Uiteraard gaat dit om geld, Ask vind je altijd bij "gratis" software die op de een of andere manier inkomsten moet
genereren. Maar als je weet wat je doet is het simpel om die installatie te skippen. Het probleem is natuurlijk dat
het default mis gaat, maar er is ook zat software die als je niet oplet Google Chrome installeert en default browser
maakt, en daar miept ook haast niemand over.

Ik snap niet dat dat zo'n groot probleem want als je niet het klik klik zonder te kijken waarop je klikt gedrag hanteert dan kan je die ask toolbar (vinkjes) ect weigeren en wordt het dus niet geïnstalleerd dacht ik zo.

De brutaliteit van Oracle kent dus geen grenzen; men installeert ongevraagd moeilijk verwijderbare troep en men wenst daar verder kennelijk niet over te spreken. Wij installeren dit en daar hebt u het maar mee te doen.

De vraag is wel waarom je nog Java zou moeten installeren. Ongeveer 2 jaar geleden heb ik het verwijderd en heb daarna nooit meldingen gehad dat voor bepaalde toepassingen Java nodig is.

Sun deed dat al met Java, en Oracle 'kocht' deze deal en hield het in stand:
http://www.computerworld.com/article/2494794/malware-vulnerabilities/oracle-will-continue-to-bundle--crapware--with-java.html

Adblock,of installeer geen java meer,
wellicht was de man een eerste gebruiker,
en totaal niet handig met computers,

Hmm, kreeg net op mijn mac een update voor java. Moet ik deze dan wel installeren? Want hier is het niet OK, OK en Finish, maar update downloaden en het installeert zonder human interaction.

Kan ik deze gewoon installeren?

Dat Sun dat al deed doet er niet toe.
Anak-Sun (Oracle) kiest ervoor om gebruikers te blijven teisteren met adware en een onveilig Java.

Toen ik twee jaar geleden nog bij oracle in dienst maakten technici bij klanten vaak flauwe opmerkingen hierover. En terecht.

Oracle heeft niets met klantgerichtheid te maken. Software opkopen, goede verkoper in dienst en je hebt een zeer succesvol business model.

Inmiddels vraag ik me af waarom dit soort praktijken niet verboden zijn? Niemand in de wereld zit te wachten op dit soort opdringerige softwarebundeling; en je kijkt het zo overheen.

Daarnaast is het gewoon beschamend dat Oracle zich hiertoe verlaagd.

Ja hoor dat kan je doen, updaten is àls je Java hebt wel zo verstandig/noodzakelijk.

• Daarna dan wel nog vervolgens naar het systeemvoorkeuren paneel.
Open de Java voorkeuren en ga naar de aller allerlaatste voorkeursinstelling die je kan vinden, helemaal rechts en dan ergens helemaal onderaan.
Vink daar af dat je 'OracleAskForAdware' nog wil ontvangen bij updates.
Schakel daarna ook elders de Java-browserplugin uit als je die niet nodig hebt (Zet hem voor de zekerheid ook in je browservoorkeuren uit).

• Voer een extra 'OracleMalwareCheck' uit met het anti-adware scannertje van thesafemac
http://www.adwaremedic.com/index.php

Download de scanner
http://www.adwaremedic.com/AdwareMedic.dmg

Met het runnen van de scanner wordt mogelijke Oracle Adware rommel en het stil geïnstalleerde Adware framework van je systeem gehaald (behalve Java dan).

• Kijk daarna nog in je browsers onder de extensies of je daar nog rare extensies ziet staan, waarschijnlijk niet. Wanneer wel verwijder deze.


• De 'echte' vraag is eigenlijk waarom je eigenlijk Java op je systeem hebt staan.
Als dat slechts voor een lulligheidje is, overweeg dan zowel dat lulligheidje als Java van je systeem te donderen.
Je vind vast wel een ander software alternatief dat direct voor de Mac geschreven is (waarom kiezen voor een fiets die vereist dat je rolschaatsen onder je wielen moet binden als er ook fietsen verkrijgbaar zijn waar je wel direct mee kan fietsen en de weg op kan?).

Java op de Mac is tegenwoordig de Java internetplugin zelf, te vinden in je internet plugins folder in je algemene library (morbide vorm van developer humor ?).
Gooi het weg en afgezien van wat rest files en rommel zal Java niet meer op je systeem staan.

