Java uitzetten op alle browsers voor alle systemen

[Erik]

Nav veel waarschuwingen over een aantal nieuwe lekken in java waardoor je systeem makkelijk over te nemen is heb ik het zekere voor het onzekere genomen en java uitgezet ondansk dat ik noscript al gebruikte. Blijkbaar was het al genoeg goed bekend staande sites te hacken en daar een kwaadaardige java aplett op te plaatsen, je surft even langs de site en voila je computer is over te nemen.

Lees verder in onderstaande link voor meer info.  Exploits zouden werken op linux, windows en osx machines met een bepaalde (recente) java versie.
Kijk voor jezelf of je het onzin vind of niet, zo nee dan je wat met onderstaand verhaal.

http://www.gratissoftwaresite.nl/tip-java-plugin-uitschakelen-uitzetten-in-internet-explorer-firefox-safari-opera

[Audiofiel]

Dat was al langer bekend, zie ook dit topic, nota bene door jouzelf gestart.

[Erik]

Maar deze keer zijn ze gevaarlijker dan ooit omdat er geen patches voor zijn en die voorlopig ook niet lijken te komen. Ik hoorde iets van media oktober ergens, Oracle is niet zo snel.
Een kwaadaardige java applet op een site plaatsten is al genoeg en dat blijkt dus al te gebeuren, vroeger alleen op vage crack en mp3 sites nu ook op normale sites. Vandaar dat ik er maar een apart topic voor heb gemaakt.

[dennism]

Vvolgens jouw link is het inmiddels gepatched:

(update 31 augustus: het lek is inmiddels gedicht met de noodupdate Java 7 update 7).

[Erik]

He dat is goed nieuws, waar maatschappelijke druk al niet goed voor is
Thanks voor de update!

Trouwens als ik dit stukje verder op lees denk ik er toch aan om deze voorlopig uit teb laten, hij schijnt ook niet meer zo nodig te zijn als vroeger

Ook zou het nu weer veilig moeten zijn om de Java-plugin in je browser weer aan te zetten. Als je Java tenminste nodig hebt, want steeds minder websites maken gebruik van Java-functionaliteit. En totdat weer nieuwe lekken ontdekt worden, want Java staat bekend als een gatenkaas die graag door internet criminelen misbruikt wordt. Zo blijken de lekken die nu gerepareerd zijn al in april aan Oracle gemeld te zijn door Poolse beveiligingsonderzoekers. En deze stellen nu dat er toen nog veel meer lekken in Java ontdekt zijn die met deze update nog niet verholpen zijn

[dennism]

Vooral consumenten hebben java bijna niet meer nodig, maar deze hebben het toch vaak al dan niet bewust geinstalleerd en werken lang niet altijd bij.

Voor bedrijven is dit vaak helaas een ander verhaal. Diverse software pakketen zitten "vast" aan brakke en oude java versies, echter bij een update werken deze vaak voor het bedrijf kritieke programma's niet meer. Recent voorbeeld is bijv de rabobank met corporate banking online. Deze werkt(e) (laatste keer dat ik checkte is een maand of wat geleden) alleen met Java 1.6.26, wat toen al een verouderde en niet veilige versie meer was. Echter updaten was niet mogelijk, want dan kon er niet meer gebankierd worden. Hopelijk komt er een tijd dat software leveranciers sneller op dit soort nieuwe releases in springen, zou een hoop gedoe schelen...

[Erik]

Zonder woorden 

bron: www.tweakers.net

De noodpatch die Oracle uitbracht om een lek in Java te dichten, bevat nog altijd een kritieke kwetsbaarheid waarmee kwaadwillenden de computer van een gebruiker kunnen overnemen. Het is onduidelijk wanneer Oracle het nieuwe lek dicht.

De noodpatch was juist uitgebracht om een kritiek lek in Java te dichten. De kwetrsbaarheid die is gedicht maakte het mogelijk om willekeurige code uit te voeren op de computer. Bovendien zouden kwaadwillenden het lek al actief misbruiken.

Het is onduidelijk of het nieuwe lek ook al wordt misbruikt. De ontdekker van het lek, het Poolse bedrijf Security Explorations, geeft in afwachting van een reactie van Oracle geen toelichting op de ontdekking van het lek, meldt Webwereld. Details zijn wel doorgegeven aan Oracle.

Het is onduidelijk wanneer Oracle het nieuwe gat in Java zal dichten. Het oude lek zat er al maanden voordat de noodpatch deze week uitkwam. Gebruikers kunnen Java deinstalleren om misbruik van het lek te voorkomen. Een update naar de nieuwste versie voorkomt in elk geval dat kwaadwillenden van het oude lek gebruik kunnen maken.