Alarm over kritiek Java-lek op Windows, Mac en Linux

[Vistaus]

@markba: Dát ben ik met je eens

@RikRik: Android gebruikt een Dalvik-compiler welke ook weer uit Java voortkomt. In die zin is het dus ook een Java-telefoon net zoals de Android-kernel ook Linux is.

[Cumulus007]

@Femke, er is ook FileZilla, een native FTP client

Ubuntu kan ook gewoon met FTP-servers verbinden. Bestand -> Verbinden met server... in Nautilus.

[Joris Donders]

@markba: Dát ben ik met je eens

En ook hier volmondig 'ja' . Allen vanuit nog een andere hoek

[Cumulus007]

Ik weet dat er Filezilla bestaat en andere proggies waarmee het kan.
maar, ik vind dat ik zelf mag weten waar ik mee wil werken. Het gekke is dat ik nu Java uit heb staan, ik wel bij Versio hosting gewoon bij mijn files kan komen. Bij Strato hosting kan ik niet bij de files komen via hun eigen Web-FTP,  maar dat komt dus doordat dat een java-applet is.

Voor mij vind ik het gewoon makkelijker om het via die web-ftp te doen, maar gelukkig hoef ik daar niet zo vaak te zijn. We website die ik daar onder heb gebracht, hoeft eigenlijk amper te worden veranderd. Bij Versio heb ik blogs en daar kom ik elke dag zowat wel.

Ik vraag me af hoe je dat makkelijker kunt vinden dan een snelkoppeling vanuit Nautilus. Dan is het overzetten slechts een kwestie van slepen of plakken, of zelfs rechtstreeks vanuit je editor je website uploaden. Met zo'n Java-applet werkt dat toch een stuk omslachtiger.

[Harry07]

Mag ik hier een vraag stellen over OpenJDK (voor Windows)? IK heb al op het internet gezocht maar raak de bekende kluts een beetje kwijt 

Ik heb nu zo'n beetje al de Java dingen van de andere pc en de laptop verwijderd. Op mijn pc (met Ubuntu) zit dat al helemaal niet.
Nu heeft de pc van mijn vrouw (XP) problemen met bepaalde spellen die Java nodig hebben om te werken. Nu dacht ik er aan om het alternatief (JDK) er op te zetten. Bestaat dat voor Windows en zo ja, heeft iemand een veilige site waar ik het vandaan kan halen?

[Roc.am]

http://www.security.nl/artikel/39627/%22Java_schadelijk_voor_Windows_computers%22.html

Wie Java voor een specifieke webapplicatie nodig heeft, zoals internetbankieren of een intranet applicatie, krijgt het advies om de Java plugin uit de dagelijkse browser te verwijderen en een andere browser voor deze diensten te gebruiken.

- Roc

[Harry07]

http://www.security.nl/artikel/39627/%22Java_schadelijk_voor_Windows_computers%22.html

Wie Java voor een specifieke webapplicatie nodig heeft, zoals internetbankieren of een intranet applicatie, krijgt het advies om de Java plugin uit de dagelijkse browser te verwijderen en een andere browser voor deze diensten te gebruiken.

- Roc

Vandaar dat ik Java compleet van de pc en laptop verwijderd heb (dus ook in de browsers uitgeschakeld/verwijderd).
En daarom mijn vraag over het alternatief.

[Soul-Sing]

via een aangepast apparmor profiel voor firefox kun je java intomen. het standaard apparmor profiel voor firefox lijkt me net onvoldoende.

[Harry07]

via een aangepast apparmor profiel voor firefox kun je java intomen. het standaard apparmor profiel voor firefox lijkt me net onvoldoende.

Sorry, dit snap ik niet (waar jij dat technische knobbeltje hebt, heb ik een kuiltje  )

[Soul-Sing]

via een aangepast apparmor profiel voor firefox kun je java intomen. het standaard apparmor profiel voor firefox lijkt me net onvoldoende.

Sorry, dit snap ik niet (waar jij dat technische knobbeltje hebt, heb ik een kuiltje  )

ubuntu komt met standaard apparmor profielen om applicaties te "restricten". ubuntu heeft dus ook een standaard apparmor profiel voor firefox, gemaakt door jamie strandboge. via ubuntuforums: security, is er een prima sticky over apparmor en hoe de profielen te enablen/activeren: http://ubuntuforums.org/showthread.php?t=1008906
apparmor module is loaded.
46 profiles are loaded.
24 profiles are in enforce mode.
   /sbin/dhclient
   /usr/bin/evince
   /usr/bin/evince-previewer
   /usr/bin/evince-previewer//launchpad_integration
   /usr/bin/evince-previewer//sanitized_helper
   /usr/bin/evince-thumbnailer
   /usr/bin/evince-thumbnailer//sanitized_helper
   /usr/bin/evince//launchpad_integration
   /usr/bin/evince//sanitized_helper
   /usr/lib/NetworkManager/nm-dhcp-client.action
   /usr/lib/chromium-browser/chromium-browser//browser_java
   /usr/lib/chromium-browser/chromium-browser//browser_openjdk
   /usr/lib/chromium-browser/chromium-browser//sanitized_helper
   /usr/lib/connman/scripts/dhclient-script
   /usr/lib/cups/backend/cups-pdf
   /usr/lib/firefox/firefox{,*[^s][^h]}
   /usr/lib/firefox/firefox{,*[^s][^h]}//browser_java
   /usr/lib/firefox/firefox{,*[^s][^h]}//browser_openjdk
   /usr/lib/firefox/firefox{,*[^s][^h]}//sanitized_helper
   /usr/lib/lightdm/lightdm/lightdm-guest-session-wrapper
   /usr/lib/telepathy/mission-control-5
   /usr/lib/telepathy/telepathy-*
   /usr/sbin/cupsd
   /usr/sbin/tcpdump
 heb ik versterkt.

