig.
Zolang mijn beveiligingssoftware up-to-date is vind ik dit een aanvaardbaar risico, maar 't is zeker geen best practice.
Zolang mijn beveiligingssoftware up-to-date is vind ik dit een aanvaardbaar risico, maar 't is zeker geen best practice.
Low-level applicatie frameworks als Java mogen sowieso niet in de App Store. In Java geschreven software ook niet, trouwens - de App Store is Cocoa-only.
[Reactie gewijzigd door Dreamvoid op dinsdag 3 april 2012 10:49]
Wellicht met de komst van de Windows Store dat het gaat veranderen? Daar zit namelijk gewoon een update mechanisme in
Het grootste probleem is als er een update van java is, de oude versie blijft staan en dat je deze dus handmatig moet verwijderen van je systeem.
Althans zo ver ik het kan zien is dat bij mij het geval
Althans zo ver ik het kan zien is dat bij mij het geval
Dus als het goed is heb je geen oude versies meer staan, of je moet even Shift-Deleten.The update, JRE6 Update 10, contains no new security fixes to the most recent version, JRE6 Update 7, but it does appear to fulfill a promise the company made long ago to stop littering users' PCs with outdated, insecure versions of the software.
Op mijn systeem staat maar 1 versie (de huidige) zonder dat ik handmatig geschoond heb.
Op dit item kan niet meer gereageerd worden.
Populair: Asus Samsung Websites en communities Mobiele telefoons Laptops Sony Games Microsoft Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
