image

VS vindt Java ongeschikt voor internet

woensdag 16 januari 2013, 13:12 door Redactie, 7 reacties

Ondanks de beschikbaarheid van een noodpatch doen internetgebruikers er verstandig aan geen Java te gebruiken, aldus de Amerikaanse overheid. Deze week publiceerde Oracle een update voor een lek dat aanvallers actief misbruiken. Door de update zijn er op dit moment geen bekende lekken in de software die actief worden aangevallen en waarvoor geen update beschikbaar is.

Daarmee zou Java in theorie net zo veilig als andere programma's en browserplug-ins zijn, maar daar denkt het Amerikaanse Computer Emergency Response Team, dat onderdeel van het Ministerie van Homeland Security is, anders over. In de advisory over het beveiligingslek wordt naast de aankondiging van de noodpatch ook een ander advies gegeven.

"Tenzij het absoluut noodzakelijk is om Java in de browser te draaien, schakelen het dan zoals hieronder beschreven uit, zelfs na het updaten naar Java 7 Update 11. Dit verhelpt andere Java-lekken die mogelijk in de toekomst worden ontdekt."

Reacties (7)
16-01-2013, 15:23 door Sokolum
Java is gevaarlijk. Afgelopen week Windows 7 opnieuw geïnstalleerd nadat het systeem via Java geïnfecteerd raakte door het bezoeken van een website. Er zou een optie moeten komen om een webbrowser altijd in een sandbox/VM te laten opstarten, tenzij je dat voor bepaalde sites dat niet wilt. Dit begint namelijk een heel vervellend issue te worden.
16-01-2013, 19:17 door Anoniem
Ze hebben het licht gezien.
16-01-2013, 20:43 door WesleySmalls
Door Sokolum: Java is gevaarlijk. Afgelopen week Windows 7 opnieuw geïnstalleerd nadat het systeem via Java geïnfecteerd raakte door het bezoeken van een website. Er zou een optie moeten komen om een webbrowser altijd in een sandbox/VM te laten opstarten, tenzij je dat voor bepaalde sites dat niet wilt. Dit begint namelijk een heel vervellend issue te worden.

1. Misschien de site niet bezoeken.
2. Er is een groot verschil tussen Java en Javascript(zo heb ik me laten vertellen)
3. Gebruik NoScript voor je browser, hiermee kunc je scripts standaard blokkeren.

Maar OT: Snap die hype er eigenlijk niet rondom Java. Het word nu al weet ik veel hoe lang gebruikt, en kan me niet anders heugen dan dat er lekken in zitten, maar pas nu is het plots zo gevaarlijk?
16-01-2013, 21:01 door [Account Verwijderd]
[Verwijderd]
17-01-2013, 02:17 door Anoniem
Door Krakatau:

Eenvoudige remedie: Java brower plug-in uitschakelen.

Door WesleySmalls: Maar OT: Snap die hype er eigenlijk niet rondom Java. Het word nu al weet ik veel hoe lang gebruikt, en kan me niet anders heugen dan dat er lekken in zitten, maar pas nu is het plots zo gevaarlijk?
Niet gevaarlijker dan eerst maar hoge bomen vangen veel wind en criminelen hebben ontdekt dat er met hacken geld te verdienen valt.

Plugin uitschakelen is zeker de oplossing, een webpagina vinden die het echt nodig heeft is moeilijk te vinden.

Bijna alleen systeembeheerders hebben met management van systemen te maken die nog een java-plugin nodig hebben.

De reden dat Java nu populair als doelwit is ? Omdat Active-X standaard uit staat, omdat Flash bugs nu wel gefixed zijn en omdat Acrobat reader nu veel bugs gefixed heeft. Dan is de volgende stap de Java-plugin en Oracle is al niet snel met dingen fixen.

Het fixen is ook niet het enige probleem, mensen moet ook updates installeren. En ook daar zat het vaak mis bij Java.

Ik heb ook al hier op de site gezien welke misschien de volgende is ? De Foxit PDF reader plugin.
17-01-2013, 12:43 door [Account Verwijderd]
[Verwijderd]
19-01-2013, 14:23 door Anoniem
Om dit nu advies van de amerikaanse overheid te noemen is een pietsie tendentieus.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.