Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 164 reacties, 56.505 views •

Apple heeft de Java-plug-in op OS X geblokkeerd nadat er een beveiligingslek is ontdekt. De software van Oracle staat op een blacklist en wordt waarschijnlijk pas gedeblokkeerd als het beveiligingslek door Oracle is verholpen.

Dat ontdekte Macrumors, die een verwijzing naar de blokkade van de Java-plug-in vond in het Xprotect.plist-bestand. Daarin wordt een Java-versie vereist die nog niet bestaat, waardoor effectief bestaande Java-plug-ins worden geblokkeerd. Apple voerde de blokkade door via een update van het Xprotect.plist-bestand, iets dat werkt voor gebruikers van Mac OS X versie 10.6 en hoger. Bij oudere versies kan Java alleen handmatig worden gedeïnstalleerd.

Hoewel er geen officiële verklaring is uitgegeven, is het aannemelijk dat de blokkade is doorgevoerd nadat er een beveiligingslek is ontdekt in Java. Die stelt kwaadwillenden in staat om via een exploit ongemerkt software te installeren op de computer van de gebruiker. Eerder kwam al naar buiten dat het lek misschien al wordt misbruikt. Eerder verwijderde Apple al de plug-ins voor Java uit zijn browser, waardoor deze niet meer standaard staat geïnstalleerd. Ook maakt Java sinds versie 10.7 geen deel meer uit van OS X.

Naar aanleiding van de ontdekking van het beveiligingslek in Java heeft de Amerikaanse overheid geadviseerd om geen Java meer te gebruiken. De overheidsinstantie US-CERT raadt, evenals onder andere de Nederlandse overheid, gebruikers aan om de bewuste plug-ins in hun browsers uit te schakelen.

Java-blacklist Apple

Reacties (164)

Reactiefilter:-11640159+1120+216+31
Moderatie-faq Wijzig weergave
Apple is het veiligste OS van allemaal.

Ze blokkeren het gewoon.

Old school 8-)
Werkt wel... dan maar old school...
Pff echt weer een apple ding dit.
Ik werk bij een organisatie met ongeveer 40 mac clients en ik mag het gezijk weer aanhoren en een workarround bedenken.
Er word totaal niet nagedacht over de zakelijke markt bij apple.
Alles voor het imago. Apple producten "kunnen geen virussen hebben"
Als al gegevens van je bedrijf worden gestolen door dit lek piep je wel anders.
dubbel

[Reactie gewijzigd door Nism0 op 13 januari 2013 16:39]

Waar denk je dat de prioriteit ligt bij een bedrijf, Dat er gewerkt kan worden of dat mogelijk een kleine kans bestaat voor gegevens diefstal?
Ik snap de keuze van Apple en ben het hier dan ook gewoon mee eens. Wat Apple daarentegen wel had mogen doen, is het melden dat de plugins uitgeschakeld zijn.

Daarnaast snap ik het ook van een andere kant en dat is simpel gezegd omdat het altijd wat is met Java. Ik begin hier een beetje een gatenkaas idee bij te krijgen zoals PHP dat heeft/is :')
Dus omdat we het niet eens zijn met de beslissing van Apple zijn we Apple haters en Alu-Hoedjes?
Vreemde redenering 8)7
Het valt me op dat Apple de laatste tijd al erg arrogant is met dit soort acties

Ik was eerst een aardig grote MAC fanaat. Maar sinds er in de laatste serie mac's geen optical driv meer zit begin ik toch sterk te denken aan een hackintosh.

Really folks? een mini voor meer als 1000,-? En dan ook nog es alles er uit willen filteren?
Nooo! Nu kunnen mensen met een Apple computer geen Runescape spelen! ;)
OT: Het is mischien verstandig, maar ik heb geen Apple en gebruik geen Java (meer), dus eigenlijk niet op mij van toepassing.
Toch wel zorgwekkend dat anderen partijen bepalen wat je wel en niet kan installeren op je eigen computer, dat is pas een beveiligingslek .
Onzin. Als de fabrikant van jouw auto Cruise Control uit kan schakelen omdat er een gigantisch gevaar is voor het feit dat je wielen af kunnen breken, dan ben je daar maar al te blij mee. Stel je voor dat dat op de snelweg gebeurt! Dan ben je de Sjaak.

In dit geval schakelt Apple een programma uit (je Cruise Control), om zo te voorkomen dat je niet gepakt kan worden op dat beveiligingslek (dat je wielen afbreken).

Het is juist goed dat Apple de mogelijkheid heeft dit uit te schakelen, want zo zijn er een heleboel mensen direct veilig van dat beveiligingslek.
Ik zou toch raar opkijken als mn auto ineens geen wielen meer heeft omdat er ergens in Duitsland iemand vindt dat ze niet goed zijn. Stuur gewoon een waarschuwing, eventueel met een makkelijke oplossing. Niet stiekem belangrijke functionaliteiten wegnemen, ik hou er niet van als iemand aan mn spullen zit en er wat uitloopt, zeker als ze het stiekem doen. Dan kan het nog zo goed bedoeld zijn. En als Apple het kan, kan een ander het ook.
Dan heb je mijn bericht toch fout gelezen, want ik zeg dat de fabrikant Cruise Control kan uitschakelen, om te voorkomen dat je wielen eraf vallen. Oftewel: door 1 ding uit te schakelen, zorgt de fabrikant ervoor dat je auto gewoon veilig bruikbaar blijft. En dat doet Apple nu dus ook: Java uitschakelen, zodat je gewoon veilig je Mac kan blijven gebruiken.
je vergelijk slaat alleen nergens op. door het lek kan er fysiek niet iets kapot gaan.
ze moeten niet alles voor je willen bepalen. zodra mijn mac vervangen moet worden erfens i naar 2013, wordt het geen apple product meer. ben er een beetje klaar mee!
Ik vind Apple te bemoeizuchtig. Je zal maar iemand zijn die een schandalig dure Apple-computer gekocht heeft met Mac OS X, en dan kun je niet eens Minecraft spelen omdat Apple even voor jou bepaald heeft dat je Java niet mag openen...

Mijn advies: neem Windows of Linux. ;)
Het gaat over de Java browser plug-ins.
Heb je die enabled, ook op je Windows, Linux of Solaris, dan kan jouw computer geinfecteerd worden met als "worst case scenario" dat je ongeweten overgenomen bent.
Al jouw (gevoelige) data kan dan dus zonder dat je het weet verzonden worden of je wordt bv deel van een botnet.

Vandaar een wereldwijd advies ze uit te zetten, de plug-ins in de verschillende browsers.
Dat heeft dus niets met welk OS dan ook te maken.
Jij gebruikt Windows (7 meen ik) maar hebt dus eigenlijk geen idee waar het over gaat, net als de doorsnee Apple gebruiker.
Maar jij loopt dus door onwetendheid, en niet ingrijpen van MS, een heel groot risico.....

Hier wordt uitgelegd hoe je ze deactiveert, je hoeft het maar één keer te doen om ze in alle browsers te deactiveren.
Net zo makkelijk zet je ze ook weer aan (voor OSx wordt hier uitgelegd hoe het zit met de plug-ins )) ;)
(Overigens is het net zo belangrijk dat je oude versies van Java deinstalleert en je alleen nog de laatste versie hebt (Java7u11 voor Windows, Java7u6 voor OSx momenteel,dat zal in de te komen update resp. 7u12 en 7u7 worden. als de plugins definitief gepatched zijn link naar alle OS-versies) )

Je kan Minecraft zonder plug-in prima spelen, maar niet on-line, wel op je pc zelf, daar gebruikt Minecraft de Java op je pc voor en niet de browser plug-in.
Apple disabled dan ook de Java browser plug-ins t/m versie 1.7.0.10.18 niet Java(script) .

