Laatste tijd veel lekken.....

Alweer een lek, schiet lekker op zo gelukkig wordt java steeds minder met de komst van HTML5...

Ga hem nu in ieder geval deleten, thnx hiervoor!

Thx! Ik vond de manier van java uitschakelen voor chrome nogal omslachting beschreven op de link.

Simpele manier:

Ga naar chrome://plugins
Klik op java uitschakelen

Btw, geldt dit ook voor smartphones (android)?

Al meer dan een jaar geleden Java verwijderd, zie geen reden waarom ik heb nodig zou hebben.

ik gebruiik java niet echt maar als je de de nieuwe versie niet hebt geinstaleerd
dan is het toch niet zo een probleem ofwel?

Citaat van bayar14

ik gebruiik java niet echt maar als je de de nieuwe versie niet hebt geinstaleerd
dan is het toch niet zo een probleem ofwel?

Hallo,

Het probleem is dan alleen maar groter

Mvg,
Tim

Hij staat al standaard uitgeschakeld bij in FF met de melding Java is kwetsbaar

Heb op dit moment AVG 2013 (gekocht) en anti-malbytes gekocht. ben wel veilig denk ik.

Hallo,

Dat betekent totaal niet dat je meteen veilig bent

Mvg,
Tim

Je virus scanner heeft hier inderdaad weinig invloed op.. Hoewel virusscanners wellicht in staat worden om gecompileerde mogelijke schadelijke code te herkennen.

In het dagelijks leven programmeer ik veel Java. Bij de laatste editie van Devoxx heb ik een presentatie gezien van een Java security expert die toen al wist te vernoemen dat zijn bedrijf drie security issues in Java kende die nog niet bekent waren. Oracle is blijkbaar erg slordig met het patchen van deze bugs, helaas.

De security issues ontstaan doordat het mogelijk is via bijvoorbeeld de Reflection API om de security manager heen te komen of deze uit te schakelen. Dit heeft te maken met allerlei ingewikkelde class loader structuren en permissions.

De lekken zorgen er weliswaar voor dat het mogelijk is toegang te verschaffen tot een systeem, maar dit betekend zeker niet dat je Java over boort hoeft te komen. Java code die op jou systeem staat heeft sowieso volledige toegang tot je systeem (netzoals een executable (.exe)). Het probleem schuilt hem in embedded applicaties in je browser. Deze hebben standaard beperkte toegang tot je machine, maar kunnen hier dus (gedeeltelijk) om heen.

Je pinpas, telefoon en waarschijnlijk het overgrote deel van de webapplicaties die je gebruikt draaien ook op Java, maar deze hebben geen last van de security issues.

Hier wordt je toch niet goed van van al die problemen met Java, Gewoon afwachten weer dus.

IK zou zeggen allemaal http://www.opendns.org gebruiken. deze blokkeert slecht websites.
En je gezond verstand gebruiken. dus niet naar http://www.ikwilgraaggehacktworden.nl gaan.