Apple blokkeert Java op Mac OS X
Apple heeft de Java-plug-in op OS X geblokkeerd nadat er een beveiligingslek is ontdekt. De software van Oracle staat op een blacklist en wordt waarschijnlijk pas gedeblokkeerd als het beveiligingslek door Oracle is verholpen.
Dat ontdekte Macrumors, die een verwijzing naar de blokkade van de Java-plug-in vond in het Xprotect.plist-bestand. Daarin wordt een Java-versie vereist die nog niet bestaat, waardoor effectief bestaande Java-plug-ins worden geblokkeerd. Apple voerde de blokkade door via een update van het Xprotect.plist-bestand, iets dat werkt voor gebruikers van Mac OS X versie 10.6 en hoger. Bij oudere versies kan Java alleen handmatig worden gedeïnstalleerd.
Hoewel er geen officiële verklaring is uitgegeven, is het aannemelijk dat de blokkade is doorgevoerd nadat er een beveiligingslek is ontdekt in Java. Die stelt kwaadwillenden in staat om via een exploit ongemerkt software te installeren op de computer van de gebruiker. Eerder kwam al naar buiten dat het lek misschien al wordt misbruikt. Eerder verwijderde Apple al de plug-ins voor Java uit zijn browser, waardoor deze niet meer standaard staat geïnstalleerd. Ook maakt Java sinds versie 10.7 geen deel meer uit van OS X.
Naar aanleiding van de ontdekking van het beveiligingslek in Java heeft de Amerikaanse overheid geadviseerd om geen Java meer te gebruiken. De overheidsinstantie US-CERT raadt, evenals onder andere de Nederlandse overheid, gebruikers aan om de bewuste plug-ins in hun browsers uit te schakelen.
Reacties (164)
Ik snap de keuze van Apple en ben het hier dan ook gewoon mee eens. Wat Apple daarentegen wel had mogen doen, is het melden dat de plugins uitgeschakeld zijn.
Daarnaast snap ik het ook van een andere kant en dat is simpel gezegd omdat het altijd wat is met Java. Ik begin hier een beetje een gatenkaas idee bij te krijgen zoals PHP dat heeft/is
Daarnaast snap ik het ook van een andere kant en dat is simpel gezegd omdat het altijd wat is met Java. Ik begin hier een beetje een gatenkaas idee bij te krijgen zoals PHP dat heeft/is
nou ik heb geen zin in een lek die het een en ander kan doen in mijn macbook, even als mijn pc. Ik vind het een plus punt dat Apple het blokkeert!
Ik vind Apple te bemoeizuchtig. Je zal maar iemand zijn die een schandalig dure Apple-computer gekocht heeft met Mac OS X, en dan kun je niet eens Minecraft spelen omdat Apple even voor jou bepaald heeft dat je Java niet mag openen...
Mijn advies: neem Windows of Linux.
Mijn advies: neem Windows of Linux.
Het gaat over de Java browser plug-ins.
Heb je die enabled, ook op je Windows, Linux of Solaris, dan kan jouw computer geinfecteerd worden met als "worst case scenario" dat je ongeweten overgenomen bent.
Al jouw (gevoelige) data kan dan dus zonder dat je het weet verzonden worden of je wordt bv deel van een botnet.
Vandaar een wereldwijd advies ze uit te zetten, de plug-ins in de verschillende browsers.
Dat heeft dus niets met welk OS dan ook te maken.
Jij gebruikt Windows (7 meen ik) maar hebt dus eigenlijk geen idee waar het over gaat, net als de doorsnee Apple gebruiker.
Maar jij loopt dus door onwetendheid, en niet ingrijpen van MS, een heel groot risico.....
Hier wordt uitgelegd hoe je ze deactiveert, je hoeft het maar één keer te doen om ze in alle browsers te deactiveren.
