Niet te geloven, 36 lekken.
En het gekke is en blijft, deze bedrijven komen er ook mee weg.
Ze zouden eigenlijk verantwoordelijk gehouden moeten worden voor eventuele schade die iemand op kan lopen door een "misbruikte" lek. Dit soort software is dermate nodig op een computer dat je het eigenlijk kunt vergelijken met een motor van een auto. Als die voor meer schade zorgt door slecht fabricage wordt het ook vergoedt.

Om reclame tijdens de installatie te vermijden kun je de offline installer downloaden van https://www.java.com/en/download/manual.jsp.

SHA-256 hashes van de offline installers:

Sinds wanneer is JAva zo belangrijk ??
Volgensmij heb je teveel bier gedronken. Java heb je helemaal niet nodig voor normaal computer gebruik. Sommige banken(ING?) gebruiken het een aantel web applets en wat games minecrafter of hoe dat spel heet.

Allemaal overbodig voor huis tuin en keuken gebruik oftewel normaal gebruik en de mensen die slachtoffer zijn van een lek in een oude versie van Java op hun computer omdat ze niks ervan snappen is eigen schuld dikke bult. Je vergeet dat er ook Adobe flash en reader is die ook enorm veel lekken hebben en zelfde waar de source coden van op straat terecht is gekomen.

Je software moet je up to date houden en je browser dicht timmeren. Doe je dit niet en update je nooit niks tsja op die manier zorg je ervoor dat je slachtoffer van je eigen domheid zal worden.

Geen enkelen software is 100% perfect, Java, Adobe, Microsoft etc zijn gewoon zo bekend en zoveel gebruikt dat dit een gerichte aanval op die applicaties is voor zoveel mogelijk bots te kunnen krijgen. Logisch eigenlijk

Wat ik altijd doe is Java installeren en de security settngs op high zetten check for updates naar daily en disablen in de browser. Zodat de persoon waarvan de computer is ook niet nog eens Java erop zal of kan zetten want 80% van de exploitkits zijn Javascript en Java. Iets wat je dus beter kunt voorkomen dan jezelf aandoen.

Een trabant is geen auto... zo is java ook geen software. Java is een schande. Java programmeurs moeten zich doodschamen als ze zichzelf een programmeur noemen.

Ze zijn gewoon van de oude tak. En hebben nooit geleerd hoe ze moeten programmeren met en rekening moeten houden met security.

https://www.securecoding.cert.org/confluence/pages/viewpage.action?pageId=637

Dit lijkt me niet slecht om ze eens mee te testen. Waarschijnlijk zullen er geen coders bij Java zijn die hierin slagen. Alhoewel de coden en vm van Java toch vrij complex is heb ik er nog mijn twijfels aan =)

Ik bedoel na al die jaren dat men Java gebruikt in webkits om zo computers te infecteren en de reputatie die op het spel staat...

En inderdaad ING vraagt om een 'installatie' toch hoef je die niet te doen. (beste optie ook)

Er blijft nog steeds een groot verschil tussen Java (de software van het vroegere Sun nu Oracle) en Javascript.

Zoals u al wist te schrijven, als je de Java software voor niets nodig heb moet je die ook niet zomaar lukraak gaan installeren wat ook weer de beste optie blijkt te zijn om je PC gezond te houden.

Die rare formulering door Anoniem 10:59 over de zogenaamde noodzaak van Java voor een computer als de "motor van een auto" ben ik elders ook wel eens tegengekomen. Misschien was dat wel van dezelfde poster als Anoniem 10:59?
Mogelijk verwart Anoniem 10:59 Java en JavaScript.
JavaScript is eveneens niet essentieel, maar wel relevant voor de weergave van de meeste websites, anders dan Java.
Of Anoniem 10:59 bedoelt wel degelijk Java, en meent dat Java essentieel is, omdat hij/zij zijn/haar computer heeft volgestouwd met allerlei applicaties die afhankelijk zijn van Java? In dat geval, word wakker: voor de meeste Java-afhankelijke applicaties zijn uitstekende alternatieven beschikbaar die niet Java-afhankelijk zijn.