[Mikkel]

Nu heb ik in dit topic al een aantal keren gelezen dat je Java net zo goed kunt verwijderen als je het toch niet nodig hebt, maar kan iemand ook uitleggen hoe openjdk compleet verwijderd kan worden? Leoquant schreef dat versie 7 werd geïnstalleerd toen hij versie 6 wilde verwijderen, bij mij is het precies andersom. Als ik openjdk 7 markeer voor compleet verwijderen, kan dat blijkbaar alleen maar door dingen te installeren die ik helemaal niet wil hebben. Het moet toch mogelijk zijn om géén Java geïnstalleerd te hebben?

[Pjotr]

Blijkt Oracle dus de boel nog steeds niet afdoende te hebben dichtgetimmerd... Leuk is dat. 

Enfin, het ongedichte lek wordt waarschijnlijk nog niet breed uitgebuit, dus de gevaren vallen nu nog mee, denk ik. Voorlopig...

Maar voor alle zekerheid pas ik een gedifferentieerde aanpak toe: bij alle computers die ik extern beheer, schakel ik de Java-invoegtoepassing uit in de webbladeraars. Bij de eerstvolgende update van Java wordt die dan automatisch weer ingeschakeld. Bij mijn eigen computers schakel ik Java nog even niet uit, maar ik hou wel de vinger aan de pols....

@Mikkel: uit die vicieuze cirkel kom je niet zo makkelijk. Het volstaat echter, om IcedTea te verwijderen. Dan is openJDK in de praktijk uitgeschakeld.

[Soul-Sing]

mikkel probeer eens via de terminal:

Code: [Selecteer]

sudo apt-get purge openjdk-\* icedtea-\* icedtea6-\*

[petervs]

Nu heb ik in dit topic al een aantal keren gelezen dat je Java net zo goed kunt verwijderen als je het toch niet nodig hebt, maar kan iemand ook uitleggen hoe openjdk compleet verwijderd kan worden? Leoquant schreef dat versie 7 werd geïnstalleerd toen hij versie 6 wilde verwijderen, bij mij is het precies andersom. Als ik openjdk 7 markeer voor compleet verwijderen, kan dat blijkbaar alleen maar door dingen te installeren die ik helemaal niet wil hebben. Het moet toch mogelijk zijn om géén Java geïnstalleerd te hebben?

Had ik ook. Door java-common te selecteren voor verwijdering, werd alles wel verwijderd.

[Mikkel]

Door java-common te selecteren voor verwijdering, werd alles wel verwijderd.

Ik dacht, ik begin met het 'eenvoudigste'. Maar ook dan moet er weer van alles worden geïnstalleerd.

[Mikkel]

mikkel probeer eens via de terminal:

Code: [Selecteer]

sudo apt-get purge openjdk-\* icedtea-\* icedtea6-\*

Bedankt leoquant, hiermee werd heel wat verwijderd. Java-common niet, dus dat heb ik nog handmatig verwijderd.

[petervs]

Nogal een oerwoud, dat java.

[Dave]

http://www.security.nl/artikel/39627/%22Java_schadelijk_voor_Windows_computers%22.html

Wie Java voor een specifieke webapplicatie nodig heeft, zoals internetbankieren of een intranet applicatie, krijgt het advies om de Java plugin uit de dagelijkse browser te verwijderen en een andere browser voor deze diensten te gebruiken.

- Roc

appels en peren.
In windows komen er geen updates van software immers.
Dus als je dat niet zelf regelmatig controleert?

[Vistaus]

http://www.security.nl/artikel/39627/%22Java_schadelijk_voor_Windows_computers%22.html

Wie Java voor een specifieke webapplicatie nodig heeft, zoals internetbankieren of een intranet applicatie, krijgt het advies om de Java plugin uit de dagelijkse browser te verwijderen en een andere browser voor deze diensten te gebruiken.

- Roc

appels en peren.
In windows komen er geen updates van software immers.
Dus als je dat niet zelf regelmatig controleert?

Java op Windows update zichzelf via de autoupdater van Java.

[Dave]

nooit gezien. zie enkel voor flash dat update gedinges veels te vaak in beeld komen op de comp van vrouwlief.

[Vistaus]

Laatste keer dat ik Windows gebruikte 1 jaar geleden was dat wel het geval. Misschien hebben ze dat verwijderd maar 1 jaar geleden was het nog wel zo en aangezien auto-updaten belangrijk is kan ik me niet voorstellen dat het eruit gesloopt is...

[petervs]

Laatste keer dat ik Windows gebruikte 1 jaar geleden was dat wel het geval. Misschien hebben ze dat verwijderd maar 1 jaar geleden was het nog wel zo en aangezien auto-updaten belangrijk is kan ik me niet voorstellen dat het eruit gesloopt is...

Inderdaad: vandaag bij iemand Windows Vista opgestart, en er kwam automatisch een melding dat er een java update bechikbaar was, en of je het wil installeren.

[Vistaus]

Mooi, dan is het er dus nog niet uitgesloopt. In dat geval staat mijn punt: op Windows update Java zichzelf automatisch

[Dave]

Net eens gekeken(vrouwlief was er toch niet ). browser gestart en naar de java test.
versie 6 en een update aangeboden voor versie 7.
Misschien dat er ergens een optie is om dat automatisch te doen maar dat is dan in ieder geval niet standaard.

[Manno]

Starte zojuist Firefox en kreeg een waarschuwingsscherm/Plug-incheck voor een update voor java van jre6 naar 7u7