Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 50 reacties, 17.080 views •

Oracle heeft te kennen gegeven dat het recent ontdekte beveiligingsprobleem in Java binnenkort wordt gerepareerd. Een eventuele datum voor de release kon de softwaremaker niet geven. Wel is bekend dat de eerstvolgende patchronde in februari is.

Dat zei Oracle in een statement waar Reuters over bericht. Alhoewel de softwaremaker geen verdere details kwijtwilde over de releasedatum, is het mogelijk dat de fix met de patchronde in februari wordt uitgebracht: eerder was de vraag of Oracle nog op tijd een oplossing kon vinden, maar omdat de softwarebouwer stelt binnenkort het lek te zullen repareren, lijkt dat te zijn gelukt. Daarnaast maakte het bedrijf bekend dat het lek zich alleen in Java 7 bevindt. Eerder werd gesuggereerd dat alle versies van het platform vatbaar zijn.

Het lek in Java werd kortgeleden ontdekt, waarbij ook duidelijk werd dat er inmiddels al exploitkits bestaan waarmee het lek kan worden misbruikt. Het stelt kwaadwillenden in staat om ongemerkt schadelijke software op een computer te installeren, waardoor gebruikers dus vatbaar zijn voor virussen en andere malware. Apple nam al maatregelen door de Java-plugin voor de browser op OS X te blokkeren. De Amerikaanse overheidsinstantie US-Cert raadt gebruikers aan om Java niet langer te gebruiken.

Reacties (50)

Reactiefilter:-150046+137+25+32
Moderatie-faq Wijzig weergave
Apple mag wel sneller dingen blokeren dan.
Laat microsoft dit maar ook doen, Zet mensen maar mooi aan het werk lekken te dichten.
Altijd hetzelfde gekut met java
Wij overwogen Java te gebruiken voor specifieke functionaliteit in een webbased beheersysteem. Echter na deze voorvallen en de extreem lakse houding van Oracle zien we daar volledig van af: wij zullen geen Java meer gebruiken.

Hoop dat ons voorbeeld door velen gevolgd wordt en dat Java net als Flash straks overbodig wordt. Oracle doet er in ieder geval alles aan om mensen ertoe te bewegen Java niet meer te gebruiken.
Ga je dan bij de volgende JavaScript exploit in een willekeurige browser ook al je intranet sites herbouwen?
Het gaat om het trieste uitblijven van een reactie van Oracle. En het gaat er juist om dat dit cross-browser Ún cross-OS is, en nog steeds niet reden genoeg om direct in te grijpen of in ieder geval te reageren (iets wat bij de grote browsermakers in de regel wel gebeurt, zelfs ook bij Microsoft wat ook een groot bedrijf is).

Ik vind het trouwens nogal onzinnig dat mijn reactie -1 wordt gemod, want zelfs al vind je hem niet terecht: ik denk niet dat wij de enigen zijn die er zo over denken... en dat maakt hem wel relevant.
Java per direct verwijderd. Deze zal nooit meer terug keren net als Adobe Reader. Ik vindt het te gek voor woorden dat ik als een parano´de man alles beveilig. Maar door een bedrijf die het verzaakt zijn software in orde te krijgen, mij kwetsbaar maakt.

[Reactie gewijzigd door AmazighQ op 13 januari 2013 22:50]

Je had ook je UTP kabel uit je pc kunnen trekken, was je ook niet vatbaar meer geweest.
Ga je nu ook je OS verwijderen?
Zitten ws ook nog ongepatchte bugs in alleen heb je er geen weet van.

Dit krijgt nou net effe aandacht en hup gelijk Java eraf? Alleen ff de browser plugin disablen was genoeg geweest hoor. Enfin er is inmiddels een patch uit dus stop panicing
Nu snap ik ineens waarom Apple nooit verder is gegaan met ZFS. Als Oracle zo snel op al hun bugs en/of lekken gaat reageren, zullen veel clienten gaan afhaken. Sterker nog, dan zal Java vrij snel uitsterven (missschien is dat wel hun doel :+ )

[Reactie gewijzigd door Trunksmd op 13 januari 2013 15:48]

Nu snap ik ineens waarom Apple nooit verder is gegaan met ZFS. Als Oracle zo snel op al hun bugs en/of lekken gaat reagere
Dat is wel een extreem vergezochte conclusie en slaat de plank redelijk mis naar mijn idee.

