http://www.appstorechronicle.com/install-java-osx-10-10-yosemite

Respect voor Apple dat ze het aandurven deze Trojan eindelijk van hun systemen te gooien.

Die link verwijst naar de Java 6 installer die Apple voor Mountain Lion gemaakt heeft. Dat is wel een nieuwere Java 6 dan de laatste die voor windows beschikbaar was. Erna zijn er ook al security updates voor Java 6 uitgekomen.

Ik prefereer dan toch de Java 8 installer van Oracle waar Apple zelf naar toe linkt.. In elk geval op 1 mac zodat ik daar nog Java kan draaien. (Niet op mijn 'bank-mac')

Ik meen mij te herinneren datum 2012 het gebruik van de ABN identifier met usb afgeraden werd omdat deze zo lek als een mantje was. Wat iser op tegen om geen lekke Java te hebben en dus gewoon met codes te moeten werken wat misschien iets veiliger is?

Niet onveiliger dan gebruik zónder USB, dus eigenlijk net zo veilig. Je verliest alleen een deel van de functionaliteit en dat is jammer.

Er zijn overigens geen (malware) aanvallen bekend op de e-dentifier.

Probleem is dat schijnbaar de Java installer van Oracle Mac "10.10" leest als "10.1" en daardoor niet zal werken omdat deze installer voor 10.7+ is

Ik kan me niet herinneren ooit iets gelezen te hebben over een probleem met de usb kabel. Ik lees juist van gevallen waar het mis gaat bij het handmatig invullen waarbij het scherm aangepast wordt en men iets anders denkt goed te keuren.

Het enige 'lek' met de e-dentifier zelf dat ik me kan herinneren, is het omwisselen van de e-dentifiers bij de bank zelf door gemanipuleerde exemplaren.

Ik heb gisteren nog eens de installer voor die plug-in geprobeerd op een computer waar ik nu het nieuwste Java 8u25 op gezet heb. De installeer wil echter alleen met het verouderde Java 6 werken. De ABN-Amro zou hier een waarschuwing voor moeten plaatsen. Als mensen merken dat de bestaande plug-in niet werkt en daarom maar de laatste ophalen in de hoop dat die wel gaat werken, heb je kans dat ze uit vertwijfeling Java 6 weer installeren via de link die je te zien krijgt. En ik neem aan dat die laatste plug-in nog steeds niet zal werken en de bank eerst een nieuwe versie moet uitgeven.

Ik vind het slordig van de bank dat je bij de installeer niet kunt zien hoe oud hij is, zodat je kunt vergelijken of je die al gebruikt. Je weet alleen dat het de laatste is. Met Mavericks werd wel gemeld dat er een nieuwe plug-in voor Mavericks uit was, dus ik wacht tot ze nu deze aankondiging voor Yosemite doen. Wel te laat natuurlijk, wand de software afdeling had al lang met een netaversie van Yosemite moeten controleren of hun software zou blijven werken.

En ik meen me dan weer te herinneren dat de communicatie tussen e-dentifier en de bankensite niet helemaal goed beveiligd was. Een stuk malware zou zicht als een MitM kunnen nestelen tussen de e-dentifier en de site en zo gegevens wijzigen: je zit het originele bedrag op de e-dentifier, maar in werkelijkheid wordt er meer afgeschreven... Bij los gebruik verlies je inderdaad functionaliteit maar loop je ook geen risico op besmetting...

De aanmaakdatum van de installer is de datum van downloaden, maar als ik in het pakket kijk, zie ik dat daar alle files een datum van 9 oktober 2014 hebben. Met zo'n nieuwe datum zou hij wel al op Yosemite voorbereid kunnen zijn. Je hebt er echter niets aan als de installer zelf niet onder Yosemite werkt.

Er is communicatie tussen de pc en de e-dentifier. Wanneer je malware op je pc hebt draaien, is een kans dat de malware andere informatie naar de e-dentifier stuurt, dan wat de bedoeling is. Hierdoor kan het gebeuren dat jij denkt dat je de betaalopdracht die jij hebt ingevoerd gaat signeren, maar dat je in werkelijkheid een betaalopdracht tekent die door de malware is ingevoerd. Maar die uiteraard niet voor jou zichtbaar is omdat jouw pc is overgenomen door de malware.

Wanneer je de e-dentifier gebruikt zónder de USB-connectie, heb je ditzelfde probleem.

Maar zoals al eerder is gezegd, er zijn geen virussen bekend die dit type aanval op de e-dentifier uitvoeren. Is ook niet nodig, ze vragen gewoon of je de e-dentifier wilt loskoppelen en klaar zijn ze: vrijwel ieder slachtoffer voert dit bevel keurig uit omdat "de bank" hierom vraagt.

Zodra er een virus op jouw pc staat, ben je niet meer de baas over je eigen pc en kun je deze niet meer vertrouwen. Ongeacht wat een bank doet om zijn eigen website veilig te krijgen.

Dat is correct geformuleerd, het is niet jouw system. Dat je er voor betaald hebt, is iets anders.

Ik heb er niets van gemerkt,ik heb gewoon van Oracle Java Jre 8 uptdate 25 geinstalleerd,en alles werkt.
De dialoog moet je gewoon negeren,dat Apple vanuit de store java wil installeren wanneer je dit tegen komt.
Namelijk als je dat wel doet krijg je de door Apple aangepaste oudere java 6 versie.
Niet doen dus.

Ik ben een leek op het gebied van security en lees met interesse dit draadje. Ik heb geen begrip voor een bank, zeker in de huidige tijd en waarin banken steeds meer consumenten verwijten dat systemen niet goed beveiligd zijn, dat zo'n zelfde bank op haar website adviseert om quote; "Vink 'elke willekeurige bron' aan" in te stellen in het beveiliging scherm van Safari. Ook al is het maar tijdelijk, dat vraagt toch om problemen.

Los daarvan begrijp ik ook niet dat banken niet goed voorbereid zijn op een release van Yosemite. Daar is toch ruimschoots de gelegenheid voor lijkt me.

Bij de release van Mavericks was dit idem dito bij de ABN. Ik heb toen een klacht ingediend en die is destijds behandeld zonder te begrijpen wat de essentie van die klacht was. Ach, banken...

minder dan 10% van de klanten gebruikt een apple/mac, je kan toch niet verwachten dat ze voor die 10% alles laten vallen en dat een top prio maken?

Ah, ik dacht dat veel meer mensen een apple/mac gebruiken tegenwoordig.. hoewel niets minder belangrijk, alles laten vallen hoeven ze inderdaad niet te doen maar gezien de ontwikkeltijd van Yosemite lijkt me dat ze in elk geval wel voorbereid zouden kunnen zijn. Ipv nu binnen een paar weken onder druk te produceren. Ben benieuwd, hoe dit zich ontwikkeld deze weken.

Oplossing:
Nadat je de e. dentifier software opnieuw geïnstalleerd/opgestart hebt ,moet je je browser toestemming (allow) geven
om gekoppeld kontakt te maken.
Dit zit bv bij Safari in preferences-beveiliginging-website-instellingen, sta plug-ins toe en bij firefox onder het legoblok
voor de url ABNAMRO.nl
Ik gebruik Yosemite.

Zo kan je het ook stellen. Dat gebruikers er niet blij mee zijn kan apple niets schelen blijkt maar weer.
Fijn zo'n besturingssysteem wat dicteert welke software er wel en niet gebruikt mag worden. Applaus (not)

Zeker weten? Ik heb zojuist de laatste versie voor de Mac gedownload. (Volgens mij nog dezelfde als bij mijn eerste melding) De installer meldt nog steeds
Er wordt een mooie link gemaakt naar de download pagina van Apple. Maar dit betreft nog steeds een oude versie van Java 6 waar niet de laatste security issues in opgelost zijn. Java 6 installeren op een mac waarmee ook bankzaken gebeuren is geen optie. En als ik de installer met Java 8 probeer te openen krijg ik de melding dat hij perse de onveilige Java 6 nodig heeft.

Ik heb wel al bij de bank geïnformeerd en zij zouden het duidelijk gaan aankondigen als er een nieuwe installer beschikbaar is.

In theorie kun je ook nag Java 6 installeren de plugin installeren en Java 6 weer deïnstalleren. Java 6 is nml. alleen nodig voor de installer. (Maar heeft Apple een de-installer voor java 6?)

Toch maar gedaan. Java 6 erop, de installer gerund en Java 6 er weer af gehaald met :


(Java 6 installeert nog meer files, maar dit moet genoeg zijn om het weer onwerkzaam te maken.)

De actuele E-dentifier software werkt idd goed met Yosemite, het is alleen de eis dat de installer Java 6 nodig heeft die het een ramp maakt.

* Trieste giller

Om te internetbankieren met een snoertje heb je verouderde software nodig en dan ook nog precies die (Java) software die op zichzelf al meer dan 90% van alle malware attacks zuigt.

Wanneer je met dat zeer verhoogde risico (java en nog verouderd ook) dan eindelijk 'volkomen terecht' het slachtoffer bent geworden, zal de bank vast niet thuis geven, je gebruikte immers verouderde software en dat mag vast niet meer volgens de nieuwe voorwaarden van die bank.

* Zeer onduidelijk

Dat die bank niet zoveel van Mac's snapt en al helemaal niet van malware risico's mag duidelijk zijn.
Van de inleidende post is echter ook weinig tot niets te bakken.
Er al eens eerder naar gekeken en ermee opgehouden, dusdanig onduidelijk dat er in aanvang niet eens geconstateerd kan worden of je start beweringen rondom Java en OS X versies nu wel of niet kloppen, "Apple haalt Java uit Yosemite" ?

- om hoeveel mac's gaat het nu eigenlijk?
- om welke besturingssystemen op welke Mac's gaat het dan?
- bij welke van je mac's heb je niet eindeloos doorgeüpgraded, maar werkelijk een keer een schoon OS X geïnstalleerd om je constateringen rondom Java te onderbouwen?
- heb je het alleen over de eventueel wel of niet aanwezige Java plugins of over de complete Java frameworks en over welke java versie gaat het dan bij al die macs met al dan niet verschillende al dan niet doorgeüpgrade OS X versies?
- "maar een java script kon je het altijd nog vanaf de desktop opstarten." Java opstarten vanaf de desktop met een javascript??

Het lijkt me dat je dit soort constateringen dient te doen naar aanleiding van een schone installatie van een OS X om vanuit daar op een zinvolle manier verder naar een probleem te kunnen kijken of het op te lossen.
Laat die 30 jaar Mac ervaring op dit topic eens wat meer spreken.

* Mocht ik wat gemist hebben, dan hoor ik het vast.
(geen bezwaar tegen ondersteunende info links)

Java en Flash, 2 verouderde technieken waar voor Flash een perfecte oplossing voor is, in de zin van 'HTML5’. Java is vragen om problemen, het is zo lek als een rieten mandje! Gewoon troep. Hulde aan Apple dat ze dit soort crap verwijderd hebben. Ik mis deze zooi niet.

Incorrect :

Geconstateerd onder een Schone Yosemite 10.10 - op een nieuwe schone recente Mac : aanwezig een deels door Apple voorgeïnstalleerd JAVA (zoals gebruikelijk sinds OS X 10.7)


1) Wat valt er dan zoal aan voorgeïnstalleerd Java onder Yosemite 10.10 te vinden?


Bestandslocaties

Library :

• /Macintosh\ HD/Library/Java
(Leeg)

• /Macintosh\ HD/Library/Internet\ Plug-Ins
(Geen verwijzing naar de originele Java Webbrowser plugin in het Java Framework)


System Library :

• /Macintosh\ HD/System/Library/CoreServices/

Apps

• /Macintosh\ HD/System/Library/Frameworks/JavaFrameEmbedding.framework

• /Macintosh\ HD/System/Library/Frameworks/JavaVM.framework

Wat voorbeelden uit deze directory

Inhoud commands : appletviewer, apt, extcheck, idlj, jar, jarsigner, java, java_home, javac, javadoc, javah, javap, javaws, jcmd, jconsole, jdb, jhat, jinfo, jmap, jmc, jps, jrunscript, jsadebugd, jstack, jstat, jstatd, jvisualvm, keytool, native2ascii, orbd, pack200, policytool, rmic, rmid, rmiregistry, schemagen, serialver, servertool, tnameserv, unpack200, wsgen, wsimport, xjc


De welbekende Java (system Library) directory :

• /Macintosh\ HD/System/Library/Java

Wat voorbeelden uit deze directory die nog relatief leeg is (aanvullende JAVA JDK wordt hier in gedownload / geplaatst), wat er wel al staat

Inhoud van deze bundle (Hey,.. wat zien we daar?) :

In de internet plugins folder van je library staat normaliter een Alias "JavaAppletPlugin.plugin" die verwijst naar deze bestandslocatie, de daadwerkelijke browserplugin!. Dat Alias bestandje staat er nu nog niet.

Een zelfstandige browserplugin in de internet plugins folder bestaat dus als zodanig niet (meer) maar is een onderdeel van JAVA als 'geheel' (Dat willen java adepten nog wel eens ontkennen/anders doen voorkomen).

Met het verwijderen van de alias "JavaAppletPlugin.plugin" uit je internetplugins folder
maak je de Java webbrowser plugin in alle browsers definitief onschadelijk.
(Tenzij de browser een ingebouwde Java plugin heeft, zoals Firefox 3 bijvoorbeeld die nog ten hoogste op een intel Mac met OS X 10.5 draait en dus ook nog in de praktijk voorkomt! Weet je nog?).


• De 'Angel' app (denk aan steken of in het NL ipv engels)


• /Macintosh\ HD/System/Library/LaunchAgents

Wat voorbeelden uit deze directory


• /Macintosh\ HD/System/Library/PrivateFrameworks
Wat voorbeelden uit deze directory



De Hidden Directories op een wat hoger niveau

Usr :
(relatief leeg nog, na JAVA installatie is dat anders)

• /Macintosh\ HD/usr/share/java


2) Java onder Yosemite 10.10 ? =>> Ja!

Maar nog niet werkend!
Daarvoor dien je dan nog aanvullende Java componenten te downloaden.


3) Conclusie : Onder Yosemite is net zoals dat vanaf OS X Lion 10.7 het geval is, is nog steeds een deel van het Java Framework gewoon door Apple voorgeïnstalleerd.

Vraagt programmatuur om Java dan heeft je Mac daarvoor al een programma en voorkeuren beschikbaar voorgeïnstalleerd om de rest (o.a. het gewenste JDK) te downloaden.

• Download Java Components.app
/Macintosh\ HD/System/Library/Java/Support/CoreDeploy.bundle/Contents/Download\ Java\ Components.app

• Java Install On Demand


4) Wat ben je (niet) aan het doen?
(ondanks hints/vragen)

Met (hardnekkig) zaken blijven beweren zonder het verder alsnog uit te zoeken (al een keer een schone installatie uitgevoerd?) of goed te onderbouwen help je anderen helemaal niet.
Integendeel.
De opmerkingen van 04-12-2014, 18:02 door (deze) Anoniem waren niet zonder reden.

Opnieuw beweerd (geen onderbouwing):
20-01-2015 09:57 door Briolet
"Apple heeft b.v. Java van alle desktops verwijderd met de introductie van Yosemite


5) Dringend verzoek :
Zoek zaken inhoudelijk (opnieuw) uit voordat je dingen (opnieuw) beweert!
Zeker als je feedback op de inhoud hebt gekregen!
S.v.p.

(of koop een pc).

Goed dat ze dit doen, Yosemite is echt een verademing boven Snow leaoprd in het algemeen!
Ik vraag me af of we niet helemaal van Java afkunnen in de IT.

Nee...

Overigens heeft ook El Capitan weer alle Java functionaliteit uit mijn macs gehaald bij de os-upgrade.

En nog steeds gebruikt de ABN-Amro een installer die op Java-6 gebaseerd is. Hun plug-in voor de e-dentifier werkte niet meer na de installatie van El Capitan. Uiteindelijk hebben ze een nieuwe plug-in uitgebracht die middels Java geïnstalleerd moet worden. Java 8 word niet geaccepteerd. Ik moest weer java-6 installeren om hun installer te kunnen gebruiken. Het is mij een raadsel waarom ze niet gewoon de standaard installer van Apple gebruiken.

Ik heb de bank hierover vorig jaar al gesproken, maar de helpdesk zegt gewoon dat Java-6 van de Apple site komt en dus veilig is. Apple heeft ook voor El Capitan hun Java-6 installer aangepast, zodat hij onder dit OS te installeren is. Dat neemt niet weg dat dit nog steeds de oude versie is met bekende lekken. Hij is wel iets nieuwer dan de laatste gratis Java-6 versie voor windows.

Weet je dit zeker? Mijn oom melde mij onglangs dat bij Javascript dit probleem zich niet voordoet, alleen bij de Java implementatie van deze codesource.