Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 164, views: 55.703 •

Apple heeft de Java-plug-in op OS X geblokkeerd nadat er een beveiligingslek is ontdekt. De software van Oracle staat op een blacklist en wordt waarschijnlijk pas gedeblokkeerd als het beveiligingslek door Oracle is verholpen.

Dat ontdekte Macrumors, die een verwijzing naar de blokkade van de Java-plug-in vond in het Xprotect.plist-bestand. Daarin wordt een Java-versie vereist die nog niet bestaat, waardoor effectief bestaande Java-plug-ins worden geblokkeerd. Apple voerde de blokkade door via een update van het Xprotect.plist-bestand, iets dat werkt voor gebruikers van Mac OS X versie 10.6 en hoger. Bij oudere versies kan Java alleen handmatig worden gedeïnstalleerd.

Hoewel er geen officiële verklaring is uitgegeven, is het aannemelijk dat de blokkade is doorgevoerd nadat er een beveiligingslek is ontdekt in Java. Die stelt kwaadwillenden in staat om via een exploit ongemerkt software te installeren op de computer van de gebruiker. Eerder kwam al naar buiten dat het lek misschien al wordt misbruikt. Eerder verwijderde Apple al de plug-ins voor Java uit zijn browser, waardoor deze niet meer standaard staat geïnstalleerd. Ook maakt Java sinds versie 10.7 geen deel meer uit van OS X.

Naar aanleiding van de ontdekking van het beveiligingslek in Java heeft de Amerikaanse overheid geadviseerd om geen Java meer te gebruiken. De overheidsinstantie US-CERT raadt, evenals onder andere de Nederlandse overheid, gebruikers aan om de bewuste plug-ins in hun browsers uit te schakelen.

Java-blacklist Apple

Reacties (164)

Reactiefilter:-11640159+1120+216+31
ChromeOS ondersteunt java on deze reden uberhaupt niet, en wie mist dat tegenwoordig nog? De meeste applets hebben wel een alternatief. Ik heb het in anderhalf jaar ChromeOS nog niet gemist in elk geval.

Ik zou zeggen: uitlaten.
ChromeOS wordt in het enterprise segment niet gebruikt om die reden. Want daar kom je dus wel heel veel Java tegen. Maar je hebt ietswat gelijk, consumenten gebruiken de Java plugin zelden nog, en Java is veelal een server based verhaal geworden.
Waarom niet gewoon auto execute van java applets afzetten? Dan heeft de gebruiker zelf de keuze en als hij/zij een applet wilt gebruiken gewoon een melding geven van: "dit kan mogelijk onveilig zijn vertrouwd u de maker van deze applet?". Gebruiksvriendelijk en zonder dat mensen zonder technologische achtergrond zich gaan afvragen waarom bv hun bank applet niet meer werkt.
De vraag is dan wel waar dat eindigt: moet je dan ook bij elk blokje Flash, Silverlight of Javascript code een popup tonen? Dan kom je niet meer aan browsen toe, bijna geen enkele site draait meer op puur statische HTML.

[Reactie gewijzigd door Dreamvoid op 12 januari 2013 13:10]

Ja maar het lijkt mij een betere manier dan het gewoon uit te zetten. Moet er niet iets in de configfile worden aangepast als je snel 1 applet wil gebruiken. Ik doelde ook meer op een klik to activate systeem.
Daarbij het gros van de users klikt toch wel ok...
In Firefox is java nu ook automatisch geblokkeerd met een waarschuwing daarbij.
fijn, ik heb Firefox. hoef ik me daarom geen zorgen te maken.
weet iemand hoe ik java terug kan activeren? Mijn ma heeft het namelijk nodig voor citrix
Scroll even door de reacties heen:

Cheap Apps in 'nieuws: Apple blokkeert Java op Mac OS X'

Herko_ter_Horst in 'nieuws: Apple blokkeert Java op Mac OS X'

OkselFris in 'nieuws: Apple blokkeert Java op Mac OS X'

Wat betreft het nieuws, hier iets meer dan alleen wat Apple er mee doet:
http://www.reuters.com/ar...ity-idUSBRE90A0S320130111

De grootste reden voor mij om Java compleet te disablen, is de aanhoudende onwillendheid om te reageren op dit soort security issues door Oracle en co.

[Reactie gewijzigd door rotterdams op 12 januari 2013 14:46]

Werkt wel... dan maar old school...
Gezien mijn bank Java gebruikt om in te loggen, ging ik toch maar even kijken over het hoe en wat. Toen kreeg ik deze melding te zien. Wat ik me nu dus afvraag: Moet ik wel updaten na het lezen van dit artikel?

Toch wel schokkend dat zo'n groot "programma" als Java zo'n groot beveiligingslek heeft dat het veiliger is om het gewoon op alle computers uit te schakelen.
Het maakt niet uit of je update of niet omdat zelfs de nieuwste update van de java website geblokkeerd word.
Hierdoor krijg je dezelfde melding. (Ik heb het zojuist getest op mijn eigen mac)
Mijn bedrijf gebruikt als ERP pakket "oracle"
wat wordt daarin het meest gebruikt "java"

Het is een internationaal grote firma dus zo onveilig zal het wel niet zijn.
Of niet ............ :?
waarom krijg ik het gevoel dat java de zelfde richting gaat als flash op de iphone( uit eindelijk geband woord)?
vroeger kwamen ze toch ook in het nieuws dat java een lek had en het duurde maanden tot die gefixt was, en die java werd ook niet uitgeschakkeld.
ik denk dat apple gewoon probeeren de zelfde richting te gaan als met de iphone met zulke acties.
stel je voor dat morgen een ernstige lek zit in itunes woord die dan ook uitgeschakeld op de windows en apple computers?
Flash en Java staan compleet los van elkaar. Flash hebben ze geweerd uit iOS omdat dit te batterij- en processorintensief zou zijn, heeft dus totaal niets te maken met een beveiligingslek ofzo.

Java update trouwens maar eens in de zoveel maanden, omdat ontwikkelaars de tijd moeten hebben hun programma's aan te passen op het nieuwe Java. Ik vind dit een zeer stomme regeling en Java moet gewoon updates uitbrengen als dat echt nodig is, dan kunnen ontwikkelaars daarna wel aan de slag met hun eigen programma's.

P.S. Volgende keer een goed idee om je bericht even over te lezen voordat je post? Er staan zoveel fouten in, waaronder ook fouten die door Chrome en Firefox een rood kringeltje krijgen en je dus makkelijk kan zien dat ze fout zijn.
Toch wel zorgwekkend dat anderen partijen bepalen wat je wel en niet kan installeren op je eigen computer, dat is pas een beveiligingslek .
Onzin. Als de fabrikant van jouw auto Cruise Control uit kan schakelen omdat er een gigantisch gevaar is voor het feit dat je wielen af kunnen breken, dan ben je daar maar al te blij mee. Stel je voor dat dat op de snelweg gebeurt! Dan ben je de Sjaak.

In dit geval schakelt Apple een programma uit (je Cruise Control), om zo te voorkomen dat je niet gepakt kan worden op dat beveiligingslek (dat je wielen afbreken).

Het is juist goed dat Apple de mogelijkheid heeft dit uit te schakelen, want zo zijn er een heleboel mensen direct veilig van dat beveiligingslek.
Ik zou toch raar opkijken als mn auto ineens geen wielen meer heeft omdat er ergens in Duitsland iemand vindt dat ze niet goed zijn. Stuur gewoon een waarschuwing, eventueel met een makkelijke oplossing. Niet stiekem belangrijke functionaliteiten wegnemen, ik hou er niet van als iemand aan mn spullen zit en er wat uitloopt, zeker als ze het stiekem doen. Dan kan het nog zo goed bedoeld zijn. En als Apple het kan, kan een ander het ook.
Dan heb je mijn bericht toch fout gelezen, want ik zeg dat de fabrikant Cruise Control kan uitschakelen, om te voorkomen dat je wielen eraf vallen. Oftewel: door 1 ding uit te schakelen, zorgt de fabrikant ervoor dat je auto gewoon veilig bruikbaar blijft. En dat doet Apple nu dus ook: Java uitschakelen, zodat je gewoon veilig je Mac kan blijven gebruiken.
je vergelijk slaat alleen nergens op. door het lek kan er fysiek niet iets kapot gaan.
ze moeten niet alles voor je willen bepalen. zodra mijn mac vervangen moet worden erfens i naar 2013, wordt het geen apple product meer. ben er een beetje klaar mee!

Op dit item kan niet meer gereageerd worden.



Populair: Tablets Mobiele netwerken Gamecontrollers Smartphones Apple Sony Microsoft Games Consoles Politiek en recht

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013