Firefox blokkeert onveilige Java-versies

Mozilla heeft besloten oude versies van de Java-plug-in voor Firefox te blokkeren. Reden is een kwetsbaarheid in oudere Java-plug-ins, die actief wordt misbruikt. Apple-gebruikers zijn niet beschermd: er is nog geen patch voor Mac OS X.

Java De gevaarlijke Java-versies worden geblokkeerd in de Firefox-browser op Windows en Linux; voor OS X bestaat nog geen patch en wordt de onveilige versie dus nog niet geblokkeerd. Misschien gebeurt dat later wel, schrijft een medewerker van Mozilla.

Het beveiligingsprobleem in de getroffen Java-versies maakt het voor kwaadwillenden mogelijk om code uit te voeren op het systeem van een slachtoffer. Dit kan vanuit de browser worden gedaan.

De exploit wordt in het wild gebruikt en zou opgenomen zijn in BlackHole, een veelgebruikte verzameling exploits. Volgens een beveiligingsonderzoeker van Rapid7, dat de hackerstool Metasploit ontwikkelt, heeft 60 tot 80 procent van de gebruikers met Java de software niet bijgewerkt, schrijft beveiligingsjournalist Brian Krebs.

Veel mensen klikken de update-notificaties van Java weg, terwijl de software, net als bijvoorbeeld Flash en Adobe Reader, regelmatig wordt gebruikt om malware op computers van onwetende gebruikers te installeren.

IT-banen

Reacties (87)

Hmmbob 3 april 2012 10:28

De gebruikers moeten zich ernstig afvragen of ze Java überhaupt wel nodig hebben op hun systeem. Ik durf te wedden dat in zeker driekwart van de gevallen Java verwijderd kan worden zonder dat ze iets missen aan functionaliteit. Het verwijderen van Java is het beste advies wat je de 'standaard gebruiker' maar kan geven.

De ' standaard gebruiker' gebruikt trouwens vaak niet Firefox maar IE, waardoor dit goede idee van Mozilla maar een beperkte reikwijdte heeft. Juist de meest kwetsbare groep (de onwetende 'standaard gebruiker') bereik je hier niet mee...

[Reactie gewijzigd door Hmmbob op 23 juli 2024 22:06]

ikt @Hmmbob • 3 april 2012 10:37

Jammer, maar veel software is gebaseerd op Java. Jdownloader bijvoorbeeld, en nog vele andere software. Ook spellen zoals Minecraft hebben Java nodig, en wat denk je van gespecialiseerde webapplicaties die sommige bedrijven gebruiken? Java is een must voor een normale computergebruiker. Zonder Java zouden vele websites en programmas niet werken.

teaser @ikt • 3 april 2012 10:47

Java is een must voor een normale computergebruiker. Zonder Java zouden vele websites en programmas niet werken.

Absoluut onwaar. De doorsnee computergebruiker doet niet veel meer dan surfen, muziek luisteren en wat filmpjes kijken tegenwoordig. Hiervoor heeft hij/zij geen Java nodig, want alle software die hij/zij nodig heeft zit gewoon in het OS. Websites die Java applets gebruiken kom je enkel nog zeer uitzonderlijk tegen, en terecht want buiten de sporadische wetenschappelijk-grafiekjestekenende-applet zijn alle webtoepassingen perfect mogelijk met javascript en/of server-side scripting.
Enkel de meer gevorderde computergebruiker gaat op zoek naar alternatieve software die mogelijks in Java geschreven is, en verder zijn het vooral bedrijfstoepassingen die in Java ontwikkeld zijn.

Dreamvoid

Java

@teaser • 3 april 2012 10:54

Precies - anno 2012 is er vrij weinig 'mainstream' consumenten software meer over in Java.

[Reactie gewijzigd door Dreamvoid op 23 juli 2024 22:06]

IStealYourGun @Hmmbob • 3 april 2012 11:04

Maar als mensen daar dan wel voor kiezen, geeft dat een 3e partij het recht om het te blokkeren? Denk maar aan bedrijven die java applets gebruiken en enkele versies achterstaan met java. Boem, plots werkt het niet meer in FF. Op die manier zorg je ervoor dat bedrijven genoodzaakt zijn om weer IE te gebruiken.

