image

"Java besmeurt malware-vrije imago Mac"

dinsdag 10 april 2012, 12:48 door Redactie, 12 reacties

Java heeft voor altijd het malware-vrije imago van Apple's Mac OS X besmeurt door onveilige software te maken waardoor honderdduizenden gebruikers geïnfecteerd raakten. "Het is vrij duidelijk dat Java de nieuwe Adobe is. Maar waar Adobe (succesvol) in technieken zoals sandbox investeerde, blijft het zeer stil aan de kant van Java-ontwikkelaar Oracle", zegt Roel Schouwenberg, senior virus-analist van Kaspersky Lab.

Hij merkt op dat Java in 2005 de eerste third-party browser plug-in was die door cybercriminelen werd aangevallen. "Het was alleen na successen tegen Java dat de criminelen ook Adobe en andere producten besloten aan te vallen", gaat Schouwenberg verder. "Op de één of andere manier hebben we Java laten wegkomen door bijna een decennium lang zo goed als niets aan het probleem te doen."

Zowel Java (Oracle) als de beveiligingsgemeenschap moet zich volgens Schouwenberg dan ook schamen dat het zover is gekomen. Hij merkt tevens op dat de Flashback-malware geen administrator-wachtwoord vereist, zoals sommige mensen denken.

Oracle
De virusanalist hoopt dat de malware-uitbraak een 'wake-up call' voor Apple zal zijn. "Het is inmiddels kristalhelder voor iedereen dat OS X een echt doelwit is." Schouwenberg vindt het goed dat Apple Java uit de OS X Lion verwijderde, maar stelt dat dit niet het grote probleem oplost. "Java heeft voor altijd het malware-vrije imago van OS X besmeurd. Het was vrij van malware, maar we hebben nu een groot botnet dat de mythe van een malware-vrij OS X verder aantast."

"Zelfs als Apple het gat dicht, het cross-platform Java-probleem blijft bestaan. Oracle moet echt beter z'n best doen", aldus Schouwenberg. Hij denkt dat het bedrijf geen moeite zou moeten hebben om de vereiste middelen vrij te krijgen, aangezien Microsoft en Adobe vanwege hun beveiligingsbeleid juist geprezen worden.

Er zou dus geen excuus meer voor Oracle moeten zijn. "Tot de dag komt dat Oracle zich zichtbaar richt op security, is de beste maatregel het verwijderen van Java, ongeacht welk platform je gebruikt. Hopelijk zal dat Oracle aanmoedigen om de veiligheid van de eigen producten te verbeteren."

Reacties (12)
10-04-2012, 13:04 door Anoniem
Het was gewoon een kwestie van tijd tot dit voor zou komen, hopelijk ziet men eindelijk eens in dat er geen OS zonder malware bestaat.
10-04-2012, 13:15 door Anoniem
Wat een conclusie: java verwijderen totdat oracle het veligheidssysteem beter maakt!! niemand gebruikt java zeker in z'n applikaties?
10-04-2012, 14:56 door svenvandewege
En nu huilen alle apple fans tranen met tuiten.
Ik leef met ze mee. Zo'n peperduur systeem dat toch lekken bevat.
Ach Ach Ach.
Doet u mij maar zo'n kwetsbare, slecht beveiligde, niet hufterproof, maar vooral goedkopere Windows machine...
10-04-2012, 15:11 door pErSoNaLiTy
En nu huilen alle apple fans tranen met tuiten.
Ik leef met ze mee. Zo'n peperduur systeem dat toch lekken bevat.
Ach Ach Ach.
Doet u mij maar zo'n kwetsbare, slecht beveiligde, niet hufterproof, maar vooral goedkopere Windows machine...


Ik gebruik apple en windows en neuh k heb nie echt de behoefte om te gaan huilen eigenlijk?
Rare reactie :-D
10-04-2012, 15:48 door Anoniem
Door svenvandewege: En nu huilen alle apple fans tranen met tuiten.
Ik leef met ze mee. Zo'n peperduur systeem dat toch lekken bevat.
Ach Ach Ach.
Doet u mij maar zo'n kwetsbare, slecht beveiligde, niet hufterproof, maar vooral goedkopere Windows machine...

Ik huil niet hoor. ik heb namelijk zo'n peperduur systeem. maar ik lach juist, want los van het feit dat OSX voor mij het beste van 2 werelden is, is het ook financieel aantrekkelijker:

-nieuw os : 26E
-office suite: 16 euro per onderdeel x 3 = 48 euro
dus los van het feit dat ik een peperdeur systeem heb gekocht ben ik aan software slechts 64 euro kwijt.

-windows 7 ultimate: 264,- eur(Ja ik pak de duurste omdat deze alle functionaliteiten bevat zoals bijv encryptie.)
-ms office: 120,- eur (3 user license word excel en powerpoint.deze is net zo duur als de single license)

totaal: 384 euro. Wat boven op je zelfbouw systeempje/laptop met vergelijkbare hardware komt. Ik heb bewust de install media prijzen gepakt, want wat als je hdd crasht? dan ben je je preboot env kwijt.. dus dat je iets meer betaald voor de hardware, maakt de aanschaf van software weer dubbel en dwars goed.

Jeroen.
10-04-2012, 17:14 door Anoniem
"Tot de dag komt dat Oracle zich zichtbaar richt op security, is de beste maatregel het verwijderen van Java, ongeacht welk platform je gebruikt.


*

*

*

*


, is de beste maatregel het verwijderen van Java.

En Minecraft dan?????
10-04-2012, 17:32 door Anoniem
Ooit (2000) werd Java gelanceerd als veilige programmeertaal, vanwege de sandbox.
Waar is het fout gegaan?
10-04-2012, 18:11 door Cybercrimepreventie.com
Oracle staat ook niet heel goed bekend om de veiligheid van hun DB systemen.
10-04-2012, 20:44 door [Account Verwijderd]
[Verwijderd]
10-04-2012, 22:49 door cyberpunk
Door Anoniem:

-windows 7 ultimate: 264,- eur(Ja ik pak de duurste omdat deze alle functionaliteiten bevat zoals bijv encryptie.)

Zoals je zegt, bovenop de hardware, maar dan is het wel goedkoper (OEM):

http://tones.be/product/64-uk-windows-7-ultimate-64bit-oem

€ 169,90 (incl.BTW)

-ms office: 120,- eur (3 user license word excel en powerpoint.deze is net zo duur als de single license)

LibreOffice: € 0,00
11-04-2012, 08:43 door Anoniem
Snap de reactie van de security expert niet helemaal. Java draait de code ook in een sandbox, het probleem was dat er een fout zat in het stuk wat error codes afhandelt (en laat dit nou net buiten de sandbox draaien).
16-04-2012, 13:12 door Anoniem
Door Anoniem: Snap de reactie van de security expert niet helemaal. Java draait de code ook in een sandbox, het probleem was dat er een fout zat in het stuk wat error codes afhandelt (en laat dit nou net buiten de sandbox draaien).

Yep, Apple gaat in deze ook niet vrij uit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.