Net zo makkelijk zet je ze ook weer aan (voor OSx wordt hier uitgelegd hoe het zit met de plug-ins ))
(Overigens is het net zo belangrijk dat je oude versies van Java deinstalleert en je alleen nog de laatste versie hebt (Java7u11 voor Windows, Java7u6 voor OSx momenteel,dat zal in de te komen update resp. 7u12 en 7u7 worden. als de plugins definitief gepatched zijn link naar alle OS-versies) )
Je kan Minecraft zonder plug-in prima spelen, maar niet on-line, wel op je pc zelf, daar gebruikt Minecraft de Java op je pc voor en niet de browser plug-in.
Apple disabled dan ook de Java browser plug-ins t/m versie 1.7.0.10.18 niet Java(script) .
Jouw reactie bevestigd dus meer dat ook de gemiddelde PC gebruiker geen idee heeft waar het over gaat.
Dan ben je echt veel beter af als je beschermd wordt door hogerhand........wat Apple nu doet.
Vandaar dat ik veel Apple-gebruiker-reacties niet snap, je kiest voor een gesloten systeem omdat dat zo veilig is en als Apple extra maatregelen moet nemen/neemt om iets echt gevaarlijks te blokkeren dan is het niet goed, met als reden dat ze zelf willen kunnen beslissen of ze ongemerkt geinfecteerd worden.
Rare jongens die romeinen appelaars mensen die denken dat wanneer ze ongemerkt geinfecteerd raken ze dat wel merken..
Heb je die enabled, ook op je Windows, Linux of Solaris, dan kan jouw computer geinfecteerd worden met als "worst case scenario" dat je ongeweten overgenomen bent.
Al jouw (gevoelige) data kan dan dus zonder dat je het weet verzonden worden of je wordt bv deel van een botnet.
Vandaar een wereldwijd advies ze uit te zetten, de plug-ins in de verschillende browsers.
Dat heeft dus niets met welk OS dan ook te maken.
Jij gebruikt Windows (7 meen ik) maar hebt dus eigenlijk geen idee waar het over gaat, net als de doorsnee Apple gebruiker.
Maar jij loopt dus door onwetendheid, en niet ingrijpen van MS, een heel groot risico.....
Hier wordt uitgelegd hoe je ze deactiveert, je hoeft het maar één keer te doen om ze in alle browsers te deactiveren.
Net zo makkelijk zet je ze ook weer aan (voor OSx wordt hier uitgelegd hoe het zit met de plug-ins ))
(Overigens is het net zo belangrijk dat je oude versies van Java deinstalleert en je alleen nog de laatste versie hebt (Java7u11 voor Windows, Java7u6 voor OSx momenteel,dat zal in de te komen update resp. 7u12 en 7u7 worden. als de plugins definitief gepatched zijn link naar alle OS-versies) )
Je kan Minecraft zonder plug-in prima spelen, maar niet on-line, wel op je pc zelf, daar gebruikt Minecraft de Java op je pc voor en niet de browser plug-in.
Apple disabled dan ook de Java browser plug-ins t/m versie 1.7.0.10.18 niet Java(script) .
Jouw reactie bevestigd dus meer dat ook de gemiddelde PC gebruiker geen idee heeft waar het over gaat.
Dan ben je echt veel beter af als je beschermd wordt door hogerhand........wat Apple nu doet.
Vandaar dat ik veel Apple-gebruiker-reacties niet snap, je kiest voor een gesloten systeem omdat dat zo veilig is en als Apple extra maatregelen moet nemen/neemt om iets echt gevaarlijks te blokkeren dan is het niet goed, met als reden dat ze zelf willen kunnen beslissen of ze ongemerkt geinfecteerd worden.
Rare jongens die romeinen appelaars mensen die denken dat wanneer ze ongemerkt geinfecteerd raken ze dat wel merken..
[Reactie gewijzigd door Teijgetje op maandag 14 januari 2013 05:35]
Hartelijk bedankt voor deze informatie. Ik had het artikel blijkbaar te snel gelezen.
Ik heb jarenlang Windows 2000 Professional gebruikt en ben sinds 3 weken overgestapt op Windows XP omdat de externe harde schijf van 2 TB die ik van Sinterklaas gekregen heb geen Windows 2000 ondersteunt, maar nog wel Windows XP. Mijn interne harde schijf is nogal klein (37,2 GiB, 40 GB), dus ik heb er wel behoefte aan om gebruik te kunnen maken van een grote externe harde schijf voor de opslag van hele grote bestanden.
Ik ben niet bang voor de hackertjes die gebruikmaken van de beveiligingslek van Java. Ik heb mijn webbrowser, Opera, zodanig ingesteld dat plug-ins alleen op aanvraag worden ingeschakeld. Als ik op een webpagina kom, zijn alle plug-ins uitgeschakeld. Pas als ik op het grijze driehoekje klik, wordt de desbetreffende plug-in voor datgene ingeschakeld dat ik aangeklikt heb. Ik schakel plug-ins alleen in als ik ze nodig heb, bijvoorbeeld om een filmpje te kijken of Minecraft Classic te spelen. Voor domme advertenties houd ik de plug-in Macromedia Flash Player (tegenwoordig bekend onder de naam: Adobe Flash Player) uitgeschakeld.
Bovendien gebruik ik Avast! Antivirus, de beste antivirussoftware voor Windows. Avast! Antivirus is vele malen beter dan ClamWin, Malwarebytes Anti-Malware, Avira en Norton. Dat weet ik uit ervaring, want ik heb ze allemaal een keer gebruikt.
Ik heb jarenlang Windows 2000 Professional gebruikt en ben sinds 3 weken overgestapt op Windows XP omdat de externe harde schijf van 2 TB die ik van Sinterklaas gekregen heb geen Windows 2000 ondersteunt, maar nog wel Windows XP. Mijn interne harde schijf is nogal klein (37,2 GiB, 40 GB), dus ik heb er wel behoefte aan om gebruik te kunnen maken van een grote externe harde schijf voor de opslag van hele grote bestanden.
Ik ben niet bang voor de hackertjes die gebruikmaken van de beveiligingslek van Java. Ik heb mijn webbrowser, Opera, zodanig ingesteld dat plug-ins alleen op aanvraag worden ingeschakeld. Als ik op een webpagina kom, zijn alle plug-ins uitgeschakeld. Pas als ik op het grijze driehoekje klik, wordt de desbetreffende plug-in voor datgene ingeschakeld dat ik aangeklikt heb. Ik schakel plug-ins alleen in als ik ze nodig heb, bijvoorbeeld om een filmpje te kijken of Minecraft Classic te spelen. Voor domme advertenties houd ik de plug-in Macromedia Flash Player (tegenwoordig bekend onder de naam: Adobe Flash Player) uitgeschakeld.
Bovendien gebruik ik Avast! Antivirus, de beste antivirussoftware voor Windows. Avast! Antivirus is vele malen beter dan ClamWin, Malwarebytes Anti-Malware, Avira en Norton. Dat weet ik uit ervaring, want ik heb ze allemaal een keer gebruikt.
[Reactie gewijzigd door markwiering op maandag 14 januari 2013 14:59]
Dit toont toch weer aan dat Apple de nodige maatregelen voor haar gebruikers neemt. Prima actie dit! Ik denk dat 80% van de Apple gebruikers niet eens van dit lek weet en dadelijk (misschien) een stukje slechte software via dit lek binnen haalt. Vervolgens krijgt Apple (met haar half virusvrije imago) de schuld.
Dus omdat we het niet eens zijn met de beslissing van Apple zijn we Apple haters en Alu-Hoedjes?
Vreemde redenering
Vreemde redenering
Aan de overweldigend negatieve reacties hier is het nogmaals duidelijk dat een hoop "tweakers" ofwel Apple haters zijn, danwel buiten de realiteit leven.