Jouw reactie bevestigd dus meer dat ook de gemiddelde PC gebruiker geen idee heeft waar het over gaat.
Dan ben je echt veel beter af als je beschermd wordt door hogerhand........wat Apple nu doet. ;)

Vandaar dat ik veel Apple-gebruiker-reacties niet snap, je kiest voor een gesloten systeem omdat dat zo veilig is en als Apple extra maatregelen moet nemen/neemt om iets echt gevaarlijks te blokkeren dan is het niet goed, met als reden dat ze zelf willen kunnen beslissen of ze ongemerkt geinfecteerd worden. 8)7

Rare jongens die romeinen appelaars mensen die denken dat wanneer ze ongemerkt geinfecteerd raken ze dat wel merken.. |:(

[Reactie gewijzigd door Teijgetje op 14 januari 2013 05:35]

Hartelijk bedankt voor deze informatie. Ik had het artikel blijkbaar te snel gelezen.

Ik heb jarenlang Windows 2000 Professional gebruikt en ben sinds 3 weken overgestapt op Windows XP omdat de externe harde schijf van 2 TB die ik van Sinterklaas gekregen heb geen Windows 2000 ondersteunt, maar nog wel Windows XP. Mijn interne harde schijf is nogal klein (37,2 GiB, 40 GB), dus ik heb er wel behoefte aan om gebruik te kunnen maken van een grote externe harde schijf voor de opslag van hele grote bestanden.

Ik ben niet bang voor de hackertjes die gebruikmaken van de beveiligingslek van Java. Ik heb mijn webbrowser, Opera, zodanig ingesteld dat plug-ins alleen op aanvraag worden ingeschakeld. Als ik op een webpagina kom, zijn alle plug-ins uitgeschakeld. Pas als ik op het grijze driehoekje klik, wordt de desbetreffende plug-in voor datgene ingeschakeld dat ik aangeklikt heb. Ik schakel plug-ins alleen in als ik ze nodig heb, bijvoorbeeld om een filmpje te kijken of Minecraft Classic te spelen. Voor domme advertenties houd ik de plug-in Macromedia Flash Player (tegenwoordig bekend onder de naam: Adobe Flash Player) uitgeschakeld.

Bovendien gebruik ik Avast! Antivirus, de beste antivirussoftware voor Windows. Avast! Antivirus is vele malen beter dan ClamWin, Malwarebytes Anti-Malware, Avira en Norton. Dat weet ik uit ervaring, want ik heb ze allemaal een keer gebruikt.

[Reactie gewijzigd door markwiering op 14 januari 2013 14:59]

Je kunt ze geen ongelijk gegeven natuurlijk, nu maar hopen dat er wel een oplossing komt op korte termijn. Het is wel erg resoluut, gewoon boem de deur dicht. Om nou meteen alle java plugins te verwijderen :(
.
Zo te zien is het nog handmatig te ontlopen lijkt me, voer gewoon weer een lager versienummer in en het is gefixt. Ik vind het overigens een erg goed systeem dat het zo snel geblokkeerd kan worden door Apple. Toch zou ik liever zien (voor beheerders in ieder geval) dat je een melding krijgt met dit en dat, met daarbij de keuze van blokkeren of niet. Desalniettemin goed gehandeld.
EDIT: Daarnaast vind ik het ook een goede zet om Java standaard uit 10.7 te halen. Vrijwel alle veiligheidsproblemen zijn via Java te vinden. Voor mij al een reden waarom ik het het liefste niet gebruik.

[Reactie gewijzigd door Cheap Apps op 12 januari 2013 12:21]

Deze keer verwijdert Apple geen java plugins. De enige keer dat Apple dat wel deed verwijderde ze de javaplugin die door Apple gemaakt werd en dat was in de tijd dat het beheer van de OSX java versie werd overgedragen aan Oracle. De oracle javaplugin wordt niet verwijderd. Hij wordt wel uitgezet op deze manier.
De Java 6 client wordt nog steeds door Apple beheerd, en Apple schrijft ook nog steeds code voor de Java 7 client (onder beheer van Oracle) en zitten in het OpenJDK project dus ze kunnen niet alleen maar naar Oracle wijzen, ze moeten er zelf ook wat aan doen.

[Reactie gewijzigd door Dreamvoid op 12 januari 2013 12:47]

nou ik heb geen zin in een lek die het een en ander kan doen in mijn macbook, even als mijn pc. Ik vind het een plus punt dat Apple het blokkeert!

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True