Mozilla ontwikkelt duidelijk enkel nog voor particuliere markt, wat toch wel enorm jammer is. Tot versie 3 was FF zeer aanpasbaar voor een bedrijfsomgeving, maar de meeste van die functies zijn ondertussen gesloopt of enorm slecht gedocumenteerd.

Hmmbob @IStealYourGun • 3 april 2012 12:03

Je kan je afvragen of je wel juist aan het programmeren bent als jouw applet volledig afhankelijk is van een verouderde en onveilige versie van Java.

Als bedrijven op het interne netwerk dit soort 'achterlopende' applets gebruikt, dan zou je daar organisatorisch nog wat mee kunnen doen (bijvoorbeeld geen directe internettoegang). Echter, als bedrijf je werknemers met een verouderde Java-versie rechtstreeks het web opsturen is ronduit stom. Kijk de tweakers frontpage of security.nl van de laatste weken maar eens na op de enorme hoeveelheid aanvallen die momenteel worden uitgevoerd op de Java plugins.

Des te meer reden om mijn advies nogmaals te herhalen: voor de 'standaard gebruiker' kan Java prima verwijderd worden.

IStealYourGun @Hmmbob • 3 april 2012 12:39

Meestal zullen de applicaties perfect draaien op een nieuwere (kleine) versie.
Het probleem is het updaten van Java of andere software. Dat is meestal een uitdaging die veel geld kost of veel uren. Zeker als bepaalde bedrijven om de x aantal weken een nieuwe versie uitpompen en die niet voorzien van de nodige documentatie. Dan ben je soms genoodzaakt om "verouderde" software te draaien die enkele versies achter staat.

Dan wordt je niet blij dat een bedrijf, zonder enige waarschuwing, beslist om een plugin te blokkeren. Dit zijn zaken die ze beter enkele weken/maanden op voorrand aankondigen. Dit is gewoon onprofessioneel en ik vraag me af of ze bij Mozilla eigenlijk wel beseffen dat ze slecht bezig zijn.

Blokker_1999

Privacy
Browsers

@IStealYourGun • 3 april 2012 11:47

Firefox blokkeert ook niet uit zichzelf maar geeft een popup waarin gemeld word dat een onveilige plugin is gevonden. Java staat hierin aangevinked. De enige knoppen eronder zijn herstart nu en herstart later. wil je de plugin blijven gebruiken haal je het vinkje weg uit de popup en klik je op herstart later. Dan kan je met de onveilige plugin blijven werken.

IStealYourGun @Blokker_1999 • 3 april 2012 12:15

Juist en hoeveel mensen gaan dat doorhebben?
Ze drukken op restart Firefox en hopla, plots werk applicatie x of y niet meer. -_-

Mythx @Hmmbob • 3 april 2012 10:30

Nope, Minecraft draait m.b.v. Java, toch? Dat is al één ding dat ik zo kan bedenken.
Verder kreeg ik ook net de melding. Ik blijf het ook vreemd vinden dat er geen updates aangeboden worden.

roy-t @Mythx • 3 april 2012 10:41

Java als plugin voor browsers heb je bijna nooit nodig, dat is puur om java web applets te draaien. Java voor desktop dan weer wel En javascript zit standaard in browsers ingebakken

jj71 @roy-t • 3 april 2012 12:10

JavaScript heeft totaal niets te maken met Java.

Verwijderd @Hmmbob • 3 april 2012 11:01

De ' standaard gebruiker' gebruikt trouwens vaak niet Firefox maar IE, waardoor dit goede idee van Mozilla maar een beperkte reikwijdte heeft. Juist de meest kwetsbare groep (de onwetende 'standaard gebruiker') bereik je hier niet mee...

Ik denk dat dat niet helemaal klopt. Of we hebben met z'n allen de buren aardig geholpen als ik dit lees:

Firefox daalde in dezelfde periode ook licht van 21,83 procent naar 20,55 procent.

Volgens een andere statistiekenverzamelaar, Statcounter, zet de daling van IE echter wel door. Beide bedrijven verzamelen de data op een andere manier. Volgens statcounter heeft Internet Explorer slechts een marktaandeel van 34,8 procent. Chrome zit daar met 30,9 procent erg dichtbij.

(bron)
Dus met deze actie helpt Mozilla dus 1 op de 5 gebruikers, en dat is best een grote groep.