Java is uitgeroepen tot meest onveilige software ter wereld in 2012 door Kapersky. Het Amerikaanse ministerie van BiZa adviseert om Java plugins vanwege dit nieuwe lek meteen te disablen. Apple doet dat en handelt daarmee op de juiste manier.
Maar goed, een hoop alu-hoedjes hier verkiezen de "vrijheid" om gevaarlijke software te draaien boven de veiligheid van de 99.9999% van de mensheid die de plugin nooit gebruikt maar er wel een reëel risico mee loopt zolang het niet uitgeschakeld is.
Het is een simpele afweging waarbij de veiligheid van de overweldigende meerderheid van de gebruikers het zwaarst weegt. Zeker gezien het feit dat de plugin amper gebruikt wordt en zo een ernstig lek bevat is het een no brainer dat uitschakeling de beste weg is.
Iedereen die werkelijk vindt dat het uitschakelen van zo een plugin onder deze omstandigheden een slechter alternatief is dan het risico voort te laten bestaan leeft niet op deze planeet, maar in een techno bubbel.
Java is uitgeroepen tot meest onveilige software ter wereld in 2012 door Kapersky. Het Amerikaanse ministerie van BiZa adviseert om Java plugins vanwege dit nieuwe lek meteen te disablen. Apple doet dat en handelt daarmee op de juiste manier.
Maar goed, een hoop alu-hoedjes hier verkiezen de "vrijheid" om gevaarlijke software te draaien boven de veiligheid van de 99.9999% van de mensheid die de plugin nooit gebruikt maar er wel een reëel risico mee loopt zolang het niet uitgeschakeld is.
Het is een simpele afweging waarbij de veiligheid van de overweldigende meerderheid van de gebruikers het zwaarst weegt. Zeker gezien het feit dat de plugin amper gebruikt wordt en zo een ernstig lek bevat is het een no brainer dat uitschakeling de beste weg is.
Iedereen die werkelijk vindt dat het uitschakelen van zo een plugin onder deze omstandigheden een slechter alternatief is dan het risico voort te laten bestaan leeft niet op deze planeet, maar in een techno bubbel.
Wat een onzin. Als Microsoft dit deed had ik ook niet positief gereageerd. Er zijn genoeg onveilige systemen op deze aardkloot. Maar blokkeren is echt kansloos. Je moet zelf kunnen bepalen om iets te blokkeren/beveiligen. Ik ga jou toch ook niet verplichten je deur op slot te doen.
Ik ga jou toch ook niet verplichten je deur op slot te doen. (over onzin gesproken)
Nee dat hoef jij ook niet want dat doen de verzekeringmaatschappijen al; die keren niet uit als er geen braaksporen zijn.
Dus tenzij jij je mooie spulletjes niets waard vindt zet je heel snel een slot overal op.
Laat ik zeggen dat, zelfs al is er niets weg, je je heel ongemakkelijk voelt als iemand je huis, daar waar jij je veilig hoort te voelen, overhoop heeft gehaald.
Dan is jouw volgende stap sloten plaatsen of verhuizen.
Maar vertel vertel vertel....waar staat jouw huis zonder sloten?
Vertel ook meteen even al je persoonlijke gegevens (pasnr, sofi etc), je bankgegevens en je pincodes...
Hoeft niet per mail of private message, zet het maar gewoon hier neer, zodat iedereen het kan lezen....wel zo makkelijk voor ons.
En als ik of een ander toch langskom leg dan meteen even de autopapieren met sleutels klaar.....
We nemen alles mee, hebben we er zelf niets aan dan verpatsen we het wel voor 1/1000 van de aanschafwaarde.
Jij hecht er blijkbaar toch geen waarde aan.
Of heb je liever privacy en bescherm je jouw bezit zo goed als mogelijk?
