Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 164 reacties, 56.353 views •

Apple heeft de Java-plug-in op OS X geblokkeerd nadat er een beveiligingslek is ontdekt. De software van Oracle staat op een blacklist en wordt waarschijnlijk pas gedeblokkeerd als het beveiligingslek door Oracle is verholpen.

Dat ontdekte Macrumors, die een verwijzing naar de blokkade van de Java-plug-in vond in het Xprotect.plist-bestand. Daarin wordt een Java-versie vereist die nog niet bestaat, waardoor effectief bestaande Java-plug-ins worden geblokkeerd. Apple voerde de blokkade door via een update van het Xprotect.plist-bestand, iets dat werkt voor gebruikers van Mac OS X versie 10.6 en hoger. Bij oudere versies kan Java alleen handmatig worden gedeïnstalleerd.

Hoewel er geen officiële verklaring is uitgegeven, is het aannemelijk dat de blokkade is doorgevoerd nadat er een beveiligingslek is ontdekt in Java. Die stelt kwaadwillenden in staat om via een exploit ongemerkt software te installeren op de computer van de gebruiker. Eerder kwam al naar buiten dat het lek misschien al wordt misbruikt. Eerder verwijderde Apple al de plug-ins voor Java uit zijn browser, waardoor deze niet meer standaard staat geïnstalleerd. Ook maakt Java sinds versie 10.7 geen deel meer uit van OS X.

Naar aanleiding van de ontdekking van het beveiligingslek in Java heeft de Amerikaanse overheid geadviseerd om geen Java meer te gebruiken. De overheidsinstantie US-CERT raadt, evenals onder andere de Nederlandse overheid, gebruikers aan om de bewuste plug-ins in hun browsers uit te schakelen.

Java-blacklist Apple

Reacties (164)

Reactiefilter:-11640159+1120+216+31
1 2 3 ... 9
Apple neemt in ieder geval maatregelen tegen het java lek.
Je kunt ze geen ongelijk gegeven natuurlijk, nu maar hopen dat er wel een oplossing komt op korte termijn. Het is wel erg resoluut, gewoon boem de deur dicht. Om nou meteen alle java plugins te verwijderen :(
.
OpenJDK is een open source project, is de bug al gefixed of alleen de officiele Oracle release nog niet?

Maar Java heeft idd niet zoveel zin meer als browser plugin, wie gebruikt er nog applets anno 2013? Laat Java lekker serverside, daar is het goed in.

[Reactie gewijzigd door Dreamvoid op 12 januari 2013 12:22]

Bijzonder. Ook vreemd dat Apple hier geen bericht van maakt, terwijl het toch wel wat is om Java af te sluiten voor je gebruikers.
dat doe ik liever zelf
Zo te zien alleen met de applet plugin. Daar ben ik blij mee want dat betekent dus waarschijnlijk dat je het alleen niet in je browser gebruiken kan ( bij mij staat hij sowieso al uit.. maar goed ) en ik toch gewoon nog de java apps die ik heb gebruiken kan ( intelliJ en zo ).
Zo te zien is het nog handmatig te ontlopen lijkt me, voer gewoon weer een lager versienummer in en het is gefixt. Ik vind het overigens een erg goed systeem dat het zo snel geblokkeerd kan worden door Apple. Toch zou ik liever zien (voor beheerders in ieder geval) dat je een melding krijgt met dit en dat, met daarbij de keuze van blokkeren of niet. Desalniettemin goed gehandeld.
EDIT: Daarnaast vind ik het ook een goede zet om Java standaard uit 10.7 te halen. Vrijwel alle veiligheidsproblemen zijn via Java te vinden. Voor mij al een reden waarom ik het het liefste niet gebruik.

[Reactie gewijzigd door Cheap Apps op 12 januari 2013 12:21]

Deze keer verwijdert Apple geen java plugins. De enige keer dat Apple dat wel deed verwijderde ze de javaplugin die door Apple gemaakt werd en dat was in de tijd dat het beheer van de OSX java versie werd overgedragen aan Oracle. De oracle javaplugin wordt niet verwijderd. Hij wordt wel uitgezet op deze manier.
Beetje misleidende titel. Apple blokkeert Java browser plugin, niet Java.
Ze waren er dit keer erg snel bij. De blokkade was snel na het bekendkomen van de lek actief.
Echt lijkt het wel een beetje rigoureus. Ik weet nietof Apple ook ergens een security bulletin heeft, maar het informeren over dit soort acties is toch wel een must. Men wil toch wel weten dat als men iets blokkeert wat dit van effecten heeft.
Jij bent niet de enige op deze wereld.

