Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Oracle Java en exploits  (gelezen 600 keer)

Oracle Java en exploits
« Gepost op: 2014/02/05, 13:55:42 »
N.a.v.: http://forum.ubuntu-nl.org/index.php?topic=83061.0

Hoe veilig is Oracle Java eigenlijk voor exploits als deze? Ik werk Oracle Java wel gewoon bij bij iedere update maar ik vraag me toch af in hoeverre dat dan veilig is voor dat soort exploits. Dus hoe veilig is Oracle Java en/of is het veiliger OpenJDK te gebuiken?

(niet gebruiken is mijn geval geen optie dus gaarne niet dat suggesteren :))

P.S.: ja, een nieuw topic want Johan zei dat ik voor Oracle Java buiten de repo's een nieuw topic moest openen: http://forum.ubuntu-nl.org/index.php?topic=83061.msg899047#msg899047
« Laatst bewerkt op: 2014/02/05, 13:57:16 door Vistaus »

Offline Tom

  • Lid
Re: Oracle Java en exploits
« Reactie #1 Gepost op: 2014/02/05, 15:24:10 »
Ik werk al jaren met Openjdk ,regelmatige updates en nog nooit problemen mee gehad.  :)
Xubuntu 12.04.3 lts.

Netbook Xuby Xenial 16.04.5 Lts (totaal gestripte versie). Desktop Xuby Bionic 18.04.6 Lts Gestripte versie - Laptop Xuby Bionic 18.04.6 Lts. Ubuntu CoC Signed.Yes.

Re: Oracle Java en exploits
« Reactie #2 Gepost op: 2014/02/05, 15:42:38 »
OpenJDK en Oracle Java zijn bijna dezelfde code. De VM (Hotspot), de compiler (javac) en de class library zijn zo goed als hetzelfde. Het enige verschil ligt in een paar propretaire libraries die standaard met Oracle Java meekomen, maar niet met OpenJDK (of er worden alternatieven gebruikt, zoals FreeType voor font rendering).

Als er een exploit zit in Oracle Java, zit die zo goed als zeker ook in OpenJDK.

Het beste wat ik kan aanraden is: laat geen Java toe in de webbrowser, of enkel met een whitelist.
I use a Unix-based system, that means I'll get laid as often as I have to reboot.
LibSylph
SeySayux.net

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Oracle Java en exploits
« Reactie #3 Gepost op: 2014/02/05, 15:44:33 »
OpenJDK en Oracle Java zijn bijna dezelfde code. De VM (Hotspot), de compiler (javac) en de class library zijn zo goed als hetzelfde. Het enige verschil ligt in een paar propretaire libraries die standaard met Oracle Java meekomen, maar niet met OpenJDK (of er worden alternatieven gebruikt, zoals FreeType voor font rendering).

Als er een exploit zit in Oracle Java, zit die zo goed als zeker ook in OpenJDK.

Het beste wat ik kan aanraden is: laat geen Java toe in de webbrowser, of enkel met een whitelist.
Mee eens....

@Tom: stap beslist over naar versie 7 van openJDK.

Re: Oracle Java en exploits
« Reactie #4 Gepost op: 2014/02/05, 20:34:28 »
Dank voor de input, ik weet genoeg :)

Re: Oracle Java en exploits
« Reactie #5 Gepost op: 2014/02/06, 16:22:42 »
Het gekke is wel dat de exploit waar over gepraat werd in: http://forum.ubuntu-nl.org/index.php?topic=83061.0
eerder over de runtime van Java ging als de plugin voor de browser.

In ieder geval geen van beiden komen op mijn systemen voor; gewoon te onveilig.
Gubuntu 17.04 wegens verdwijnen Unity binnenkort