Hmmbob @Verwijderd • 3 april 2012 11:59

Dat het een grote groep is betwist ik ook niet. Ik denk alleen dat de FireFox gebruikers vaak meer kennis / kunde hebben dan de 'standaard gebruiker'.

En het marktaandeel van Chrome is, bij de 'standaard gebruiker' in ieder geval, mogelijk zo groot doordat het bij van-alles-en-nog-wat 'gratis' meegeïnstalleerd wordt. Denk bijvoorbeeld aan Adobe Reader of Flash. Dus die maakt zeker een aardige opmars door, met hulp van anderen.

Heeft Chrome een soortgelijke functie? Of wordt Java daar, net als Flash, meteen met de browserupdates meegenomen?

ToAoM @Hmmbob • 3 april 2012 10:43

Ik wil wel java op mijn systeem voor applicaties (heb er een paar die het nodig hebben), maar de laatste keer dat ik het nodig had in mijn browser is lang geleden... Jammergenoeg registreert Java meteen ook alle mogelijke browser plugins

...

A87 @Hmmbob • 3 april 2012 10:34

De ontwetende standaard gebruiker moet naar de PC winkel, economie toch... moeten ze maar niet zo laks zijn. Alles moet maar vanzelf gaan, net als die mensen die de weg op gaan en zwaar roekeloos verdrag vertonen, tja eigen schuld dat je dan ook vrijwel zeker in de problemen komt.

Mijn moeder ook VWO gedaan en gewoon totaal geen interesse vertonen of een PC cursusje gaan volgen en dan vervolgens een geavanceerde telefoon kopen en niet eens weten hoe je wifi verbinding krijgt of wat het betekent.. dan ben je gewoon DOM imo.

[Reactie gewijzigd door A87 op 23 juli 2024 22:06]

Rob Krauts 3 april 2012 10:29

Ik moet zeggen dat ik updates als deze elke week wel check.

Programma's als Secunia werken hier ook heel erg goed voor. Die controleren op startup of je beschikt over de nieuwste versie van allerhande software die geïnstalleerd staat op je computer. voor mensen die dit niet of nauwelijks checken, is Secunia een heel goede oplossing.

teaser 3 april 2012 10:55

Mijn Java is voor het laatst geüpdated in Juni 2011. Mac OSX-gebruiker zijnde moet ik deze updaten via de Software Update-functie, maar deze vindt al maanden geen enkele update voor mijn OS buiten iTunes (dat ik niet eens gebruik).
Misschien die plug-in in Firefox toch maar manueel disablen.

Je kan hier trouwens nagaan of je plug-ins up to date zijn.

Hoogevenertje @teaser • 3 april 2012 13:15

Bedankt voor de link om de up dates te kunnen controleren.
Ontopic, ik blijf het schandalig vinden dat Oracle probeert om tijdens te update van Java, weer steels de askcom toolbar te installeren, ik kom voor een update van Java bij hun terecht en niet voor een toolbar.

Dreamvoid

Java

@teaser • 3 april 2012 11:00

Als het goed is heb je in November nog een update gehad.

Tis overigens wel een ernstige exploit, hier meer erover, volledig achter de rug van de gebruiker om. Oracle heeft wel 2 maanden terug de Windows versies gepatched, maar die update moet je dan wel draaien natuurlijk. Apple heeft nog geen fix voor de OS X JVM gereleased, dus het enige wat je daar kan doen is Java helemaal uitzetten.

[Reactie gewijzigd door Dreamvoid op 23 juli 2024 22:06]

blouweKip @teaser • 4 april 2012 01:35

ter info:

http://support.apple.com/kb/DL1515

netblade 3 april 2012 10:26

Komt me bekend voor, ik werk het ook nooit bij, ik ken bijna geen sites die puur java gebruiken maar op deze dell installatie komt het er standaard bij.

Flash en dergelijke wil ik nog wel eens bijwerken maar dat is meer omdat ik dat wel gebruik en anders sommige sites hun flash content niet willen weergeven

Titan_Fox @netblade • 3 april 2012 10:44

De laatste Flash-versie (v11.2.202.228) geeft je tijdens de installatie de mogelijkheid om zich in de toekomst automatisch bij te laten werken zonder interactie van de gebruiker. Wat mij betreft mag Sun JAVA dit ook doen, alsmede Adobe Shockwave Director, Silverlight en Adobe Reader.

