Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 164, views: 56.214 •

Apple heeft de Java-plug-in op OS X geblokkeerd nadat er een beveiligingslek is ontdekt. De software van Oracle staat op een blacklist en wordt waarschijnlijk pas gedeblokkeerd als het beveiligingslek door Oracle is verholpen.

Dat ontdekte Macrumors, die een verwijzing naar de blokkade van de Java-plug-in vond in het Xprotect.plist-bestand. Daarin wordt een Java-versie vereist die nog niet bestaat, waardoor effectief bestaande Java-plug-ins worden geblokkeerd. Apple voerde de blokkade door via een update van het Xprotect.plist-bestand, iets dat werkt voor gebruikers van Mac OS X versie 10.6 en hoger. Bij oudere versies kan Java alleen handmatig worden gedeïnstalleerd.

Hoewel er geen officiële verklaring is uitgegeven, is het aannemelijk dat de blokkade is doorgevoerd nadat er een beveiligingslek is ontdekt in Java. Die stelt kwaadwillenden in staat om via een exploit ongemerkt software te installeren op de computer van de gebruiker. Eerder kwam al naar buiten dat het lek misschien al wordt misbruikt. Eerder verwijderde Apple al de plug-ins voor Java uit zijn browser, waardoor deze niet meer standaard staat geïnstalleerd. Ook maakt Java sinds versie 10.7 geen deel meer uit van OS X.

Naar aanleiding van de ontdekking van het beveiligingslek in Java heeft de Amerikaanse overheid geadviseerd om geen Java meer te gebruiken. De overheidsinstantie US-CERT raadt, evenals onder andere de Nederlandse overheid, gebruikers aan om de bewuste plug-ins in hun browsers uit te schakelen.

Java-blacklist Apple

Reacties (164)

Reactiefilter:-11640159+1120+216+31
Nooo! Nu kunnen mensen met een Apple computer geen Runescape spelen! ;)
OT: Het is mischien verstandig, maar ik heb geen Apple en gebruik geen Java (meer), dus eigenlijk niet op mij van toepassing.
wat doen mensen die minecraft ofzo willen spelen op hun mac?
Getest en werkt gewoon. Ik weet niet hoe het precies zit, maar zal iets te maken hebben met het feit dat Javascript IN het programma zit ofzo?
Javascript IS GEEN java. Het gaat hier om java iets dat sommige webapplicaties en ook minecraft gebruiken (en nog veel meer apparaten). Ik weet niet zeker hoe het zit maar volgens mij gaat het hier vooral om de safari plugin die geblokkeert is. Java programmas die dus zonder browser gebruikt worden zouden dan geen last hebben van de blokkade, minecraft hoort bij de programmas die zonder browser draaien.

Ik heb geen mac (os) om dit te testen en controleren en dat zal voorlopig ook zo blijven. Dit is namelijk een van de vele redenen om geen apple te willen als computer. Ik wil nog altijd wel even zelf bepalen wat ik kan mag en doe op mijn pc. Of er nou een beveiligingsprobleem is of niet. Apple schijnt daar altijd problemen mee te hebben en wilt dat graag zelf bepalen voor de consument. Als het nu alleen een waarschuwing was geweest en de klant de keus kreeg om java te blokkeren of niet dan was het goed van ze maar ze schieten te ver door.
Grappig, vorige keer duurde het maanden voor het Java lek gedicht was. Toen regende het negatieve reacties.

Nu doen ze er snel iets aan en is het weer niet goed... Het zou misschien goed zijn moesten alle negatieve reacties ineens een oplossing aanbieden.
Pff echt weer een apple ding dit.
Ik werk bij een organisatie met ongeveer 40 mac clients en ik mag het gezijk weer aanhoren en een workarround bedenken.
Er word totaal niet nagedacht over de zakelijke markt bij apple.
Als al gegevens van je bedrijf worden gestolen door dit lek piep je wel anders.
Waar denk je dat de prioriteit ligt bij een bedrijf, Dat er gewerkt kan worden of dat mogelijk een kleine kans bestaat voor gegevens diefstal?
dubbel

[Reactie gewijzigd door Nism0 op 13 januari 2013 16:39]

Echt weer iets voor Apple om dit even voor de gebruiker te bepalen. Ik bepaal dat zelf wel, daar heb ik hun niet voor nodig.
idd, een bedrijf waar ik voor werkte gebruikt de java plugin voor eigen ontwikkelde software, nu door die eikels van Apple, kunnen ze het niet gebruiken. Zijn al de hele zaterdag bezig om het op te lossen.

APPLE jullie maken prachtige dingen maar wat we willen bepalen we zelf wel.
Misschien is er intussen een update uitgekomen, maar ik kreeg zojuist in Safari niets meer dan de mededeling dat mijn Java-versie out-dated is met een knopje naar de Java-downloadpagina om de update te downloaden. Gedownload, geÔnstalleerd en geen melding meer gezien.
Het valt me op dat Apple de laatste tijd al erg arrogant is met dit soort acties

Ik was eerst een aardig grote MAC fanaat. Maar sinds er in de laatste serie mac's geen optical driv meer zit begin ik toch sterk te denken aan een hackintosh.

Really folks? een mini voor meer als 1000,-? En dan ook nog es alles er uit willen filteren?
Goed bezig. Geen enkele doorsnee gebruiker die weet dat er een veiligheidslek in zit, laat staan hoe ze het vervolgens zouden moeten uitschakelen.
Aan de overweldigend negatieve reacties hier is het nogmaals duidelijk dat een hoop "tweakers" ofwel Apple haters zijn, danwel buiten de realiteit leven.