Zonder Java op je Mac (je hebt al een OS, namelijk OS X) hou je een veiliger en schoner systeem over.
Jij bent de baas over je Mac, niet Oracle en ook niet de Java propagandisten die gebruik van Java aanmoedigen uit commercieel eigenbelang.

en jij kunt je niet voorstellen dat anderen het wel nodig hebben natuurlijk..'iedereen moet doen zoals jij' ?

Alweer een voorbeeld van onverdraagzaamheid naar reageerders.......gebeurt erg vaak hier.....

Feit is dat Java zichzelf graag presenteert als een onmisbaar wereldwijd platform.
In de praktijk zijn er slechts héél weinig toepassingen die Java vereisen.
(Let op: niet verwarren met JavaScript, dit is een heel ander item)

Het werd jarenlang pré-geïnstalleerd geleverd op nieuw gekochte computers
en heeft daarmee toentertijd een zeer brede dekkingsgraad verworven wereldwijd.
Een jaar of drie-vier geleden begon het inzicht terrein te winnen dat Java een groot
beveiligingsrisico vormde omdat er zeer slecht gepatcht werd vanuit Oracle, er erg veel beveiligingslekken optraden,
het voor criminelen een geliefd doelwit werd én omdat oude versies tijdens het updaten gewoon bleven staan.....(!!!!)

De eerste geluiden op de fora waren toen al te beluisteren dat je Java beter kon verwijderen van je computer
als je het niet voor die éne toepassing nodig had.
Ik heb dit toen gedaan en ben er alleen maar heel blij mee. Heb het verder nooit gemist.
Heb het zeer sporadisch nodig gehad en bij die gelegenheden geïnstalleerd en direct erna weer verwijderd.

Om dan nog maar te zwijgen over die troep die ze proberen mee te installeren...

Ik werk al jaren lang prima zonder Java.

Die instelling was me nog nooit eerder opgevallen. Is die nieuw? Hij heet echter anders bij mij:
'Suppress sponsor offers when installing or updating Java'.

Overigens is mij nog nooit een sponsormelding of adware opgevallen bij de installers van Oracle voor de Mac.


Java van Oracle (externe partijen) staat bij de mac ook in '/Library/Java/JavaVirtualMachines'. Als je alleen de Java plug-in weggooit heb je nog steeds een werkende Java-versie op de mac staan.
Java van Apple zelf (Java 6) staat in '/System/Library/Java/JavaVirtualMachines'. Maar dat is sinds Yosemite niet meer standaard geïnstalleerd. Als je Java-6 applets wilt gebruiken zonder dat je Java op je systeem hebt, wordt je nog steeds automatisch naar de Apple site doorgestuurd waar een Java-6 installer staat.

Zelfs de ABN-Amro bank verwijst in hun e-dentifier software update van een paar week geleden nog naar die Java 6 download pagina. Na die Java 6 weer eens geïnstalleerd te hebben stond er dus niet alleen de Java internet-plugin weer op (die je niet nodig hebt om gewoon Java te gebruiken) maar ook weer in de Systeem library.

Terug van lang weggeweest?

Klopt, daarom stond 'OracleAskForAdware' ook tussen aanhalingstekens (ironische-omschrijving dus, had haar uit mijn hoofd ook even niet exact paraat)..

Klopt, dat is ook een nieuwe aanpak van Oracle en enige tijd geleden ruim in het nieuws geweest, ook op deze site aandacht aan besteed en op het forum.
Na wat geschuif rondom invoering was de laatste conclusie vanuit diverse hoeken dat het adware installer aanbod meekomt met de automatische update, maar vermoedelijk wel afhankelijk van de keuzes die je in een eerder stadium wel of niet gemaakt had. Los van de keuze die je maakt zal Oracle het adware framework "Sponsors.framework" sowieso op je Mac installeren.
Een framework dat vermoedelijk los van Oracle Java apart te updaten is door .. Ask? Oracle? Sponsor 'X'.


