Om dan vervolgens via die andere browser toch je OS te infecteren?

Je was me voor Anoniem. Wat een knuppel is diegene die dit bericht publiceerd, uberhaupt dat het op Security.nl staat.

??waarom zo negatief?? slechte dag gehad??
als je fiefox mét java gebruikt alleen voor je bank, en chrome (zonder java) voor de rest, je veiligheid vergroot wordt.
of zie ik dan iets ovr eht hoofd?

mvg
henk-jan

Niet mee eens, als je Java slechts een enkele keer nodig hebt en je voor het reguliere werk een browser gebruikt zonder Java, ben je 99% van de tijd niet kwetsbaar voor Java exploits. Dat scheelt toch aanzienlijk.

henk-jan, dan zie je inderdaad iets over het hoofd. aangezien de lek in Java zit, niet in de browser...

De eerste poster heeft het op zich gewoon goed. Java lekken besmetten niet alleen je browser, maar je hele OS. Als je eenmaal besmet bent, maakt het niet meer uit dat je een aparte browser gebruikt voor bepaalde doeleinden.

Wat wel helpt inderdaad is een aparte browser te hebben voor de paar java-applets die je nodig hebt. Zet iets als noscript aan op die browser en whitelist alleen de apps/sites die je vertrouwt. Maak deze browser niet de default browser op je systeem, zodat je niet perongeluk door op een link te klikken deze browser opent. Zo kan je ook "perongeluk" veel minder makkelijk besmet worden. Het blijft behelpen en inderdaad, het advies "gebruik een aparte browser voor java" is incompleet en daardoor niet echt behulpzaam.

In Firefox kan je nu per site tijdelijke of permanente toestemming geven voor had laden van Java. Als je dat alleen voor noodzakelijke en vertrouwde sites, zou dat dan niet voldoende zijn?
Clusenco

zoals ik eea begreep:
- in browser kan ik java-plugin al dan niet activeren.
- browser 1: mét javaplug.
- browser2: zonder java-plug.

Dan kan ik dan met browser1 naar mijn bank gaan. (bank zal toch wel niet besmet zijn ;-)
met browser2 doe ik de rest......

Neen, het artikel bevat geen 100% eenduidige instructies.
maar het lijkt me een eg goed idee voor diegenen niet java echt nodig hebben., en toch veiliger wille nwerken.

mvg,
henk-jan

Dit argument wordt vaker opgevoerd, waar zijn de voorbeelden?

De enige bank die ik heb gezien die het gebruik van java doet vermoeden is de ING (https://mijn.ing.nl/internetbankieren/SesamLoginServlet) maar die zonder Java plugin of ook maar de aanwezigheid van Java op het OS prima functioneert. Over welke bank(en) hebben we het dan wel?

Wat betreft bedrijven die het activeren van Java verlangen heb ik dit alleen zien voorkomen wanneer je gebruik wil maken van bijvoorbeeld de chat functie met support / service desk (een antivirus bedrijf bijvoorbeeld) .

Verder is gebruik van een aparte browser alleen misschien niet veilig genoeg en is het veiliger hiervoor een aparte user account aan te maken met en lokaal geïnstalleerde browser. Bij besmetting zal, in het beste geval, alleen dat account gecompromitteerd worden.

Wanneer je dan de uitgaande firewall ook nog zo instelt dat alleen connectie is toegestaan met de servers / ip adressen die nodig zijn voor de basis functies van betreffende site (third party connecties voor video / reclame / tracking etc. geblokkeerd) en met maximale limitering van internetconnectie van andere programma's, is denk ik het risico op besmetting vergaand verlaagd.

Overigens denk ik wel dat alleen het deactiveren van de java-werking in de browser de zwakst denkbare oplossing is :

je kan wachten op het moment dat er een truc bedacht is om bijvoorbeeld het woord "false" in de voorkeuren van je browser of Java programma te laten wijzigen in "true".
Al dan niet met gebruik van een omweg middels een ander script of kwetsbaarheid dat in office, open office, libreoffice, acrobat reader, flashplayer, shockwave player,... ... aanwezig is of gevonden wordt, danwel middels social engineering in de vorm van een fake update melding (download van aangepast 'pref'-file naar de juiste directory en de 'oude' overschrijvend).

gewoon linux gebruiken,dan is de kans het kleinst dat je besmet raakt met rommel.

Het is een overgenomen buitenlands persbericht. De situatie in Nederland is heel anders.
Java heb je bij consumenten telebankieren niet nodig.

Volgens mij ziet Henk-Jan niets over het hoofd. Als je, zoals hij zegt, de browser met Java-ondersteuning inderdaad alleen gebruikt voor die enkele website die volkomen legitiem is, zoals je bank, loop je geen noemenswaardige kans dat het lek geëxploiteerd wordt.
Als dat zo is dan zit er ook een lek in het OS zelf. De browser en de Java-plugin draaien toch hopelijk onder beperkte user-rechten? Ik weet dat alle bestanden van die gebruiker ook met zijn rechten bereikbaar zijn, dat er bij zijn aanlog dingen gestart kunnen worden, en dat al erg genoeg is, maar toch gaat het verkrijgen van root/admin-rechten nog een significant stapje verder dan uit een sandbox breken.

Het verhaal wordt veel sterker als je een aparte browser met Java in een aparte Sandbox / VM draait; zodat de Java runtime zelf niet alsof systeem-wide geinstalleerd wordt ...

hallo

gebruiken jullie die hier posten allemaal , ook nog java ?

zelf gooi ik Java het liefst er uit
maar dan loop ik tegen het probleem aan,
omdat mijn Pc game van Battlefield 3 Java plug-in updates heeft
om de zoveel tijd

in de IE 9 heb ik deze x2 Java Helpers wel uit staan en meer zie ik niet van Java

iedereen mag reageren ,nu we het toch over Java hebben
en beter te veel er over hebben, en een goeie oplossing krijgen
dan niet weten wat het beste is om te doen met Java

Beste Anoniem 17:48

Wellicht helpt mijn eerdere post onder een ander artikel je met wat aanpassingen op weg.

Het betrof mogelijkheden op de Mac maar deels denk ik ook toe te passen op een pc;
het draaien van meerdere os-en op één schijf, gebruik van meerdere account voor verschillende toepassingen en gelimiteerde instellingen, of het opstarten van een os met java functionaliteit d.m.v. een externe harddisk voor als je wil gamen (weet niet of dat de snelheid teveel zou beperken).

Zie : https://www.security.nl/artikel/44714/1/Microsoft-architect%3A_formatteer_besmette_pc.html
Posts : Dinsdag, 17:55 door Anoniem / Dinsdag, 18:57 door Anoniem

Aparte pc erbij kan natuurlijk ook.