Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 164 reacties

Apple heeft de Java-plug-in op OS X geblokkeerd nadat er een beveiligingslek is ontdekt. De software van Oracle staat op een blacklist en wordt waarschijnlijk pas gedeblokkeerd als het beveiligingslek door Oracle is verholpen.

Dat ontdekte Macrumors, die een verwijzing naar de blokkade van de Java-plug-in vond in het Xprotect.plist-bestand. Daarin wordt een Java-versie vereist die nog niet bestaat, waardoor effectief bestaande Java-plug-ins worden geblokkeerd. Apple voerde de blokkade door via een update van het Xprotect.plist-bestand, iets dat werkt voor gebruikers van Mac OS X versie 10.6 en hoger. Bij oudere versies kan Java alleen handmatig worden gedeïnstalleerd.

Hoewel er geen officiële verklaring is uitgegeven, is het aannemelijk dat de blokkade is doorgevoerd nadat er een beveiligingslek is ontdekt in Java. Die stelt kwaadwillenden in staat om via een exploit ongemerkt software te installeren op de computer van de gebruiker. Eerder kwam al naar buiten dat het lek misschien al wordt misbruikt. Eerder verwijderde Apple al de plug-ins voor Java uit zijn browser, waardoor deze niet meer standaard staat geïnstalleerd. Ook maakt Java sinds versie 10.7 geen deel meer uit van OS X.

Naar aanleiding van de ontdekking van het beveiligingslek in Java heeft de Amerikaanse overheid geadviseerd om geen Java meer te gebruiken. De overheidsinstantie US-CERT raadt, evenals onder andere de Nederlandse overheid, gebruikers aan om de bewuste plug-ins in hun browsers uit te schakelen.

Java-blacklist Apple

Reacties (164)

Reactiefilter:-11640159+1120+216+31
Moderatie-faq Wijzig weergave
Pff echt weer een apple ding dit.
Ik werk bij een organisatie met ongeveer 40 mac clients en ik mag het gezijk weer aanhoren en een workarround bedenken.
Er word totaal niet nagedacht over de zakelijke markt bij apple.
Ik zou toch raar opkijken als mn auto ineens geen wielen meer heeft omdat er ergens in Duitsland iemand vindt dat ze niet goed zijn. Stuur gewoon een waarschuwing, eventueel met een makkelijke oplossing. Niet stiekem belangrijke functionaliteiten wegnemen, ik hou er niet van als iemand aan mn spullen zit en er wat uitloopt, zeker als ze het stiekem doen. Dan kan het nog zo goed bedoeld zijn. En als Apple het kan, kan een ander het ook.
Dan heb je mijn bericht toch fout gelezen, want ik zeg dat de fabrikant Cruise Control kan uitschakelen, om te voorkomen dat je wielen eraf vallen. Oftewel: door 1 ding uit te schakelen, zorgt de fabrikant ervoor dat je auto gewoon veilig bruikbaar blijft. En dat doet Apple nu dus ook: Java uitschakelen, zodat je gewoon veilig je Mac kan blijven gebruiken.
je vergelijk slaat alleen nergens op. door het lek kan er fysiek niet iets kapot gaan.
ze moeten niet alles voor je willen bepalen. zodra mijn mac vervangen moet worden erfens i naar 2013, wordt het geen apple product meer. ben er een beetje klaar mee!
Het gaat over de Java browser plug-ins.
Heb je die enabled, ook op je Windows, Linux of Solaris, dan kan jouw computer geinfecteerd worden met als "worst case scenario" dat je ongeweten overgenomen bent.
Al jouw (gevoelige) data kan dan dus zonder dat je het weet verzonden worden of je wordt bv deel van een botnet.

