Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Dringend advies: schakel Java direct uit

f.j.stols
12 antwoorden
  • Java is gekraakt, en hoe:
    http://webwereld.nl/nieuws/111595/alarm-over-kritiek-java-lek-op-windows–mac-en-linux.html

    Meteen uitschakelen in de webbladeraar is het beste. Gezien de aard van Java maakt het niet uit welk besturingssysteem je hebt: Windows, Linux, BSD, Mac OS, ze zijn allemaal even erg getroffen. Virusscanners helpen hier niet tegen.

    Ik gebruik zelf al zes jaar uitsluitend Linux, en dit is de eerste keer dat ik zo'n acute (en inmiddels wijdverspreide) dreiging meemaak. :(
  • [quote:533dec2836="pjotr123"]Meteen uitschakelen in de webbladeraar is het beste.[/quote:533dec2836]
    Webbladeraar???

    Ze hebben het hier over de meest recente versie. Sowieso zet ik altijd automatische updates uit, dus de meest recente versie staat er bij mij niet op…
  • Vreemd dat in de Nederlandse artikelen ook Linux wordt vermeld; de Engelstalige literatur over de betreffende exploit heeft het over Windows en Mac-OS.

    En wat ik ook lees, met name schijnt Firefox betroffen te zijn; heb je dus Java in Windows, dan is het beter de Java Plug-in in Firefox te deaktiveren!

    http://www.michaelpstone.net/development/java/security-flaw-in-java-7/#.UD716m5th8E
  • [quote:77814d89bc="Abraham54"]Vreemd dat in de Nederlandse artikelen ook Linux wordt vermeld; de Engelstalige literatur over de betreffende exploit heeft het over Windows en Mac-OS.

    En wat ik ook lees, met name schijnt Firefox betroffen te zijn; heb je dus Java in Windows, dan is het beter de Java Plug-in in Firefox te deaktiveren!

    http://www.michaelpstone.net/development/java/security-flaw-in-java-7/#.UD716m5th8E[/quote:77814d89bc]

    Hier kun je lezen dat ook Linux (Ubuntu 12.04) succesvol wordt gekraakt, via Metasploit nog wel:
    http://erratasec.blogspot.nl/2012/08/new-java-0day.html

    Inderdaad wil je in Firefox de Java-plugin uitschakelen. Maar ook in Chrome, Safari en Internet Explorer. Want het gaat niet om de bladeraar, maar om de Javamachine die *via de bladeraar* wordt aangesproken.

    In de praktijk is het niet erg hinderlijk, want *Javascript* kun je wel blijven gebruiken, daar is niks mee aan de hand. Het gaat alleen om *Java*.

    Zelf speel ik graag een potje schaak op Yahoo Games, en daar heb ik Java voor nodig. Ik schakel Java dan gewoon weer even, tijdelijk, in. Voor de duur van het potje.

    Ben benieuwd hoe lang Oracle nog op zich laat wachten met de reparatie… Het eerstvolgende reguliere pakket met veiligheidsreparaties voor Java, is namelijk pas in oktober gepland.
  • Bedankt voor de tip, pjotr. Ik had er al over gelezen op Webwereld en op andere websites, maar dacht dat het niet zo'n vaart zou lopen. Beetje laks van mij.
    Ik heb daarom Java nu uitgeschakeld in mijn browser/'webbladeraar' Google Chrome.
    Dat was nog even zoeken.
    Om anderen die ook Chrome gebruiken die zoektocht te besparen, beschrijf ik hieronder hoe je Java uitschakelt in Chrome.

    Klik in Chrome rechtsboven op het pictogram dat bestaat uit 3 zwarte horizontale streepjes (in oudere versies van Chrome was dat een steeksleutel).
    Kies Instellingen > klik (onderaan) op Geavanceerde instellingen weergeven > Onder Privacy klik je op Instellingen voor inhoud > Scrol omlaag naar Plug-ins. Klik op Afzonderlijke plug-ins uitschakelen.
    Schakel de volgende plug-in uit: Java, versie 10.5.1255 (= Java SE 7 U5)
  • Als oracle hier niet snel wat aan doet, kon dit wel eens de doodsteek voor java worden…
  • Oracle heeft vandaag 7u7 uitgebracht. Geen uitgavenotities kunnen vinden, maar het betreft mogelijk de noodreparatie:
    http://www.java.com/nl/download/manual.jsp
  • Het betreft inderdaad de broodnodige noodreparatie:
    http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html

    Pfff….. geen moment te vroeg, zeg.
  • En hier de info van de Waarschuwingsdienst in het Nederlands voor hen die wat problemen hebben met het Engels:
    http://www.waarschuwingsdienst.nl/ID/WD-2012-076
  • Laatste update is dus ook nog lek

    http://webwereld.nl/nieuws/111638/-java-noodpatch-bevat-nieuw-kritiek-lek-.html
  • en toen bleef het stil op het forum. Hoewel ik n.a.v. een eerdere discussie over Java en javascript ip dit forum Java verwijderd had, heb ik het later toch weer binnengehaald. Dus wat is nu het beste advies? Uiteraard heb ik wel v.7 upgr. 7 lopen .
  • Alleen installeren als je het per se nodig hebt. Regelmatig backups maken, maar dat doe je sowieso toch al.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.