16 berichten aan het bekijken - 1 tot 16 (van in totaal 16)
  • Q:
    Bijdrager
    Jorte

    Problemen met Java

    Als ik het goed begrijp is er iets goed fout met Java en dat levert ook risico’s voor de mac op:

    ” Kwetsbaarheid in Oracle Java wordt actief misbruikt
    29-08-2012

    Korte omschrijving
    Een beveiligingsonderzoeker van het ICT securitybedrijf FireEye heeft een tot nu toe onbekende kwetsbaarheid (Zero-Day) in Java ontdekt. Uit dit onderzoek blijkt dat Java 7-versies kwetsbaar zijn. Bij de Waarschuwingsdienst zijn websites en computerprogramma’s bekend die de kwetsbaarheid, op kleine schaal en op eenvoudige wijze, effectief misbruiken.”.

    http://www.fraudehelpdesk.nl/nieuwsbericht/kwetsbaarheid_in_oracle_java_wordt_actief_misbruikt
    en
    https://www.ncsc.nl/dienstverlening/response-op-dreigingen-en-incidenten/beveiligingsadviezen/NCSC-2012-0500+1.00+Kwetsbaarheid+in+Oracle+Java+actief+misbruikt.html

    Bijdrager
    fred44nl

    het java-probleem zit em in Java 7 en als het goed is heb je Java 6.
    de bedoelde exploit wil iets doen met een exe-bestand (windows programma) en die hebben we niet:)

    Bijdrager
    MBPuser

    Heey Koen WTF ! Hoor jij geen live dingen te doen ofzo

    Bijdrager
    Dr. Maddox

    :grin:

    Bijdrager
    MBPuser

    Isdie gek ofnie jonguh koekwous

    Inactief
    Anoniem

    jongens dit is een andere koen

    Bijdrager
    iep

    Jawel want ook binnen de UNIX wereld (OS X is een UNIX) is een .exe een executable. Er zit alleen nogal een groot verschil tussen die van Windows en de gemiddelde UNIX waardoor deze niet compatible zijn. Wil je in OS X Windows executables draaien dan zul je daar tools als WINE voor moeten gaan gebruiken (virtualisatie en boot camp zijn geen opties omdat je hier gewoon Windows in draait en de executable dus in Windows en niet in OS X draait ;)).

    Die executable is overigens niet het probleem maar het gevolg van het probleem. Het probleem is het gat wat in Java 7 zit. Via dat gat kunnen schadelijke bestanden naar de machine worden geupload en ten uitvoer worden gebracht. Voor een Mac kan dit een AppleScript of shellscript zijn om maar eens wat te noemen. Voor Windows is dat die .exe. Het is dus zeer zeker niet zo dat je met een Mac veilig zit. Vandaar dat alle security advisories voor deze bug in Java zowel Windows als Linux als MacOS X vermelden.

    Inactief
    Anoniem
    MBPuser op 30 augustus 2012

    Heey Koen WTF ! Hoor jij geen live dingen te doen ofzo

    Verder alles goed? :slant:

    Bijdrager
    jesper211232

    hij is ontsnapt uit het (dieren)tehuis

    Bijdrager
    Beech

    Maar nu even serieus: gisteren kreeg ik een mail van de Waarschuwingsdienst: “[Alert] Kwetsbaarheid in Oracle Java wordt actief misbruikt (update)”, die me toch even aan het denken zette. Ik heb mijn iMac en mijn Mac Mini, beide met ML, gecontroleerd, maar er zit geen Java Runtime op (wilt u dit installeren ?, nee dus). Dus blijkbaar wordt Java niet mee geïnstalleerd met ML.
    Ik heb in de voorkeuren van Safari Java uit gezet. Zet ik ook Javascript uit dan werken veel websites niet meer. Dus die heb ik weer aangevinkt.
    Vraag: Wanneer heeft een gewone gebruiker (dus geen programmeur) Java nodig ? Hier staat wel iets, maar is dat alles ?

    Bijdrager
    TheBigZ
    Beech op 01 september 2012

    Vraag: Wanneer heeft een gewone gebruiker (dus geen programmeur) Java nodig ?

    Als er om gevraagd wordt om het te installeren in OS X. Als dat niet gevraagd wordt heb je het niet nodig.

    Bijdrager
    iep
    Beech op 01 september 2012

    Ik heb mijn iMac en mijn Mac Mini, beide met ML, gecontroleerd, maar er zit geen Java Runtime op (wilt u dit installeren ?, nee dus). Dus blijkbaar wordt Java niet mee geïnstalleerd met ML.

    Mountain Lion heeft standaard geen Java maar zal vragen om deze te downloaden en installeren als je iets met Java gaat doen.

    Ik heb in de voorkeuren van Safari Java uit gezet. Zet ik ook Javascript uit dan werken veel websites niet meer. Dus die heb ik weer aangevinkt.

    Javascript is iets totaal anders als Java. Dat in- of uitschakelen heeft dan ook geen enkel effect.

    Vraag: Wanneer heeft een gewone gebruiker (dus geen programmeur) Java nodig ? Hier staat wel iets, maar is dat alles ?

    Wanneer je een webpagina bezoekt die het gebruikt of wanneer je een applicatie hebt die dat gebruikt (Freemind bijvoorbeeld). Zoals gezegd zal Mountain Lion vragen of hij dat voor je moet downloaden en installeren. Doe het gewoon via die weg want dan heb je een versie die veilig is (het gaat hier om Java 6, deze heeft momenteel geen kwetsbaarheid). De versie die je bij Oracle en op java.com kunt verkrijgen is de nieuwe versie 7 die dus niet veilig is (update 6 heeft de kwetsbaarheid waarvan in dit topic sprake is en de nieuwe update 7 die dat moet verhelpen introduceert helaas weer een nieuwe kwetsbaarheid).

    Bijdrager
    OMT-fan

    Veel info, maar wat moet je nu doen als je
    Lion op je mac hebt (en ML op je mac mini) beiden met Java SE 6 (versie 1.6.0_33-b03-424)?

    Kan het op beide machines blijven staan, en wat is het risico?

    Bijdrager
    iep

    Niks want met die versie zit je het veiligst op het moment (en dat geldt dus ook voor Mountain Lion, Snow Leopard, enz.).

    Bijdrager
    Jorte

    Dank voor alle reacties.
    Ik heb voor alle zekerheid java maar uitgeschakeld in safari en firefox (dat ik meestal gebruik), maar het blijft een raar idee dat er gaten in java blijven zitten.

16 berichten aan het bekijken - 1 tot 16 (van in totaal 16)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.