Wat ING betreft, in Nederland is Java niet nodig voor ING-internetbankieren voor particulieren. Misschien wel in een ander land, of voor zakelijk bankieren?

Ik luister met regelmaat naar de videocasten van Steve Gibson, en tot nu toe dichten ze bijvoorbeeld 20 lekken,
en whitehackers vinden dan gelijk weer 30 lekken MEER.

En niet een keer, maar steeds weer.

En dan willen overheden dat we veilige software gebruiken?
Niet iedereen weet dit van Java, dus veel mensen denken veilig te zijn, maar het product faalt van alle kanten.

Trouwens Java heb je ook helemaal niet eens nodig.
Probleem is ook dat met meestal voorgeinstalleerd is op nieuwe gekochte computers

Voor zover de volgende banken heb je inderdaad geen Java nodig.
ABN, ING, RABOBANK (ter aanvulling op bovenstaande post)

Dus het beste is inderdaad alles van Java te deinstalleren.

Online beleggen van ABN Amro maakt gebruik van Java (Mijn Dealingroom).

Zoals bij de meeste gevaren zit het probleem bij de gebruiker. Zolang deze niet zo dom is zomaar toe te staan dat Java wordt uitgevoerd is er geen vuiltje aan de lucht. Surfen op "brave" sites is de boodschap :-) (tenzij die brave site een gehackte reclame-banner heeft natuurlijk). Voorts sluit ik me aan bij de gedachte, waarom Java installeren als je het toch niet gebruikt ?

btw als Microsoft schadevergoedingen zou moeten betalen voor al zijn exploits zouden ze al lang failliet zijn. Het is niet zo zeer de fabrikant maar de populariteit die software vatbaar maar. Het is onmogelijk software 100% veilig te maken. Dit zal elke programmeur beamen.

Ja tuurlijk maar om Java applets te kunnen invoken heb je wel Javascript nodig ;)
Daarom zeg ik Java en Javascript. Omdat beide een gevaar zijn zelfs al heb je niet eens Java maar alleen Javascript. Het is heel gemakkelijk om iemand zijn sessie / cookie te hijacken. En dan ben je ook de zak.

Edit: nee is geen javascript voor nodig, mijn fout. Dacht even van wel zo was maar is blijkbaar iets anders waar ik het mee vergiste. Maar goed buiten Java om Javascript kan net zo vies zijnen dat vermijd je liever. Tenminste ik wel.

Geachte heren hx0r3z, Skizmo en Spiff

Ik lees hier steeds dat Java overbodig is en dat slechts enkele toepassingen hier gebruik van maken.
Wisten jullie dat vrijwel alle sportbonden gebruik maken van een applicatie "Sportlink" die geheel draait op java en gebruikt wordt voor o.a. ledenadministratie, wedstrijdplanning en het doorgeven van de uitslagen. Enig idee hoeveel sportbonden en verenigingen hier gebruik van maken?
Java is dus voor de vele bestuurders, aanvoerders en scheidsrechters van essentieel belang en de motor voor de vele laptops en computers die door deze mensen gebruikt worden voor genoemde doeleinden.

Graag wat meer respect voor deze mensen.

n.b. Java.com is nauwelijks bereikbaar vandaag voor die "enkeling" die de updates vandaag wil binnenhalen.
Sportlink start niet voor je de java update hebt geinstalleerd. Zo hoort het ook.

Je kunt trouwens voorkomen dat java gebruikt wordt door de browser door die optie in de security tab van het java controlpanel uit te vinken. Je hoeft java dus niet te verwijderen en zo loop je geen gevaar als je java applets gebruikt.

1) verwar Javascript niet met elkaar, behalve een deel van de naam hebben ze niets met elkaar gemeen.

2) De thuisgebruiker zal Java vrijwel nooit nodig hebben, echter zakelijk (web)applicaties zijn er meer dan genoeg waarbij Java een soort 'brug' functie vervult tussen de server en het werkstation. Veel sysadmins hebben een rampjaar gehad door al dat Java geneuzel.

Je ziet mij niet beweren dat slechts enkele toepassingen gebruik maken van Java. Was het maar waar.
Wel stelde ik dat voor de meeste Java-afhankelijke applicaties uitstekende alternatieven beschikbaar zijn die niet Java-afhankelijk zijn.