Ken zat mensen die dergelijke zaken nooit bijwerken (of wegklikken) terwijl dit soort plugins toch een potentieel risico vormen voor je systeem.

Cambion Daystar @Titan_Fox • 3 april 2012 10:55

bedoel je niet ORACLE java intussen? Denk dat het er niet van komt namelijk. Oracle is niet zo into user-friendliness. Evenals zijn ze java aan eht laten doodbloeden

Dreamvoid

Java

@Cambion Daystar • 3 april 2012 11:12

Oracle heeft juist al 2 maanden geleden de patch gemaakt, het is Apple die hun JVM niet heeft gepatched waardoor dit een security risico wordt.

Java voor de consument is idd bijna dood, maar serverside is het overal. Het was al voor de overname van Sun duidelijk dat de toekomst van Java op de server/enterprise markt ligt, en Oracle (enterprise software specialist) ziet dat net zo. Apple en Microsoft zijn hun platforms steeds meer aan het dichttimmeren en daar passen 3rd party applicatieframeworks niet echt in. Geen JVM op WP7/iOS, verbod op Java apps in de App Store, etc.

[Reactie gewijzigd door Dreamvoid op 23 juli 2024 22:06]

Ford Prefect @Dreamvoid • 3 april 2012 11:33

Herstel, Apple heeft hun JVM al een tijd geleden ondergebracht in het Open JDK project.:

http://www.apple.com/pr/l...Project-for-Mac-OS-X.html

Van OSX Lion moet je Java los downloaden, dit betekend in praktijk dat updates voor Java vanuit OpenJDK moeten komen (waar Apple ongetwijfeld veel invloed op heeft).

Volgens mij zijn op Android na alle beetje grote mobiele OS-en niet meer voorzien van een client side JVM.

Dreamvoid

Java

@Ford Prefect • 3 april 2012 13:49

Bij Lion zitten Java updates nog wel in de ingebouwde update functionaliteit van OS X, en als je voor het eerst Java nodig hebt wordt de JVM ook automatisch bij Apple vandaan. Pas met Mountain Lion krijgen we (waarschijnlijk) geen Java meer vanaf de Apple servers.

[Reactie gewijzigd door Dreamvoid op 23 juli 2024 22:06]

Mellow Jack @Dreamvoid • 3 april 2012 11:33

Ik vraag me af hoelang het nog rendabel blijft om Java op de enterprise markt te blijven ondersteunen. Veel enterprise applicaties moeten crossplatform werken waardoor Java altijd een super oplossing was maar dit lijkt steeds meer achterhaald te worden door de opkomst van iOS en Android

Edit: Of zal de front-end uiteindelijk naar een HTML achtig platform gaan en de back-end op java blijven draaien?

[Reactie gewijzigd door Mellow Jack op 23 juli 2024 22:06]

Dreamvoid

Java

@Mellow Jack • 3 april 2012 14:01

De grootste reden dat Java zo succesvol is aan de server kant is dat het een stabiel, volwassen en goed supported applicatieplatform bovenop Linux is, met gigantisch veel libraries. Op Windows heb je .NET daarvoor, op OS X heb je Cocoa, maar onder Linux heb je niet zoveel alternatieven voor Java. Met de opkomst van Linux als server platform is Java meegegroeid, en het ziet er niet naar uit dat daar veel in gaat veranderen.

Voor enterprise client/front ends is het een ander verhaal, zal er idd steeds meer naar HTML gekeken worden, maar daar weet je niet of elke browser wel alle onderdelen van de standaard support, en of het niet ietsje anders gerenderd wordt. Maar ik zie het overal om me heen, bijna alle "applicaties" worden als website met een Java/.NET backend gebouwd.

Java is inmiddels net zoiets als .NET, het grote publiek heeft nauwelijks weet van het bestaan, terwijl bijna alles wat bedrijven op internet/intranet doen erop draait.

[Reactie gewijzigd door Dreamvoid op 23 juli 2024 22:06]

jj71 @Mellow Jack • 3 april 2012 12:09

Nonsens. Servers draaien niet op iOS en Android. Java is het grootste en meest gebruikte platform voor server side enterprise software en dat zal nog lang zo blijven.

Permutor @Cambion Daystar • 3 april 2012 11:00

Dat moet je dan even uitleggen.
Ik zie toch heel andere dingen gebeuren.