O, nee daar gaan we weer ...., doe je het erom?
We hebben het hier over Java van Oracle 7 en 8 en niet over Apple Java 6.
De eerdere reactie betrof een antwoord op een vraag van iemand over de automatische update (van Oracle natuurlijk want Apple serveert geen automatische Java updates meer voor Non supported OS X Versies als bijvoorbeeld OS X 10.6 en eerder, tenzij je nog wat achterstallig update onderhoud had en niet alle updates van ooit had binnengehaald).

Kijk voor het verwijderen van Java 7 en 8 dan maar zelf op de site van Oracle
https://www.java.com/en/download/help/mac_uninstall_java.xml

Als je de 'Java Plugin' van Oracle Java 7 of 8 weggooit gooi je Java (7 of 8) weg.
Oracle Java heeft namelijk bedacht om het complete Java pakket in de 'Java Plugin' in de Java Plugin folder te stoppen.
Vroeger was de 'Java plugin' een alias van een aantal kilobytes die verwees naar de echte Java van een paar MB in het Java pakket.
De Naam van die plugin heeft Oracle behouden, daar vervolgens het hele Java pakket in gestopt met als gevolg een plugin-container met de naam van de Java plugin van iets van 168 MB (!) en die in de Internet plugin folder geplaatst!!!
(gekker kunnen 'we' -> zij het niet bedenken,…)


Apple heeft NIET sinds Yosemite Java uit OS X gehaald.
Nee, sinds Os X lion 10.7 al niet meer.

Wat betreft je hele Java en Yosemite verhaal, daar is al eens uitgebreid antwoord op gegeven.
https://www.security.nl/posting/405969#posting415663
https://www.security.nl/posting/405969/Apple+haalt+Java+uit+Yosemite

Java 6 staat dus sinds OS X Lion 10.7 niet meer in haar geheel werkend geïnstalleerd omdat het Apple Java JDK ontbreekt, die moet je aanvullend downloaden en installeren om Apple Java werkend te krijgen.

Java van Oracle (7, 8 en later) moet je ook zelf downloaden maar dan bij Oracle want die heeft Apple nooit meegeleverd na het stoppen met Apple Java 6 .
Dat is ook de afspraak geweest tussen Oracle en Apple over Java voor Mac OS X : Apple de support voor Java 6 en ouder, Oracle voor de Java versies voor Mac erna. Zie 'gelijk' wat voor rommel ervan komt.
Niet zo raar dat Apple graag zoveel als mogelijk in eigen beheer houdt en niet aan 3rd parties overlaat.
Daar had Apple voor 1999 al wel ruim van geleerd (zaken over laten aan de vrije markt). Ook nog van die lelijke Mac-pc bakken/klonen in de collectie gehad?

Ja want Java 6 is van Apple en niet van Oracle.
Java 7 en later is van Oracle, die mag (lees: kan) je dus niet bij Apple ophalen maar bij Oracle (en vast op nog vele plaatsen wat weer niet aan te raden is!).

Dat is dan een specifieke beslissing van die Bank om Java 6 te vereisen.
De meeste banken vereisen geen Java om te internetbankieren. En hopelijk al helemaal niet een oude Java versie (al is dat van Oracle ook ***)

Wanneer je Java 6 van Apple download installeer je dus het hele Java 6 pakket weer.

Er is echter een groot verschil tussen hoe Java 6 door Apple op je systeem werd geïnstalleerd en de wijze waarop Oracle dat doet.
In dit topic aan de orde gekomen onder het kopje "Java toegift : overige opmerkingen aangaande Java 7/8 en OS X"

https://www.security.nl/posting/421177/Oracle+Java+Adware+verwijderd%3F


Java & Java verwijderen : Samenvattend

Als je OS X 10.7 of later hebt en Java niet zelf hebt geïnstalleerd heb je geen actief en werkend op je systeem staan.
Apple heeft wel een deel van het framework (van Java 6, ook gebruikt door 7/8?) geïnstalleerd maar dat werkt niet zelfstandig en levert ook geen (bekende) security problemen op.
Als je Apple Java 6 wil verwijderen, nou ja, onklaar maken, verwijder je het bestand "1.6.0.jdk" en werkt je Java niet meer.

Als je Java 7 of 8 wil deïnstalleren volstaat het verwijderen van de 'Java Plugin' uit de internet plugin folder die ook dezelfde naam heeft als die van de oude echte Java 6 plugin maar in dit geval het 'hele Java 7 of 8 pakket' in zich herbergt.
Dat zou je niet verzinnen als Oracle niet wel deze oplossing verzonnen had, Oracle Java staat in je internet plugins folder op de Mac.

