Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 164 reacties

Apple heeft de Java-plug-in op OS X geblokkeerd nadat er een beveiligingslek is ontdekt. De software van Oracle staat op een blacklist en wordt waarschijnlijk pas gedeblokkeerd als het beveiligingslek door Oracle is verholpen.

Dat ontdekte Macrumors, die een verwijzing naar de blokkade van de Java-plug-in vond in het Xprotect.plist-bestand. Daarin wordt een Java-versie vereist die nog niet bestaat, waardoor effectief bestaande Java-plug-ins worden geblokkeerd. Apple voerde de blokkade door via een update van het Xprotect.plist-bestand, iets dat werkt voor gebruikers van Mac OS X versie 10.6 en hoger. Bij oudere versies kan Java alleen handmatig worden gedeïnstalleerd.

Hoewel er geen officiële verklaring is uitgegeven, is het aannemelijk dat de blokkade is doorgevoerd nadat er een beveiligingslek is ontdekt in Java. Die stelt kwaadwillenden in staat om via een exploit ongemerkt software te installeren op de computer van de gebruiker. Eerder kwam al naar buiten dat het lek misschien al wordt misbruikt. Eerder verwijderde Apple al de plug-ins voor Java uit zijn browser, waardoor deze niet meer standaard staat geïnstalleerd. Ook maakt Java sinds versie 10.7 geen deel meer uit van OS X.

Naar aanleiding van de ontdekking van het beveiligingslek in Java heeft de Amerikaanse overheid geadviseerd om geen Java meer te gebruiken. De overheidsinstantie US-CERT raadt, evenals onder andere de Nederlandse overheid, gebruikers aan om de bewuste plug-ins in hun browsers uit te schakelen.

Java-blacklist Apple

Reacties (164)

Reactiefilter:-11640159+1120+216+31
Moderatie-faq Wijzig weergave
1 2 3 ... 9
Hartelijk bedankt voor deze informatie. Ik had het artikel blijkbaar te snel gelezen.

Ik heb jarenlang Windows 2000 Professional gebruikt en ben sinds 3 weken overgestapt op Windows XP omdat de externe harde schijf van 2 TB die ik van Sinterklaas gekregen heb geen Windows 2000 ondersteunt, maar nog wel Windows XP. Mijn interne harde schijf is nogal klein (37,2 GiB, 40 GB), dus ik heb er wel behoefte aan om gebruik te kunnen maken van een grote externe harde schijf voor de opslag van hele grote bestanden.

Ik ben niet bang voor de hackertjes die gebruikmaken van de beveiligingslek van Java. Ik heb mijn webbrowser, Opera, zodanig ingesteld dat plug-ins alleen op aanvraag worden ingeschakeld. Als ik op een webpagina kom, zijn alle plug-ins uitgeschakeld. Pas als ik op het grijze driehoekje klik, wordt de desbetreffende plug-in voor datgene ingeschakeld dat ik aangeklikt heb. Ik schakel plug-ins alleen in als ik ze nodig heb, bijvoorbeeld om een filmpje te kijken of Minecraft Classic te spelen. Voor domme advertenties houd ik de plug-in Macromedia Flash Player (tegenwoordig bekend onder de naam: Adobe Flash Player) uitgeschakeld.

Bovendien gebruik ik Avast! Antivirus, de beste antivirussoftware voor Windows. Avast! Antivirus is vele malen beter dan ClamWin, Malwarebytes Anti-Malware, Avira en Norton. Dat weet ik uit ervaring, want ik heb ze allemaal een keer gebruikt.

[Reactie gewijzigd door markwiering op 14 januari 2013 14:59]

Wederom een zwaar overtrokken reactie.

Zoals ik al eerder zei ligt de prioriteit van een bedrijf niet bij dit soort bangmakerij maar bij het uitvoeren van het werk.
Ik snap de keuze van Apple en ben het hier dan ook gewoon mee eens. Wat Apple daarentegen wel had mogen doen, is het melden dat de plugins uitgeschakeld zijn.

Daarnaast snap ik het ook van een andere kant en dat is simpel gezegd omdat het altijd wat is met Java. Ik begin hier een beetje een gatenkaas idee bij te krijgen zoals PHP dat heeft/is :')
Ik ga jou toch ook niet verplichten je deur op slot te doen. (over onzin gesproken)

Nee dat hoef jij ook niet want dat doen de verzekeringmaatschappijen al; die keren niet uit als er geen braaksporen zijn.
Dus tenzij jij je mooie spulletjes niets waard vindt zet je heel snel een slot overal op.

Laat ik zeggen dat, zelfs al is er niets weg, je je heel ongemakkelijk voelt als iemand je huis, daar waar jij je veilig hoort te voelen, overhoop heeft gehaald.
Dan is jouw volgende stap sloten plaatsen of verhuizen.

