Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 164 reacties

Apple heeft de Java-plug-in op OS X geblokkeerd nadat er een beveiligingslek is ontdekt. De software van Oracle staat op een blacklist en wordt waarschijnlijk pas gedeblokkeerd als het beveiligingslek door Oracle is verholpen.

Dat ontdekte Macrumors, die een verwijzing naar de blokkade van de Java-plug-in vond in het Xprotect.plist-bestand. Daarin wordt een Java-versie vereist die nog niet bestaat, waardoor effectief bestaande Java-plug-ins worden geblokkeerd. Apple voerde de blokkade door via een update van het Xprotect.plist-bestand, iets dat werkt voor gebruikers van Mac OS X versie 10.6 en hoger. Bij oudere versies kan Java alleen handmatig worden gedeïnstalleerd.

Hoewel er geen officiële verklaring is uitgegeven, is het aannemelijk dat de blokkade is doorgevoerd nadat er een beveiligingslek is ontdekt in Java. Die stelt kwaadwillenden in staat om via een exploit ongemerkt software te installeren op de computer van de gebruiker. Eerder kwam al naar buiten dat het lek misschien al wordt misbruikt. Eerder verwijderde Apple al de plug-ins voor Java uit zijn browser, waardoor deze niet meer standaard staat geïnstalleerd. Ook maakt Java sinds versie 10.7 geen deel meer uit van OS X.

Naar aanleiding van de ontdekking van het beveiligingslek in Java heeft de Amerikaanse overheid geadviseerd om geen Java meer te gebruiken. De overheidsinstantie US-CERT raadt, evenals onder andere de Nederlandse overheid, gebruikers aan om de bewuste plug-ins in hun browsers uit te schakelen.

Java-blacklist Apple

Reacties (164)

Reactiefilter:-11640159+1120+216+31
Moderatie-faq Wijzig weergave
Dit toont toch weer aan dat Apple de nodige maatregelen voor haar gebruikers neemt. Prima actie dit! Ik denk dat 80% van de Apple gebruikers niet eens van dit lek weet en dadelijk (misschien) een stukje slechte software via dit lek binnen haalt. Vervolgens krijgt Apple (met haar half virusvrije imago) de schuld.
Goed bezig. Geen enkele doorsnee gebruiker die weet dat er een veiligheidslek in zit, laat staan hoe ze het vervolgens zouden moeten uitschakelen.
Misschien is er intussen een update uitgekomen, maar ik kreeg zojuist in Safari niets meer dan de mededeling dat mijn Java-versie out-dated is met een knopje naar de Java-downloadpagina om de update te downloaden. Gedownload, ge´nstalleerd en geen melding meer gezien.
Echt weer iets voor Apple om dit even voor de gebruiker te bepalen. Ik bepaal dat zelf wel, daar heb ik hun niet voor nodig.
idd, een bedrijf waar ik voor werkte gebruikt de java plugin voor eigen ontwikkelde software, nu door die eikels van Apple, kunnen ze het niet gebruiken. Zijn al de hele zaterdag bezig om het op te lossen.

APPLE jullie maken prachtige dingen maar wat we willen bepalen we zelf wel.
Grappig, vorige keer duurde het maanden voor het Java lek gedicht was. Toen regende het negatieve reacties.

Nu doen ze er snel iets aan en is het weer niet goed... Het zou misschien goed zijn moesten alle negatieve reacties ineens een oplossing aanbieden.
Mijn bedrijf gebruikt als ERP pakket "oracle"
wat wordt daarin het meest gebruikt "java"

Het is een internationaal grote firma dus zo onveilig zal het wel niet zijn.
Of niet ............ :?
In Firefox is java nu ook automatisch geblokkeerd met een waarschuwing daarbij.
fijn, ik heb Firefox. hoef ik me daarom geen zorgen te maken.
Zo te zien alleen met de applet plugin. Daar ben ik blij mee want dat betekent dus waarschijnlijk dat je het alleen niet in je browser gebruiken kan ( bij mij staat hij sowieso al uit.. maar goed ) en ik toch gewoon nog de java apps die ik heb gebruiken kan ( intelliJ en zo ).
Het is toch wel apart dat als Apple zelf een security issue heeft men het bagetaliseert of ontkent om dan weken later te fixen en als een ander een probleem heeft gaat men pro-actief doen. Dankjewel Apple, welkom in de club van de grote hypocriete bedrijven.
Het is niet helemaal 'een ander' Apple zit samen met Oracle, IBM, SAP in het Open JDK project. Oracle beheert het en brengt de officiele versies uit, maar Apple schrijft gewoon mee aan de Java client, en had deze bugs ook kunnen fixen als ze eerder ontdekt waren.
Dat is natuurlijk flauwekul wat je zegt. Deze lek is zodanig ernstig dat je mag verwachten dat er maatregelen worden genomen. Omdat men in het verleden niet altijd niet juist gereageerd heeft is dat geen reden om dan niet meer te verbeteren. Je mag er toch van uitgaan dat security inmiddels hoger op de agenda staat, gezien de maatregelen die men in mountain Lion op gebied van security heeft genomen, waarbij sommige onderdelen ook aan Lion zijn toegevoegd.
Men heeft nu een mechanisme in plaats om snel te kunnen reageren.
Tevens is wat hier gebeurt heel wat anders dan de update zelf uitrollen.
Ze hadden beter consistent kunnen zijn en gewoon het lek er moeten laten zitten? Je kan het hypocriet noemen, je kan het ook leren van je fouten noemen.
Ik snap de reacties, deels, wel: het zou inderdaad niet goed zijn als Apple niet leert van zijn fouten. Aan de andere kant zijn ze hier functionaliteit van derden aan het blokkeren omdat die niet veilig is. Stel je voor dat Firefox een bugje heeft en Microsoft via een Windows update Firefox disabled. Ik denk dat er dan heel wat meer mensen zouden zijn die roepen dat dit niet door de beugel kan. Het is een lastige vraag: waar begint en eindigt de verantwoordelijkheid van een leverancier. Met de history van Java op Mac in het achterhoofd (Java wat tot voor kort van Apple zelf, maar men vond het niet nodig het verder te supporten, dus mocht Oracle het zelf gaan doen) zou je ook kunnen redeneren Java, omdat het niet strategisch is voor Apple, zoveel mogelijk dwars gezeten moet worden om zo meer native code te krijgen voor het eigen platform.
Proportionaliteit telt ook mee, java wordt in de browsers nauwelijks meer gebruikt, in de uitzonderlijke gevallen dat je het nodig hebt kun je het weer aanzetten.
Ik ben overigens zelf ook niet zo happig op dit soort trucjes maar ik snap apple wel na alle foutieve berichtgeving over de " trojan" die via java 200k osx gebruikers had "besmet".

Ik had liever gezien dat ze mensen de keuze zouden hebben gelaten om java objecten te laden in een pagina.

Op dit item kan niet meer gereageerd worden.



Microsoft Windows 10 Home NL Apple iPhone 6s Star Wars: Battlefront (2015) Samsung Galaxy S6 Edge Apple Watch Project CARS Nest Learning Thermostat Windows

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True