TheNephilim

@Titan_Fox • 3 april 2012 10:55

Klopt! Heerlijk die auto update, eindelijk af van die schermpjes waarvan je denkt, ja doe nou maar gewoon!

Wat betreft zijn er meer applicaties die in aanmerking komen voor een auto update, Internet Explorer staat at the top of my list

Chrome blokkeert hier m'n Java niet, maar als ik Java wil gebruiken, moet ik eigenlijk updaten of aangeven dat ik met de oude verder wil. Updaten wil echter niet helemaal lukken, ik heb de nieuwste al

Titan_Fox @TheNephilim • 3 april 2012 13:44

Mijn pa (nogal een computer-analfabeet-) belde me regelmatig op als het update-scherm van Adobe Flash plotseling te voorschijn kwam tijdens het opstarten. Moest hem iedere keer weer uitleggen dat hij gewoon op "installeren" moest klikken en de rest zich vanzelf wees.

Daar zijn we dus nu ook direct van af ;-)

Software / add-ons die potentieel onveilig kunnen zijn, zouden eigenlijk altijd een autoupdate-functie moeten hebben waarbij geen interactie gevraagd wordt. Juist door het weigeren van dergelijke updates is het mogelijk dat je PC vroeg of laat in een bot-net terecht komt, met alle gevolgen van dien.

Gewoon een klein pictogrammetje rechtsonder in je taakbalk die aangeeft "Belangrijke update wordt geïnstalleerd. U hoeft verder geen actie te ondernemen" die eventuele beginnelingen gerust stelt. Maar ook deze functie wil ik uit kunnen zetten (dus geen tekst-ballonnen).

hackerhater @Titan_Fox • 3 april 2012 14:29

En nu probleem 2 als de pc goed ingericht is :
Geen installatie-rechten

Titan_Fox @hackerhater • 3 april 2012 23:11

Het enige dat mijn pa aanklikt is het Firefox icoontje met de tekst "Internet" of het Thunderbird-icoontje met de tekst "E-Mail".

Hij is niet nieuwsgierig aangelegd dus hoef ik eigenlijk nooit wat aan die PC te doen.

desmond @TheNephilim • 3 april 2012 11:53

Klopt! Heerlijk die auto update

Ja, werkt ook geweldig bij de extensies DisableNoScript en NoAdblockPlus... Ik bedoel: hoe valideer je veilig de identiteit van de requesting server voor de updates?

Sjah

Mozilla Firefox
Mozilla

@Titan_Fox • 3 april 2012 12:08

Silverlight werkt wel autom. bij, met Winupdate>>> wel heel irri weer die snelkoppeling terugzetten, doet hij.

Met Java ben ik het met je eens, volgt Flash hierin jongen.

IStealYourGun @netblade • 3 april 2012 10:53

Zowel voor Flash als voor Java kan je automatisch laten zoeken naar updates, meestal zijn dat scheduled tasks dus ze nemen geen resources in als het niet nodig is. Gisteren trouwens gemerkt dat je flash helemaal automatisch kan laten updaten.

Maar je weet hoe dat gaat, je bent druk bezig en plots krijg je een waarschuwing dat er een app moet worden geupdate. Je negeert het want je hebt op dat moment eventjes geen zin. Ze zouden beter ook een extra optie moeten geven naast OK en Cancel: "update at shutdown or startup".

PhilipsFan @IStealYourGun • 3 april 2012 11:33

Wat ik niet zo goed begrijp is waarom er NOG STEEDS geen goede package manager voor Windows bestaat. Waarom kunnen anderen niet aanhaken bij Microsoft Update? Dan hoeft een gebruiker maar 1x in te stellen of en hoe hij updates binnenhaalt.

Nu doet iedereen het voor zich. Apple heeft een update service, Java, Adobe etc en er komen maar processen bij die allemaal op hun eigen manier ballonnetjes laten zien of op het minst gunstige moment de computer een kwartier laten ratelen.

IStealYourGun @PhilipsFan • 3 april 2012 12:14

Die is in aanbouw en zal vermoedelijk te vinden zijn in W8, op voorwaarde dat je ze natuurlijk via Windows download. Is uiteindelijk voor alles software zo, als je onder ubuntu rechtstreeks download van de developer dan zal die ook niet worden upgedate, met dat verschil dat een developer wel de mogelijkheid heeft om zijn eigen repository toe te voegen

Eagle Creek

@netblade • 3 april 2012 10:47

Onverstandige keuze, want je maakt het drive-by-downloads en zero day exploits wel erg gemakkelijk op die manier.