Nee, ik wist niet dat al die sportbonden en hun medewerkers zich afhankelijk hebben gemaakt van een applicatie die afhankelijk is van Java.
En ik zeg uiteraard op geen enkele manier dat ik geen respect zou hebben voor die mensen.
Wel zeg ik dat het verdraaid onhandig is om je afhankelijk te maken van een Java-applicatie, en dat het verstandig is om over te gaan naar niet Java-afhankelijke applicaties.
Is geen alternatief beschikbaar, dan lijkt het me zaak om de ontwikkelaar van de software te verzoeken een opvolgende versie te ontwikkelen zónder Java-afhankelijkheid.

Niemand beweert dat het maar een enkeling is die Java gebruikt. Ook hier: was het maar waar.

Nee hoor, Java RE is ook voor zakelijk bankieren via de ING niet nodig.

Ik had om 16:57 uur al inhoudelijk gereageerd op die post, maar ik was toen niet ingegaan op dat "heren".
Bij deze dan toch nog even:
Wie zegt dat hx0r3z, Skizmo en Spiff heren zijn?
Je kunt dat zelden afleiden uit nicknames en ook zelden uit wat iemand schrijft. En nooit met zekerheid.
Bitwiper (m/v) schreef hier eerder in een P.S. bij een post eens wat over over hoe lastig het op een forum wel is om te bepalen of iemand man of vrouw is: https://www.security.nl/posting/34195/ :-)
En P.S. Waar is Bitwiper toch gebleven? Bitwiper, we missen je.

Het is leuk om te zien dat je verwijst naar een website waarvan de backend op Java draait (immers: Atlassian Confluence :-) ).

Banken hebben voor grootzakelijke klanten andere platforms. Zo heeft ING InsideBusiness Payements, waarvoor men in-browser Java-applets moet draaien.

Gewoon Java geheel de-installeren en kijken welke applicaties er niet meer kunnen werken en dan naderhand beslissen of je Java eventueel opnieuw wil installeren mochten de applicaties daarom vragen.

Het is opvallend hoe negatief er op de taal Java wordt gereageerd. Maar ja, het schijnt in de mode te zijn om Java te haten.
Toegegeven, ook ik ben van Java overgestapt naar Python. Maar ik denk niet dat Java spoedig van het toneel zal verdwijnen.
Zeker met de opkomst en groei van het Android platform. Want apps voor Android worden in Java geschreven. Als je dus Java wilt vermijden, koop geen Android phone of tablet!

Hahaha, wat een gezeur over Java, enig idee hoeveel beveiligingslekken Microsoft per kwartaal dichtgooit?? Dat is namelijk een veelvoud van dat van java. Wel een beetje objectief lezen he.

Dat zal per bank verschillen. Bij de ABN-Amro kun je wel geld overmaken zonder Java. Wil je echter met aandelen aan/verkoop aan de gang, dan krijg je deze melding:


Duidelijker kan het niet dat Java soms toch echt nodig is.

Java zit praktisch overal in. Niet alleen desktop applicaties en applets (Java SE) , enterprise applicaties op servers (Java EE), maar ook in veel smart cards, TV's, printers, blue-ray spelers , handsets, auto's etc. zit Java software (Java Embedded en Java ME). Inderdaad Java is momenteel nog steeds onmisbaar.

Het is wel zo dat je voor het gebruik in Belgie wel java nodig hebt, zoals voor eID, waar dan de belastingdiensten mee werken, scholen enz… Dat is natuurlijk Belgie, die lopen altijd wel ergens achteraan.

Beste computerfanaten ik ben geen EINSTEIN op dit gebied en ik wordt regelmatig overvallen met update dit en update dat je wordt er gestoord van en als je vraagt of Java.**** wel nodig is krijg ik hier Tigduizend antwoorden te zien de een weet het nog beter dan de ander. ??????????????? dus voor mij was het een Simpele vraag maar het antwoordt ======???????????????
Goh wat fijn ben nu nog geen ene KL.......... Wijzer geworden allemaal bedankt !!!!!!!!!!!!!!!!!!!!!!!!!!