Zoiets is deze exploit ook namelijk......
Nee dat hoef jij ook niet want dat doen de verzekeringmaatschappijen al; die keren niet uit als er geen braaksporen zijn.
Dus tenzij jij je mooie spulletjes niets waard vindt zet je heel snel een slot overal op.
Laat ik zeggen dat, zelfs al is er niets weg, je je heel ongemakkelijk voelt als iemand je huis, daar waar jij je veilig hoort te voelen, overhoop heeft gehaald.
Dan is jouw volgende stap sloten plaatsen of verhuizen.
Maar vertel vertel vertel....waar staat jouw huis zonder sloten?
Vertel ook meteen even al je persoonlijke gegevens (pasnr, sofi etc), je bankgegevens en je pincodes...
Hoeft niet per mail of private message, zet het maar gewoon hier neer, zodat iedereen het kan lezen....wel zo makkelijk voor ons.
En als ik of een ander toch langskom leg dan meteen even de autopapieren met sleutels klaar.....
We nemen alles mee, hebben we er zelf niets aan dan verpatsen we het wel voor 1/1000 van de aanschafwaarde.
Jij hecht er blijkbaar toch geen waarde aan.
Of heb je liever privacy en bescherm je jouw bezit zo goed als mogelijk?
Zoiets is deze exploit ook namelijk......
[Reactie gewijzigd door Teijgetje op maandag 14 januari 2013 04:26]
Wederom een zwaar overtrokken reactie.
Zoals ik al eerder zei ligt de prioriteit van een bedrijf niet bij dit soort bangmakerij maar bij het uitvoeren van het werk.
Zoals ik al eerder zei ligt de prioriteit van een bedrijf niet bij dit soort bangmakerij maar bij het uitvoeren van het werk.
In deze draad staat volgens mij de veiligheid of onveiligheid van het Apple OS, of de onverstandigheid van Apple's actie helemaal niet ter discussie. Waar haal je dat vandaan?
De discussie is een andere. Ik zie hierin twee lijnen:
(1) Het uitzetten van de Java functionaliteit binnen de browser mag op zich verdedigbaar zijn, de wijze waarop Apple dit heeft gedaan, is onhandig te noemen. Door op een transparante manier de Java plugin uit te schakelen had Apple de discussie bij zichzelf weg kunnen houden. De techniek die is gebruikt had hetzelfde kunnen zijn, maar een update melding in de browser, zoals Firefox ook wel hanteert, had gebruikers kunnen informeren over de genomen actie en het waarom. Ik weet zeker dat een ieder dan de vlag en wimpel voor Apple had uitgestoken. Van een bedrijf dat veel investeert en ervaring heeft in corporate communicatie had ik een meer gestroomlijnde actie verwacht.
(2) Een tweede lijn is een discussie over de wijze waarop frameworks als Java, maar ook bijvoorbeeld .NET in de OS'sen geintegreerd zijn, en wat dit voor consequenties heeft. Deze discussie is een algemene die niet per se met het Apple OS te maken heeft.
Dat Kapersky en het Amerikaanse ministerie van BiZa iets roepen zegt wel iets, maar ik vind het steeds moeilijker te duiden wat precies. Makers van virusscanners kunnen zo hun eigen redenen hebben om dit te communiceren. Zonder hiermee iets te insinueren, het kunnen hele eerbare redenen zijn. Het Amerikaanse ministerie van BiZa zou ik niet als deskundig willen omschrijven, die roeptoetert maar na. Zegt denk ik niet meer dan "paniek reactie van een samenleving met blinde angst".
edit: typo's
De discussie is een andere. Ik zie hierin twee lijnen:
(1) Het uitzetten van de Java functionaliteit binnen de browser mag op zich verdedigbaar zijn, de wijze waarop Apple dit heeft gedaan, is onhandig te noemen. Door op een transparante manier de Java plugin uit te schakelen had Apple de discussie bij zichzelf weg kunnen houden. De techniek die is gebruikt had hetzelfde kunnen zijn, maar een update melding in de browser, zoals Firefox ook wel hanteert, had gebruikers kunnen informeren over de genomen actie en het waarom. Ik weet zeker dat een ieder dan de vlag en wimpel voor Apple had uitgestoken. Van een bedrijf dat veel investeert en ervaring heeft in corporate communicatie had ik een meer gestroomlijnde actie verwacht.
(2) Een tweede lijn is een discussie over de wijze waarop frameworks als Java, maar ook bijvoorbeeld .NET in de OS'sen geintegreerd zijn, en wat dit voor consequenties heeft. Deze discussie is een algemene die niet per se met het Apple OS te maken heeft.
Dat Kapersky en het Amerikaanse ministerie van BiZa iets roepen zegt wel iets, maar ik vind het steeds moeilijker te duiden wat precies. Makers van virusscanners kunnen zo hun eigen redenen hebben om dit te communiceren. Zonder hiermee iets te insinueren, het kunnen hele eerbare redenen zijn. Het Amerikaanse ministerie van BiZa zou ik niet als deskundig willen omschrijven, die roeptoetert maar na. Zegt denk ik niet meer dan "paniek reactie van een samenleving met blinde angst".
edit: typo's
[Reactie gewijzigd door teacup op zondag 13 januari 2013 22:16]
defineer gevaarlijk.... voor mijn imac altijd met windows gewerkt, vroeger toen ik jong was zat virussen gehad. maar wat is het ergste dat er gebeurd is? weer een clean install, wat jekker is on al je documenten weer eens uit te zoeken. schoon begin was zo gek nog niet.
ik bepaal zelf wel of ik het gevaarlijk genoeg vind. geef een waarschuwing af en laat de consument bepalen. ik heb het product toch gekocht ik leen het niet!
mijn laatste imac dit. ..
ik bepaal zelf wel of ik het gevaarlijk genoeg vind. geef een waarschuwing af en laat de consument bepalen. ik heb het product toch gekocht ik leen het niet!
mijn laatste imac dit. ..
Goed bezig. Geen enkele doorsnee gebruiker die weet dat er een veiligheidslek in zit, laat staan hoe ze het vervolgens zouden moeten uitschakelen.
Het valt me op dat Apple de laatste tijd al erg arrogant is met dit soort acties
Ik was eerst een aardig grote MAC fanaat. Maar sinds er in de laatste serie mac's geen optical driv meer zit begin ik toch sterk te denken aan een hackintosh.
Really folks? een mini voor meer als 1000,-? En dan ook nog es alles er uit willen filteren?
Ik was eerst een aardig grote MAC fanaat. Maar sinds er in de laatste serie mac's geen optical driv meer zit begin ik toch sterk te denken aan een hackintosh.
Really folks? een mini voor meer als 1000,-? En dan ook nog es alles er uit willen filteren?
Misschien is er intussen een update uitgekomen, maar ik kreeg zojuist in Safari niets meer dan de mededeling dat mijn Java-versie out-dated is met een knopje naar de Java-downloadpagina om de update te downloaden. Gedownload, geïnstalleerd en geen melding meer gezien.
Echt weer iets voor Apple om dit even voor de gebruiker te bepalen. Ik bepaal dat zelf wel, daar heb ik hun niet voor nodig.
idd, een bedrijf waar ik voor werkte gebruikt de java plugin voor eigen ontwikkelde software, nu door die eikels van Apple, kunnen ze het niet gebruiken. Zijn al de hele zaterdag bezig om het op te lossen.
APPLE jullie maken prachtige dingen maar wat we willen bepalen we zelf wel.
APPLE jullie maken prachtige dingen maar wat we willen bepalen we zelf wel.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Asus Samsung Websites en communities Mobiele telefoons Laptops Sony Games Microsoft Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