Als je het niet gebruikt, kun je het beter geheel verwijderen, of een programma installeren dat automatische updates voor je ophaalt, zoals Secunia PSI of Filehippo Updatechecker.

densoN @netblade • 3 april 2012 14:08

Zoals veel anderen maak je daar een grote inschattingsfout netblade. Kijk je bijvoorbeeld naar een java exploit als CVE-2011-3544 is er totaal geen user-interactie nodig om de malicious code uit te kunnen voeren. Dat gecombineerd met een iframe injectie is voldoende om je te infecteren zonder dat je ook maar iets door hebt. Laat nou net dit soort exploits ingezet worden als 'platform' om vervolgens een trojan als Caberp/Citadel/SpyEye te installeren die je bankrekening plunderen.

Het argument dat je alleen vertrouwde sites bezoekt wordt hiermee ook van tafel geveegd omdat hackers het vaak voorzien op legitieme sites en daar middels technieken als XSS verwijzen naar een rogue site.

[Reactie gewijzigd door densoN op 23 juli 2024 22:06]

Cyphax Moderator NOS 3 april 2012 10:27

Dat lijkt me geen gek idee. Ik heb nog niet zo heel lang geleden een pagina gevonden met een applet die geheel automatisch een stukje malware op m'n PC zette. Omdat UAC aanstaat kon ie zich niet diep nestelen (behalve dat het register aangepast kon worden, wat me een bug lijkt) en kon ie zonder al teveel moeite gewoon worden verwijderd. Ik hield die versies nooit bij.

Het is ook niet fijn. Flash, Windows, Java... ze hebben allemaal een eigen updatesysteem dat je lastigvalt, ook door elkaar heen. Het zou fijn zijn als dat wat centraler ging. Wanneer je bijvoorbeeld een Ubuntusysteem update, update je alle software. Als Microsoft ook zoiets zou ontwikkelen en software (na goedkeuring voor mijn part) toe zou laten zich daar te registreren zodat je alleen nog Windows Update hoeft te gebruiken, dan zou dat al een stuk prettiger werken.

Dreamvoid

Java

@Cyphax • 3 april 2012 10:34

Probleem is dat Microsoft helemaal niet zit te wachten op Java. Waarom zou Microsoft een applicatieframework dat direct concurreert met Win32/WinRT moeten helpen? En andersom, waarom zou Oracle zijn vlaggeschip afhankelijk maken van de servers van de grote concurrent?

Ditzelfde geldt trouwens voor OS X. Silverlight en Flash updates worden ook niet via Apple's update service binnengehengeld. En Java binnenkort ook niet meer, nu Apple stopt met hun eigen Java VM.

[Reactie gewijzigd door Dreamvoid op 23 juli 2024 22:06]

PhilipsFan @Dreamvoid • 3 april 2012 11:36

Om Windows beter te maken. Microsoft is in feite verwend doordat iedereen toch wel Windows gebruikt, maar de Windows-ervaring zou beter zijn als andere partijen ook gebruik zouden kunnen maken van de update dienst van Microsoft. Doe het desnoods met repositories o.i.d. zodat je niet zelf serverruimte beschikbaar hoeft te stellen maar derde partijen wel het mechanisme kunnen gebruiken.

Dreamvoid

Java

@PhilipsFan • 3 april 2012 14:09

Dat gaat met de Windows app store ook gebeuren. Maar low-level frameworks als Java is toch iets andere koek.

Armin @Dreamvoid • 3 april 2012 19:26

De historie is andersom

Microsoft had rond 2000 de snelste JVM van allemaal en zat diep in Java. Ze waren zelfs bezig integratie met het platform mogelijk te maken via COM-extenties.

Sun vond dat principe goed, maar niet dat Microsoft het deed want dan zouden zij de macht verliezen. Immers dan zouden die apps enkel op Windows draaien, en Microsoft zo indirect de controle over het platform mede naar hen toetrekken. Dus een rechtzaak volgde.