Toen Apple ZFS liet vallen was Sun nog helemaal zelfstandig en geen onderdeel van Oracle. Tevens was er in die tijd helemaal geen indicatie dat Sun overgenomen zou worden door Oracle. Als ze al overgenomen gingen worden dachten de meeste mensen (inclusief mijzelf) dat het door IBM zou gebeuren.

De echte rede waarom Apple ZFS liet vallen is (voor zover ik weet) nooit boven tafel gekomen. De meest waarschijnlijke theorie is dat ze bang werden voor de patent rechtzaken welke toen om ZFS heen hingen (NetApp was de boosdoener). Ironisch genoeg zijn nu ZFS van Oracle is deze rechtzaken allemaal opgelost / geschikt.
Ik vind het jammer dat ik java nodig heb voor skillsoft website, anders had ik het er al lang af gegooid.
Kan je niet whitelisten? Plugins alleen toestaan op die website? Dan is het toch wel (redelijk) veilig?
Dat kan in theorie, maar Java maakt dit bijzonder lastig om op een normale manier in te stellen. In IE kan je bijvoorbeeld in de manage ad-ons instellen dat hij niet op elke site mag laden. In firefox weet ik hiervoor geen methode, behalve met externe ad-ons oid (noscript?). Het zou fijn zijn als het gewoon vanuit het java-control-panel kon en dan voor alle browsers geldig was. Bovendien zou het makkelijk centraal beheerd moeten kunnen worden voor in bedrijfsomgevingen.

[Reactie gewijzigd door woekele op 13 januari 2013 13:54]

OF addons geladen mogen worden of niet is toch echt een zaak van de browser dacht ik zo.
En inderdaad, bij Chrome kan het gewoon. Je kan uitzonderingen per site toevoegen. Zowel voor toestaan, vragen als blokkeren.
Ik denk niet dat ik het voor deze site kan uit zetten, aangezien het ook echt gebruik maakt van java ik moet wel alle pagina's normaal kunnen zien.

ik zit btw in chrome ook gebruik geen interpret exploder(ie)

[Reactie gewijzigd door Carlos0_0 op 13 januari 2013 14:58]

Offline download:

http://www.oracle.com/tec...e7-downloads-1880261.html

[Reactie gewijzigd door lebans op 13 januari 2013 21:59]

Waarschijnlijk gaat het gewoon over deze tweet. Oracle wilde er nog wel een datum bijzetten, maar dat paste niet meer binnen de 140 karakters :+
Oracle heeft nu update 11 uitgebracht. Ik heb update 10 eerst gedeinstalleerd en daarna 11 en zag dat bij update 11 de ondersteuning voor Java in browsers is uitgeschakeld (ik had dit in 10 uitgeschakeld).
Je dient het zelf weer in te schakelen, als je dat wilt. De update schakelt het dus niet zelf in, wat positief is omdat je er dan bewust van bent als je het weer hebt ingeschakeld.
Mooi
Ik gebruik wel noscript plugin in Firefox, maar het is toch altijd beter dat dergelijke lekken in de software zo snelmogelojk opgelost geraken. Momenteel zelfs Java verwijderd en browserplugins gedisabeld. Tot de fix. (En Apple had hun gebruikers ook beter de mogelijkheid gegeven om het allemaal zelf te doen, want Java is nogal redelijk gebruikt voor veel zaken online)
Je kunt het beter andersom doen: browser plug-ins verwijderen en Java (eventueel) uitschakelen. Gewoon Java is alleen kwetsbaar als je zelf iets stoms download en het dan uitvoert. Dus dan heb je de fout sowieso al begaan. De browser plug-in daarentegen voert uit wat het voorgeschoteld krijgt en door dit lek kan code buiten de sandbox komen waardoor kwaadwillende code uitgevoerd kan worden.

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True