image

'Java verspreidt voornamelijk malware'

maandag 25 oktober 2010, 10:05 door Redactie, 11 reacties

Apple kondigde onlangs aan dat het Java niet aan toekomstige Mac OS X versies zal toevoegen, en dat is een verstandige keuze, want de techniek wordt vooral gebruikt voor het verspreiden van malware. Dat zegt Mac-beveiligingsonderzoeker Dino Dai Zovi. "In de begindagen van Mac OS X, werd Java als een gelijkwaardig alternatief voor Object-C applicatieontwikkeling met een Cocoa-Java bridge gezien. Dit werd echter gestopt in 10.4. Sindsdien wordt Java vooral ondersteund voor webgebaseerde Java-applets", aldus Dai Zovi.

Tegenwoordig is de techniek gevaarlijker dan Adobe Reader en Adobe Flash, zo liet Microsoft vorige week weten. Daar is de beveiligingsexpert het mee eens. "Vandaag de dag worden Java-applets voornamelijk gebruikt voor het installeren van malware op Windows machines."

Risico
Dai Zovi merkt verder op dat Apple vaak maanden achterloopt met het patchen van beveiligingsupdates in de Apple-versie van Java, waardoor Mac-gebruikers risico lopen voor lekken die al geruime tijd bekend zijn. "Apple heeft besloten dat het niet langer hun tijd waard is om deze Apple-versie te beheren en heeft liever dat Oracle haar verantwoordelijkheid neemt." De expert denkt dat de beslissing Mac-gebruikers uiteindelijk veiliger maakt, aangezien Java zelden nodig voor websites is.

Reacties (11)
25-10-2010, 10:52 door Anoniem
...want de techniek wordt vooral gebruikt voor het verspreiden van malware
Wat een arrogantie en een manier om jezelf te diskwalificeren! Is dit niet de zoveelste gesjeesde "onderzoeker" die (ongehinderd door enige kennis) maar weer eens probeert met technische argumenten een puur politieke beslissing te onderbouwen? Is deze paljas misschien even vergeten dat java veel in enterprise en middleware software gebruikt wordt?

Dat Java actief gebruik wordt voor het versprijden van mallware klinkt zeker plausibel zal zeker ook wel gebeuren, maar om vervolgens te beweren dat dit tevens het voornaamste gebruik ervan is raakt kant nog wal.

Ik ben alles behanlve een fan van Java en Oracle zie ik graag ten onder gaan, maar de beweringen van Microsoft en deze zogenaamde "beveiligingsexpert" zijn puur van politieke aard. Aangezien Apple er wat mij betreft in kan stikken, ben ik evenwel blij met de beslissing want dan tref ik hun rotzooi tenminste niet meer aan in een groot aantal bedrijfsomgevingen. Nu nog wachten totdat Microsoft de oorlog verklaart aan het bedrijfsleven door Java in de ban te doen en we houden eindelijk beheer(s)bare systemen over ;)

De groeiende consumer-orienten tunnelvisie van sommige software bedrijven is overigens een zorgwekkende ontwikkeling voor zakenlijke gebruikers. Van die markt heeft deze "onderzoeker" duidelijk geen kaas gegeten.
25-10-2010, 10:54 door Anoniem
Het zou natuurlijk ook kunnen dat Apple eerst geld kreeg van Sun om Java te verspreiden en dat Oracle daar mee gestopt is.
25-10-2010, 12:05 door corani
Het probleem met het feit dat Apple out-of-the-blue stopt met het aanbieden van Java, is dat het Oracle nooit zal lukken om voor die tijd een alternatieve Java versie voor Mac klaar te hebben. In de Apple implementatie zit namelijk (net als de andere implementaties) jaren werk.

Tenzij Apple de source code van de door hun ontwikkelde aanpassingen vrijgeeft aan Oracle (wat een unicum zou zijn... De enige source die ze vrijgeven is waartoe ze gedwongen zijn door licenties) zijn er twee opties: Een implementatie in elkaar hacken die "werkt" maar niet volledig aansluit op de Mac omgeving (zodat Apple kan zeggen: zie je wel, het is crap!) Of de Apple gebruikers de komende een a twee jaar buiten de boot laten vallen.
25-10-2010, 12:24 door [Account Verwijderd]
[Verwijderd]
25-10-2010, 13:12 door [Account Verwijderd]
[Verwijderd]
25-10-2010, 13:36 door Anoniem
Is deze paljas misschien even vergeten dat java veel in enterprise en middleware software gebruikt wordt?
En wat heb ik hier als thuisgebruiker mee te maken? Precies, niks, weg dus met die Java gatenkaas. Bedrijven moeten maar gewoon zelf de JRE installeren als Oracle deze aanbiedt, of er desnoods maar een Parallels image op zetten. Heb je meteen een mooie sandbox voor die onveilige runtime.
25-10-2010, 14:53 door [Account Verwijderd]
[Verwijderd]
25-10-2010, 16:14 door Anoniem
Toch vind ik java een geweldige taal om in te programmeren de documentatie is zeer goed, er zijn veel standaard functies ingebouwd zodat je het wiel niet elke keer weer opnieuw hoeft uit te vinden. En daarnaast vind ik persoonlijk dat het je forceert veel nettere code te schrijven. Natuurlijk kan je het negeren maar het is vaker omslachtiger om het slordig te doen dan net in ieder geval in vergelijking met C#. Het zou jammer zijn als java afbrokkelt zeker omdat er niet veel talen van dat niveau zijn die ook nog eens cross-os gebruikt kan worden.
25-10-2010, 17:34 door [Account Verwijderd]
Door Krakatau: Naast het - incidenteel - gebruik in Java applets, wordt client side Java gebruikt voor tal van zinvolle en robuuste applicaties, zoals bv. de Eclipse IDE, Vuze bittorrent client, FreeMind mind mapping software, etc..

Waar praten we hier over? 0,5% Van de pc-gebruikers?
25-10-2010, 17:38 door spatieman
en dat zegt een bedrijf dat APS doet bannen omdat die schadelijk zouden zijn voor de users...
WC eendje dus..
27-10-2010, 16:28 door Rene V
Door Peter V:
Java verspreidt voornamelijk malware
Wat een toeval. Java zit niet op mijn systeem.

goh, da's inderdaad toevallig.

Want hier -> http://www.security.nl/artikel/34745/1/Java_6_update_22_security_fix.html d.d. 13 oktober zei je nog, en ik quote:


Door Peter V: Nou, het ging weer eens mis hoor.

Sun Microsystems wilde niet updaten (Java). Dan opnieuw geprobeerd. Lukte ook niet. Toen maar Java eraf gegooid, Register schoon gemaakt en opnieuw opgestart. And Behold! Java was opeens wel te installeren!

Maar dit geeft geen hoop voor de toekomst. Als ze bij Sun Microsystems DIT al fout doen (updates die niet te installeren zijn) wat moet het dan worden met de security?

De rillingen lopen mij nu al over de rug...

Terwijl niemand anders problemen had om te updaten. Toch wel frappant hoor.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.