Sun won maar het bleek al snel een Pyrrusoverwinning. Microsoft gaf Sun de vinger en stopte geheel met Java. Een jaar later kwam C# op de markt en Microsoft heeft nooit meer omgekeken. Dat was gelijk het einde van Java op de concumenten markt.

(Sun bracht overigens een paar maanden na hun overwinning een eigen geoptimaliseerde Java uit - die ook niet compatible was met gewone Java - hetgeen eens temeer demonstreerde dat het om macht ging en niet het principe.)

Jammer, want ik programeerde in Java in die tijd en de Microsoft JVM was met afstand de meest efficiente. Die van IBM was ook aardig maar lang niet zo snel als die van Microsoft. Die van Sun zelf was toen totale bagger.

Binnen specifieke bedrijfssoftware is Java wel groot geworden, maar voor de consument is het nooit meer wat geworden.

Ik heb het zeker met al die veiligheidslekken niet eens meer geinstaleerd op mijn PC. Merk er niets van ...

blouweKip @Armin • 4 april 2012 01:33

Het alternatief voor sun (en de gebruikers) was een niet platformonafhankelijk java VM: haalt meteen het grootste voordeel van java weg: sun kon niet anders dan microsoft aanpakken voordat ze een directx-je geflikt zouden hebben met java.
Laat alleen maar weer zien dat (zelfs nu nog) een goed functionerende markt het beste zou zijn voor de eindgebruiker (helaas zijn we daar nog steeds ver van verwijderd).

[Reactie gewijzigd door blouweKip op 23 juli 2024 22:06]

Armin @blouweKip • 4 april 2012 20:01

Klopt geheel, doch Sun zelf bracht zelf kort na hun overwinning ook een niet-platform onafhankelijke Java variant uit. Dus het argument van Sun was niet zozeer de platformafhankelijkheid die ze in de rechtzaal aandroegen, maar het feit dat het 'niet van hen' was

pookie79 @Cyphax • 3 april 2012 10:33

Het nadeel van zo'n systeem (wat ik ook bij ubuntu merk) is dat je vrij laat de updates pas krijgt. Bijna alsof ze denken: laat ik nog maar eens kijken of we nog wat nieuws kunnen schenken.

Wel fijn is dat je ook andere sources aan die update-manager kan toevoegen zodat je ook van derden updates kan krijgen in het zelfde systeem, compleet buiten ubuntu.

i-chat @pookie79 • 3 april 2012 11:50

vrij laat komt omdat men het eerst moet / wil testen enomdat het door vrijwilligers moet worden getest... een beetje bedrijf met een beetje degelijk software beheer heeft daardoor ook zijn eigen repo... die je kunt instellen, voordeel is nog steeds dat er maar 1 beheer tool is voor software updates.

dasiro @Cyphax • 3 april 2012 10:41

bijna geen enkele third party software vendor gebruikt windows update, maar gewoon zijn eigen, al dan niet ingebouwde, updater.

microsoft (en ik ook) zouden het liever anders zien, want dan kunnen er veel sneller foute updates worden tegengehouden (zie driverupdates in windows 7)

MBV 3 april 2012 10:33

Jammer dat windows geen centraal update-mechanisme heeft zoals Linux. Op Ubuntu zitten Flash en Java net zoals Firefox in de centrale update-service (apt), en worden ze dus automatisch bijgewerkt zodra je 1x in de week op OK klikt. In windows moet je op zo'n icoontje rechts-onderin klikken, downloaden, firefox afsluiten, I agree, next, next, next enzovoort aanklikken. De volgende dag komt flash ook zeuren. Dat moet toch beter kunnen?

Op Mac OS/x heb je tot op zekere hoogte hetzelfde probleem, maar volgens mij zou dat met die App Store gedeeltelijk opgelost kunnen worden.

TheBlackbird @MBV • 3 april 2012 10:43

Inderdaad. Die veelheid aan verschillende update notifications is voor mij soms ook een reden om niet up te daten. Meer nog: ik haal die updater programma's weg uit HKLM\run met msconfig.

Zolang mijn beveiligingssoftware up-to-date is vind ik dit een aanvaardbaar risico, maar 't is zeker geen best practice.

Dreamvoid

Java

@MBV • 3 april 2012 10:48

Low-level applicatie frameworks als Java mogen sowieso niet in de App Store. In Java geschreven software ook niet, trouwens - de App Store is Cocoa-only.