Java is uitgeroepen tot meest onveilige software ter wereld in 2012 door Kapersky. Het Amerikaanse ministerie van BiZa adviseert om Java plugins vanwege dit nieuwe lek meteen te disablen. Apple doet dat en handelt daarmee op de juiste manier.

Maar goed, een hoop alu-hoedjes hier verkiezen de "vrijheid" om gevaarlijke software te draaien boven de veiligheid van de 99.9999% van de mensheid die de plugin nooit gebruikt maar er wel een reŽel risico mee loopt zolang het niet uitgeschakeld is.

Het is een simpele afweging waarbij de veiligheid van de overweldigende meerderheid van de gebruikers het zwaarst weegt. Zeker gezien het feit dat de plugin amper gebruikt wordt en zo een ernstig lek bevat is het een no brainer dat uitschakeling de beste weg is.

Iedereen die werkelijk vindt dat het uitschakelen van zo een plugin onder deze omstandigheden een slechter alternatief is dan het risico voort te laten bestaan leeft niet op deze planeet, maar in een techno bubbel.
defineer gevaarlijk.... voor mijn imac altijd met windows gewerkt, vroeger toen ik jong was zat virussen gehad. maar wat is het ergste dat er gebeurd is? weer een clean install, wat jekker is on al je documenten weer eens uit te zoeken. schoon begin was zo gek nog niet.
ik bepaal zelf wel of ik het gevaarlijk genoeg vind. geef een waarschuwing af en laat de consument bepalen. ik heb het product toch gekocht ik leen het niet!
mijn laatste imac dit. ..
In deze draad staat volgens mij de veiligheid of onveiligheid van het Apple OS, of de onverstandigheid van Apple's actie helemaal niet ter discussie. Waar haal je dat vandaan?

De discussie is een andere. Ik zie hierin twee lijnen:

(1) Het uitzetten van de Java functionaliteit binnen de browser mag op zich verdedigbaar zijn, de wijze waarop Apple dit heeft gedaan, is onhandig te noemen. Door op een transparante manier de Java plugin uit te schakelen had Apple de discussie bij zichzelf weg kunnen houden. De techniek die is gebruikt had hetzelfde kunnen zijn, maar een update melding in de browser, zoals Firefox ook wel hanteert, had gebruikers kunnen informeren over de genomen actie en het waarom. Ik weet zeker dat een ieder dan de vlag en wimpel voor Apple had uitgestoken. Van een bedrijf dat veel investeert en ervaring heeft in corporate communicatie had ik een meer gestroomlijnde actie verwacht.

(2) Een tweede lijn is een discussie over de wijze waarop frameworks als Java, maar ook bijvoorbeeld .NET in de OS'sen geintegreerd zijn, en wat dit voor consequenties heeft. Deze discussie is een algemene die niet per se met het Apple OS te maken heeft.

Dat Kapersky en het Amerikaanse ministerie van BiZa iets roepen zegt wel iets, maar ik vind het steeds moeilijker te duiden wat precies. Makers van virusscanners kunnen zo hun eigen redenen hebben om dit te communiceren. Zonder hiermee iets te insinueren, het kunnen hele eerbare redenen zijn. Het Amerikaanse ministerie van BiZa zou ik niet als deskundig willen omschrijven, die roeptoetert maar na. Zegt denk ik niet meer dan "paniek reactie van een samenleving met blinde angst".

edit: typo's

[Reactie gewijzigd door teacup op 13 januari 2013 22:16]

Wat een onzin. Als Microsoft dit deed had ik ook niet positief gereageerd. Er zijn genoeg onveilige systemen op deze aardkloot. Maar blokkeren is echt kansloos. Je moet zelf kunnen bepalen om iets te blokkeren/beveiligen. Ik ga jou toch ook niet verplichten je deur op slot te doen.
Ik ga jou toch ook niet verplichten je deur op slot te doen. (over onzin gesproken)

Nee dat hoef jij ook niet want dat doen de verzekeringmaatschappijen al; die keren niet uit als er geen braaksporen zijn.
Dus tenzij jij je mooie spulletjes niets waard vindt zet je heel snel een slot overal op.

Laat ik zeggen dat, zelfs al is er niets weg, je je heel ongemakkelijk voelt als iemand je huis, daar waar jij je veilig hoort te voelen, overhoop heeft gehaald.
Dan is jouw volgende stap sloten plaatsen of verhuizen.

Maar vertel vertel vertel....waar staat jouw huis zonder sloten?
Vertel ook meteen even al je persoonlijke gegevens (pasnr, sofi etc), je bankgegevens en je pincodes...
Hoeft niet per mail of private message, zet het maar gewoon hier neer, zodat iedereen het kan lezen....wel zo makkelijk voor ons.
En als ik of een ander toch langskom leg dan meteen even de autopapieren met sleutels klaar.....
We nemen alles mee, hebben we er zelf niets aan dan verpatsen we het wel voor 1/1000 van de aanschafwaarde.
Jij hecht er blijkbaar toch geen waarde aan. |:(
Of heb je liever privacy en bescherm je jouw bezit zo goed als mogelijk?;)

Zoiets is deze exploit ook namelijk......

[Reactie gewijzigd door Teijgetje op 14 januari 2013 04:26]

Wederom een zwaar overtrokken reactie.

Zoals ik al eerder zei ligt de prioriteit van een bedrijf niet bij dit soort bangmakerij maar bij het uitvoeren van het werk.
Dus omdat we het niet eens zijn met de beslissing van Apple zijn we Apple haters en Alu-Hoedjes?
Vreemde redenering 8)7

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBGrand Theft Auto V

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013