Vandaar een wereldwijd advies ze uit te zetten, de plug-ins in de verschillende browsers.
Dat heeft dus niets met welk OS dan ook te maken.
Jij gebruikt Windows (7 meen ik) maar hebt dus eigenlijk geen idee waar het over gaat, net als de doorsnee Apple gebruiker.
Maar jij loopt dus door onwetendheid, en niet ingrijpen van MS, een heel groot risico.....

Hier wordt uitgelegd hoe je ze deactiveert, je hoeft het maar één keer te doen om ze in alle browsers te deactiveren.
Net zo makkelijk zet je ze ook weer aan (voor OSx wordt hier uitgelegd hoe het zit met de plug-ins )) ;)
(Overigens is het net zo belangrijk dat je oude versies van Java deinstalleert en je alleen nog de laatste versie hebt (Java7u11 voor Windows, Java7u6 voor OSx momenteel,dat zal in de te komen update resp. 7u12 en 7u7 worden. als de plugins definitief gepatched zijn link naar alle OS-versies) )

Je kan Minecraft zonder plug-in prima spelen, maar niet on-line, wel op je pc zelf, daar gebruikt Minecraft de Java op je pc voor en niet de browser plug-in.
Apple disabled dan ook de Java browser plug-ins t/m versie 1.7.0.10.18 niet Java(script) .

Jouw reactie bevestigd dus meer dat ook de gemiddelde PC gebruiker geen idee heeft waar het over gaat.
Dan ben je echt veel beter af als je beschermd wordt door hogerhand........wat Apple nu doet. ;)

Vandaar dat ik veel Apple-gebruiker-reacties niet snap, je kiest voor een gesloten systeem omdat dat zo veilig is en als Apple extra maatregelen moet nemen/neemt om iets echt gevaarlijks te blokkeren dan is het niet goed, met als reden dat ze zelf willen kunnen beslissen of ze ongemerkt geinfecteerd worden. 8)7

Rare jongens die romeinen appelaars mensen die denken dat wanneer ze ongemerkt geinfecteerd raken ze dat wel merken.. |:(

[Reactie gewijzigd door Teijgetje op 14 januari 2013 05:35]

Zo te zien is het nog handmatig te ontlopen lijkt me, voer gewoon weer een lager versienummer in en het is gefixt. Ik vind het overigens een erg goed systeem dat het zo snel geblokkeerd kan worden door Apple. Toch zou ik liever zien (voor beheerders in ieder geval) dat je een melding krijgt met dit en dat, met daarbij de keuze van blokkeren of niet. Desalniettemin goed gehandeld.
EDIT: Daarnaast vind ik het ook een goede zet om Java standaard uit 10.7 te halen. Vrijwel alle veiligheidsproblemen zijn via Java te vinden. Voor mij al een reden waarom ik het het liefste niet gebruik.

[Reactie gewijzigd door Cheap Apps op 12 januari 2013 12:21]

Deze keer verwijdert Apple geen java plugins. De enige keer dat Apple dat wel deed verwijderde ze de javaplugin die door Apple gemaakt werd en dat was in de tijd dat het beheer van de OSX java versie werd overgedragen aan Oracle. De oracle javaplugin wordt niet verwijderd. Hij wordt wel uitgezet op deze manier.
De Java 6 client wordt nog steeds door Apple beheerd, en Apple schrijft ook nog steeds code voor de Java 7 client (onder beheer van Oracle) en zitten in het OpenJDK project dus ze kunnen niet alleen maar naar Oracle wijzen, ze moeten er zelf ook wat aan doen.

[Reactie gewijzigd door Dreamvoid op 12 januari 2013 12:47]

nou ik heb geen zin in een lek die het een en ander kan doen in mijn macbook, even als mijn pc. Ik vind het een plus punt dat Apple het blokkeert!

Op dit item kan niet meer gereageerd worden.



LG Nexus 5 (2015) Apple iPhone 6s FIFA 16 Microsoft Windows 10 Home NL Star Wars: Battlefront (2015) Samsung Gear S2 Skylake Samsung Galaxy S6 edge+

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True