Gebruik al jaren geen Java meer. Kan in diverse browsers gewoon alles volledig gebruiken

Dus gewoon negeren die lekke Java zooi

Ik vind zijn reactie netter dan die waar hij op reageert. Je ziet hier heel vaak opmerkingen in de trant van "ik heb er geen last van, dus jij bent een leugenaar." Potshot maakt netjes duidelijk dat waar de ene persoon nooit Java nodig heeft, de andere niet zonder kan. Zelfs niet als die graag zou willen. Vooral belangrijk business applicaties vragen nog steeds Java op de werkplek.

Peter

Argument om af te leiden en dat weet je zelf heel goed, ook getuige de argumentatie die je zelf elders hanteert.

https://www.security.nl/posting/423153/Securitybewuste+consument+mijdt+Internet+Explorer
Dat geld dus ook voor Java zero day's.
Malware Makers hoeven helemaal geen tijdrovend onderzoek naar zeroday's te doen want elk kwartaal komt er een fantastische lijst met level 9 en 10 kwetsbaarheden uit van Oracle zelf die men kan misbruiken.
Veel gebruikers lopen namelijk toch al ernstig achter met hun Java versie en Updates.
He aantal te benutten kwetsbaarheden na een paar kwartalen is ruim en ernstig, geen enkele reden om daarbovenop nog een keer onderzoek naar zerodays te gaan doen.

De zeroday dagen teller doet er dus niet toe (die Java-zero-day-teller die ik je overigens zelf getipt had bij wijze van aardigheid in de lichte ironische hoop hier een beetje van het terugkerende Java gezeik af te zijn).
https://www.security.nl/posting/383063#posting383111

Als klap op de vuurpijl stopt Oracle binnenkort met de security support voor Java 7 en zal iets van 83% van de gebruikers wereldwijd zitten met een Java versie die niet meer gepatched zal worden.
Helaas staan er (volgens Oracle zelf) Java installaties op iets van 3 billion devices x83% = 2.490.000.000 gebruikers binnenkort met een unsupported Java versie.
Twee en een half miljard gebruikers waarvan een groot deel het zelf niet weet dat ze Java geïnstalleerd hebben en Java dus ook niet updaten.

Of het miljarden kwetsbare of vele miljoenen kwetsbare gebruikers gaat opleveren, het is allemaal veel en veel te veel.
Hoewel Java het geluk had even iets minder onder de aandacht te zijn in de malware statistiek, wat niet wil zeggen dat ze ook uit de top van misbruik is verdwenen, kan dat zo weer terugkomen.
Welke malwaredeveloper laat een dergelijke kans liggen?
Veel te veel laag hangend fruit om niet te plukken met makkelijk gebruik van te exploiteren Java kwetsbaarheden.

Opgemerkt dient daarbij nog te worden dat bij een grote macht van getallen aan uitblijven van 'slim gedrag' bij gebruikers, de eigen security verantwoordelijkheidsvraag zeer ter discussie komt te staan. De Leverancier zal dan toch met een oplossingen over de brug dienen te komen.
Sommigen doen dat wel, anderen niet.

De meest relevante vraag is of je Java werkelijk nodig hebt.
Voor verreweg de meeste van die billion gebruikers is dat antwoord nee!
Voor verreweg de meeste gebruikers is het beste wat ze kunnen doen Java verwijderen.

Tot slot lijkt het me heel zinvol dat je je misschien beperkt tot het geven van inhoudelijke bijdragen omtrent Java gebruik en niet meer op het gebied van security.
Ondanks je totale focus op altijd maar weer de Java plugin (jaartje of 5 inmiddels), getuige deze reactie van een verbijsterende inzichtelijkheid die bovenstaand advies ook recht doet.
https://www.security.nl/posting/422149#posting423842

En ook gaf je al eens blijk van het feit niet eens kennis te hebben genomen van de basis, het simpel kennen als Java 'expert' van de basis Java voorkeuren.
https://www.security.nl/posting/420880#posting420888

Op zich 'is het niet erg' dat iemand de meest basale kennis en inzichten mist op het gebied van security.
Iedereen is hier immers (hopelijk) om te leren van elkaar.
Het is echter van een onwerkelijke clownsvertoning als je je wel al bijna 5 jaar opwerpt als verdediger van Java op dit forum en je inzet om security Java security dreigingen waar mogelijk geheel te ontkennen, terwijl blijkt dat je helemaal niet de moeite genomen had kennis te nemen van basis Java (en plugin) security mogelijkheden en instellingen!

Met wie zijn we waarover in ***naam steeds in discussie?
Iemand die ooit op Java op vakantie is geweest?
Een warrige Javaan?
Iemand die slechts de naam Java als like heeft geadopteerd?

Met het al jaren fantasieloos blijven hameren op oppervlakkige tips uit derde hand als het uitschakelen van de Java plugin (dat geen waterdicht advies is) is dat een nogal mager resultaat voor iemand die suggereert iets werkelijk serieus met Java te doen, beweert een Java ontwikkelaar te zijn en een eigen bedrijf op dat vlak te runnen.
Toon een keer overtuigend aan wat dan je expertise is en hou je bij die expertise (geen security waarschijnlijk).
Toon een keer overtuigend aan wat je concreet doet met Java en welk bedrijfsmatig eigenbelang je hebt met het propageren van Java. App-ontwikkelaar?

Iedereen heeft het volste recht om pseudoniem te zijn natuurlijk maar als je je kennis hier niet overtuigend etaleert en zegt dat je een bedrijft hebt dat draait op Java expertise, etaleer het dan op een overtuigende wijze die je elders ook overtuigend schijnt te etaleren.
Anders is het niet meer serieus te nemen.
Iedereen kan dan wel roepen dat ie developer is en met een paar geleende inzichten forums volkalken.

Dus, kom na la die jaren een keer serieus inhoudelijk over de brug of hou op met steeds weer te komen met afleidende geleende argumenten om het security aspect onterecht te verdoezelen (met pro Oracle linkjes etc).
Het zal toch niet zo zijn dat jouw commerciële belang belangrijker is dan de veiligheid van vele particulieren?

Back on topic : Wat zou het Oracle opleveren om op een paar miljard devices te proberen de Ask adware te laten installeren ? Zelfs maar een deel percentage van dat aantal gebruikers is vermoedelijk altijd flinke winst.

Computerworld schreef al eens over de Oracle strategie

Helder.

Lees vooral de rest van dit interessante artikel
http://computerworld.nl/software/76085-oracle-blijft-crapware-installeren-update

Tja, dan zijn we gauw klaar, want :

* Met het niet willen kennisnemen van argumenten van anderen diskwalificeer je jezelf als discussie-deelnemer
(wisten we al een beetje).
* Als je geen kennis neemt van de argumenten van anderen is het misplaatst er over te oordelen
(wisten we al een beetje).
* Als inhoud een reden is om er geen kennis van te nemen moet je niet deelnemen aan een discussie en heb je per definitie verloren in het debat : je weet immers niet waarover het gaat
(wisten we al een beetje).

Helder! Afdeling inhoudsloze eenrichtingsverkeer bijdragen dus
(wisten het eigenlijk alllang meer dan een beetje en nog een keer bevestigd).

Voor wie wel van dit soort 'discussies' enthousiast wordt en ook graag het Java evangelie wil gaan prediken ..
Oracle's evangelie link : http://www.oracle.com/technetwork/java/community/index.html

Heel aandoenlijk al die waggelende rode neuzen, en zonder oogjes!
(dat is om niets te hoeven lezen).

71 jaar en 450 dollar lichter? Al is het een vervelende toolbar dit lijkt me overdreven. Het lijkt me dat het zogenaamde verwijderen van die toolbar eerder het onderwerp van dit artikel zelf zou moeten zijn dan die toolbar. Voor zo'n bedrag installeert een computerboer gemiddeld zo'n 4 keer Windows opnieuw.

Zo "netjes" was het niet omdat aan het oorspronkelijke bericht een uitleg werd gegeven die daar niet in was te lezen. Nu wordt er zelfs al "leugenaar" van gemaakt. Het begint een beetje op joop.nl te lijken. Een beetje minder zou geen kwaad kunnen.