Genoeg mensen die niet weten wat Java doet/is.
Er zal vast wel een workaround voor je te vinden zijn, kun je lekker zelf bepalen of je java weer aan zet en met de onveiligste software ooit verder browst

[Reactie gewijzigd door nexhil op 12 januari 2013 12:25]

Ik vermoed dat de bug met de Java plug-in/VM zelf te maken heeft, dus ik verwacht dan ook dat OpenJDK mogelijk wel veilig is (tenzij OpenJDK er zelf ook op deze manier mee om gaat, waardoor ze allebei onveilig zijn). Even googlen op een eventuele update hierover voor OpenJDK zou ik zeggen ;)

EDIT: foutje verbeterd wat Dreamvoid onder mij noemde

[Reactie gewijzigd door Cheap Apps op 12 januari 2013 12:31]

Mja.. en weer gaat het net als met Flash om een externe partij en weer zijn mensen de dupe van een techniek welke door het halve internet wordt gebruikt. Je kunt denk ik ook andere wegen verzinnen om dit soort dingen klantvriendelijker aan te pakken.
Het is toch wel apart dat als Apple zelf een security issue heeft men het bagetaliseert of ontkent om dan weken later te fixen en als een ander een probleem heeft gaat men pro-actief doen. Dankjewel Apple, welkom in de club van de grote hypocriete bedrijven.
Second that. Na het lezen v/h lek gisteren heb ik gewoon zelf Java disabled (ben een Win 7 gebruiker).

Maar dat neemt niet weg, dat voor de meeste mensen die computers gebruiken het beter automatische kan gebeuren. Zij lezen geen techsites of kunnen het zelfs niet uitschakelen als ze zouden willen.

Ik ben in ieder geval blij dat dit niet automatische bij mij gebeurt, want ik persoonlijk zit er niet op te wachten.
Misleidende titel is het wel, maar volgens mij geld het lek voor de plug-in en Java zelf ook. Maar voor er onveilige code in de niet-plug-in uitgevoerd kan worden moet het ge´nstalleerd worden door jou zelf, of komt het via de plug-in binnen. Door de plug-in te blokkeren ben je eigenlijk al helemaal binnen: het blokkeert alle eventueel gevaarlijke online Java applets.
Dit is idd wel een lastige zaak. gaat Apple in de toekomst ook bij elke Chrome of Firefox exploit de 3rd party browsers blokkeren?
Bijzonder hoe men restricities goed durft te praten. Dat is het namelijk niet.
'De Java applet' bestaan niet, er zijn duizenden applets op het web.
Dat is natuurlijk flauwekul wat je zegt. Deze lek is zodanig ernstig dat je mag verwachten dat er maatregelen worden genomen. Omdat men in het verleden niet altijd niet juist gereageerd heeft is dat geen reden om dan niet meer te verbeteren. Je mag er toch van uitgaan dat security inmiddels hoger op de agenda staat, gezien de maatregelen die men in mountain Lion op gebied van security heeft genomen, waarbij sommige onderdelen ook aan Lion zijn toegevoegd.
Men heeft nu een mechanisme in plaats om snel te kunnen reageren.
Tevens is wat hier gebeurt heel wat anders dan de update zelf uitrollen.
Goed dat het kan - maar hoe komt het dat de gebruikers dat niet zelf kunnen opheffen indien nodig/nuttig/wenselijk?
Apple = een totalitair bedrijf - een bedrijf waarvan je de hard en software eigenlijk in een bedrijf niet kan inzetten.
Stel dat uw VPN-oplossing werkt met Java dan ben je door die setting van Apple gef*ck*d.

Het bewijst het nogmaals - geen enkel bedrijf is te vertrouwen als het er op aan komt moet de staat deze zaken "strak regelen".
1 2 3 ... 9

Op dit item kan niet meer gereageerd worden.



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBSamsung

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True