Nieuws
image

"Java maakt Mac OS X onveilig"

donderdag 16 december 2010, 11:32 door Redactie, 9 reacties

Wie op een veilige wijze Mac OS X wil gebruiken, moet Java in de browser uitschakelen. Dat zegt Gunter Ollmann van beveiligingsbedrijf Damballa. "Java is een belangrijke zwakke plek en wordt actief in cross-platform aanvallen misbruikt." Eerder werden ook Windows-gebruikers al voor Java gewaarschuwd. Tevens moeten Mac-gebruikers illegale software mijden, updates op tijd installeren en beveiligingssoftware gebruiken. "Er wordt geschat dat tussen de veertig en zestig procent van applicatie die op warez-sites te vinden zijn, een backdoor of Trojaans paard bevatten."

"Het feit dat anti-virusbedrijven Mac-versies van hun oplossingen aanbieden en dat Apple stappen neemt om Mac OS X te beschermen, is een aanwijzing dat de dreiging echt is", voegt Christopher Elisan toe. Het probleem wordt volgens Ollmann vergroot omdat veel Mac-gebruikers de risico's niet serieus nemen.

Reacties (9)
16-12-2010, 11:42 door Mysterio
Euh... Hmmm... Meneer wil zeker wat verkopen?
16-12-2010, 13:03 door Skizmo
eeeuh... Java maakt IEDER OS onveilig.
16-12-2010, 15:05 door [Account Verwijderd]
[Verwijderd]
16-12-2010, 16:36 door SirDice
Door Krakatau:
Door Skizmo: eeeuh... Java maakt IEDER OS onveilig.
Hou toch op met die onzin :-(
Je wilde beweren dat dat niet waar was dan?
16-12-2010, 17:39 door [Account Verwijderd]
[Verwijderd]
16-12-2010, 17:59 door SirDice
Door Krakatau: Hoe kom je toch bij die onzin?
Omdat het geen onzin is?

Als er een bug in java zit dan is de kans vrij groot dat die bug op alle architecturen aanwezig is. Dit om de doodeenvoudige reden dat het dezelfde code is. Het maakt niet uit of je java op Solaris, OS-X, Linux of Windows draait. Of, en hoe, je die bug zou kunnen misbruiken kan wel verschillen. Feit blijft dat die bug er is.
16-12-2010, 20:07 door anoniem lafbekje
en dat al meer dan 10 jaar
16-12-2010, 22:06 door [Account Verwijderd]
[Verwijderd]
17-12-2010, 09:01 door SirDice
Door Krakatau:
Door SirDice:
Door Krakatau: Hoe kom je toch bij die onzin?
Omdat het geen onzin is?

Als er een bug in java zit dan is de kans vrij groot dat die bug op alle architecturen aanwezig is. Dit om de doodeenvoudige reden dat het dezelfde code is. Het maakt niet uit of je java op Solaris, OS-X, Linux of Windows draait. Of, en hoe, je die bug zou kunnen misbruiken kan wel verschillen. Feit blijft dat die bug er is.
Dat maakt het OS (zelf) nog niet onveilig...
Nee, maar het maakt het geheel wel onveilig. Overigens is die vermeende betere veiligheid van OS-X een compleet wassen neus. De basis is op zich goed maar in het kader van de gebruikersvriendelijkheid is veel te veel gerommeld waardoor het een kaartenhuis is geworden. Om nog maar even te zwijgen over de ettelijke ernstige (remote code execution) bugs die er het afgelopen jaar zijn verholpen. Uit eigen ervaring weet ik dat Mac gebruikers nogal nonchalant omgaan met patchen en dus vaak niet goed beschermd zijn. An accident waiting to happen, zoals ze dat zo mooi kunnen zeggen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure