Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Apple blokkeert nieuwe versie Java plug-in

Door: | 01 februari 2013 09:40

Apple

Het antimalwareprogramma van Apple vereist een nog niet verschenen versie van de Java plug-in op OS X. Daarmee blokkeert Apple opnieuw de allernieuwste Java versie vanwege beveiligingsrisico's.

Opnieuw blokkeert Apple de nieuwste Java plug-in op OS X 10.6 (Snow Leopard) en hoger. In januari nam Apple dezelfde stap vanwege een groot beveiligingslek. Oracle heeft Java inmiddels gepatcht, maar nieuwe lekken nopen Apple ertoe om Java korte tijd later opnieuw te schrappen.

Xprotect blokkeert Java

Apple gebruikt antimalwaresoftware die een whitelist van plug-ins aanmaakt en zo verouderde toepassingen van bijvoorbeeld Flash en Java blokkeert. In deze applicatie, Xprotect, wordt nu vereist dat een nieuwere update van de plug-in wordt gedraaid dan de versie die Oracle vorige week uitbracht.

Java wordt sowieso niet meer default geïnstalleerd bij OS X. Gebruikers moeten dus zelf de plug-in toevoegen als ze van Java-content gebruik willen maken. Als de plug-in wel wordt geïnstalleerd, zorgt Xprotect ervoor dat een veilige versie wordt gebruikt.

Oracle zoekt naar beveiliging

In de nieuwste update wordt Java-content niet meer automatisch afgespeeld, waardoor websitebezoekers niet zonder zelf actie te ondernemen worden voorzien van malware. Oracle probeert daarmee te voorkomen dat de slechte reputatie qua veiligheid van de plug-in overslaat op de merknaam Java als geheel.

Maar afgelopen weekend bleek dat een nieuw lek in Java dit soort drive-by malware nog steeds mogelijk is. En twee gaten die in de week van het verschijnen van de update werden ontdekt, voorzien de Java plug-in van verse kwetsbaarheden.

0 Reacties op: Apple blokkeert nieuwe versie Java plug-in

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.