Maar vertel vertel vertel....waar staat jouw huis zonder sloten?
Vertel ook meteen even al je persoonlijke gegevens (pasnr, sofi etc), je bankgegevens en je pincodes...
Hoeft niet per mail of private message, zet het maar gewoon hier neer, zodat iedereen het kan lezen....wel zo makkelijk voor ons.
En als ik of een ander toch langskom leg dan meteen even de autopapieren met sleutels klaar.....
We nemen alles mee, hebben we er zelf niets aan dan verpatsen we het wel voor 1/1000 van de aanschafwaarde.
Jij hecht er blijkbaar toch geen waarde aan. |:(
Of heb je liever privacy en bescherm je jouw bezit zo goed als mogelijk?;)

Zoiets is deze exploit ook namelijk......

[Reactie gewijzigd door Teijgetje op 14 januari 2013 04:26]

idd, een bedrijf waar ik voor werkte gebruikt de java plugin voor eigen ontwikkelde software, nu door die eikels van Apple, kunnen ze het niet gebruiken. Zijn al de hele zaterdag bezig om het op te lossen.

APPLE jullie maken prachtige dingen maar wat we willen bepalen we zelf wel.
Ik vind Apple te bemoeizuchtig. Je zal maar iemand zijn die een schandalig dure Apple-computer gekocht heeft met Mac OS X, en dan kun je niet eens Minecraft spelen omdat Apple even voor jou bepaald heeft dat je Java niet mag openen...

Mijn advies: neem Windows of Linux. ;)
Wat een onzin. Als Microsoft dit deed had ik ook niet positief gereageerd. Er zijn genoeg onveilige systemen op deze aardkloot. Maar blokkeren is echt kansloos. Je moet zelf kunnen bepalen om iets te blokkeren/beveiligen. Ik ga jou toch ook niet verplichten je deur op slot te doen.
dubbel

[Reactie gewijzigd door Nism0 op 13 januari 2013 16:39]

Waar denk je dat de prioriteit ligt bij een bedrijf, Dat er gewerkt kan worden of dat mogelijk een kleine kans bestaat voor gegevens diefstal?
Dat maanden wachten is niet helemaal waar. Oracle wachtte een paar maanden omdat ze het mee wilden nemen met hun patchronde ipv voortijdig vrijgeven en dat lijkt nu weer te gebeuren. Helaas heeft Apple toen de fout gemaakt om er zelf ook 2 maanden mee te wachten en dat is ze inderdaad terecht verweten. Het is echter niet zo dat Apple er maanden mee heeft gewacht, dat zinspeelt op een getal dat veel hoger ligt dan 2 (dan denk je eerder aan 6 maanden). Daarbij zinspeel je dus ook geheel ten onrechte op het meer secure zijn van andere operating systems. Zoals gezegd heeft Oracle het lek een aantal maanden open gelaten en waren andere OS's dus zeer zeker niet veiliger.

Daarnaast was het algemene advies destijds dezelfde als nu: disable Java. Daarmee ligt de onveiligheid van het OS daar waar hij altijd al ligt: bij de gebruiker.

Er was verder ook niks mis met de nieuwsvoorziening omtrent het probleem want je werd er mee doodgegooid. Je ovedrijft hier dus schromelijk.
defineer gevaarlijk.... voor mijn imac altijd met windows gewerkt, vroeger toen ik jong was zat virussen gehad. maar wat is het ergste dat er gebeurd is? weer een clean install, wat jekker is on al je documenten weer eens uit te zoeken. schoon begin was zo gek nog niet.
ik bepaal zelf wel of ik het gevaarlijk genoeg vind. geef een waarschuwing af en laat de consument bepalen. ik heb het product toch gekocht ik leen het niet!
mijn laatste imac dit. ..
Tje das waar. Maar kijk we kunnen allemaal maar zeggen ''zert java uit, zet java uit''. Maar de meeste mensen weten amper hoe. Die denken '' oo als ik da gele programmatie uitzet (java dus) gaat mijn computer crashen''. Dus ja logisch. Maar dit is niet alleen maar voor apple en haar cosumenten zelf. Maar Apple wil ook een signaaltje naar Apple sturen van. '' hee Oracle DICHT DAT BEVEILIGINGSLEK TOCH'' . Ik hoop dat deze actie van Apple Oracle bewust maakt dat ze minder lui moeten zijn.
Als een beetje goede sysadmin rol je dan ook niet klakkeloos updates uit
Dus omdat we het niet eens zijn met de beslissing van Apple zijn we Apple haters en Alu-Hoedjes?
Vreemde redenering 8)7
1 2 3 ... 9

Op dit item kan niet meer gereageerd worden.



Microsoft Windows 10 Home NL Apple iPhone 6s Star Wars: Battlefront (2015) Samsung Galaxy S6 Edge Apple Watch Project CARS Nest Learning Thermostat Microsoft Windows 10 Pro NL

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True