[Reactie gewijzigd door Dreamvoid op 23 juli 2024 22:06]

thof

@MBV • 3 april 2012 10:50

Wellicht met de komst van de Windows Store dat het gaat veranderen? Daar zit namelijk gewoon een update mechanisme in

rickiii

3 april 2012 10:28

60 tot 80 procent van de gebruikers met Java zou de software niet hebben bijgewerkt.

Het update proces van de java-plugin is ook relatief lastig. De gebruiker moet de hele installatie doorlopen en actief bezig zijn met de update. Het is niet zoals met Windows Update of browsers zoals Firefox/Chrome waarbij de update wordt binnengehaald en de gebruiker eigenlijk alleen maar goedkeurig hoeft te geven en opnieuw te starten.

warp @rickiii • 3 april 2012 10:32

Het update proces van de java-plugin is ook relatief lastig.

Inderdaad, en dat je tig verschillende Java versies naast elkaar kunt installeren en gebruiken helpt ook niet echt. En (slecht geschreven) software die alleen met versie X of Y overweg kan helpt al helemaal niet.

[Reactie gewijzigd door warp op 23 juli 2024 22:06]

IStealYourGun @warp • 3 april 2012 10:44

Sinds versie 22 (dachtik ) word de vorige versie ook verwijderd. Doorgaans kijken java applicaties enkel naar de major versie (v6).

lkeijmel 3 april 2012 10:34

Het grootste probleem is als er een update van java is, de oude versie blijft staan en dat je deze dus handmatig moet verwijderen van je systeem.

Althans zo ver ik het kan zien is dat bij mij het geval

Verwijderd @lkeijmel • 3 april 2012 11:49

The update, JRE6 Update 10, contains no new security fixes to the most recent version, JRE6 Update 7, but it does appear to fulfill a promise the company made long ago to stop littering users' PCs with outdated, insecure versions of the software.

Dus als het goed is heb je geen oude versies meer staan, of je moet even Shift-Deleten.
Op mijn systeem staat maar 1 versie (de huidige) zonder dat ik handmatig geschoond heb.

ultimasnake 3 april 2012 10:41

Zelf heb ik al lange tijd in chrome de flash/java block plugins draaien, via die 2 tools komen veel vaker (naar mijn gevoel) exploits dan in de browsers zelf (op OSX). Als ik op een site toch een flash of java element nodig heb kan ik die specifiek door erop te klikken activeren. Het scheelt ook een hoop irritante reclames die enorm veel CPU vereisen natuurlijk

Dreamvoid

Java

@ultimasnake • 3 april 2012 10:44

Goed, maar over een jaar hebben al die reclame makers hun popup/video ads in HTML5 omgebouwd en heb je nog meer cpu load

Keypunchie 3 april 2012 10:50

Dit geeft het grote probleem met plug-ins aan. Kun je je browser netjes gepatcht hebben, blijken je plug-ins verrot.

OS X Lion wordt trouwens zonder flash en zonder Java geleverd, toch?

Mijn oplossing: In Firefox alle plug-ins uitschakelen, behalve Flash en Silverlight, en die laatste mogen alleen opstarten nadat ik expliciet toestemming geef (tot die tijd zie ik een placeholdertje).

Toegegeven, dat is nogal bewerkelijk, maar het voordeel is dat je een hoop meuk misloopt.

Al met al: Goeie actie van Mozilla, waarmee het zijn gebruikers goed beschermd.

[Reactie gewijzigd door Keypunchie op 23 juli 2024 22:06]

Dreamvoid

Java

@Keypunchie • 3 april 2012 11:23

OS X Lion wordt trouwens zonder flash en zonder Java geleverd, toch?

Klopt, maar bij de eerste keer dat je Java nodig hebt wordt Apples JVM gedownload. Bij Mountain Lion gaat dat ws niet meer gebeuren, dan moet je de JVM bij Oracle gaan halen, Apple stopt helemaal met de ontwikkeling van Java voor OS X. Onderdeel van de grote voorjaarsschoonmaak, X11 en Carbon gaan er ook uit.

[Reactie gewijzigd door Dreamvoid op 23 juli 2024 22:06]

Op dit item kan niet meer gereageerd worden.

Firefox blokkeert onveilige Java-versies

Lees meer

IT-banen

Reacties (87)

Sorteer op:

Weergave: