Nieuws:

We zijn er weer.

Na lange tijd van afwezigheid zijn we er weer  :laugh:
We hebben alle wachtwoorden gereset, je oude wachtwoord werkt niet meer.Je moet via het "wachtwoord vergeten"-linkje je wachtwoord resetten. Je krijgt hiervoor een mailtje op het adres dat je bij ons geregistreerd hebt.

De komende tijd zijn we nog druk bezig om de rest van de site op te bouwen, dus het kan zijn dat sommige onderdelen (tijdelijk) niet werken.

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Oracle Java en exploits  (gelezen 412 keer)

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Oracle Java en exploits
« Gepost op: 2014/02/05, 13:55:42 »
N.a.v.: http://forum.ubuntu-nl.org/index.php?topic=83061.0

Hoe veilig is Oracle Java eigenlijk voor exploits als deze? Ik werk Oracle Java wel gewoon bij bij iedere update maar ik vraag me toch af in hoeverre dat dan veilig is voor dat soort exploits. Dus hoe veilig is Oracle Java en/of is het veiliger OpenJDK te gebuiken?

(niet gebruiken is mijn geval geen optie dus gaarne niet dat suggesteren :))

P.S.: ja, een nieuw topic want Johan zei dat ik voor Oracle Java buiten de repo's een nieuw topic moest openen: http://forum.ubuntu-nl.org/index.php?topic=83061.msg899047#msg899047
« Laatst bewerkt op: 2014/02/05, 13:57:16 door Vistaus »

Offline Tom

  • Lid
    • Wanda´s Blog Linux Xubuntu. ♥
  • Steunpunt: Nee
Re: Oracle Java en exploits
« Reactie #1 Gepost op: 2014/02/05, 15:24:10 »
Ik werk al jaren met Openjdk ,regelmatige updates en nog nooit problemen mee gehad.  :)
Xubuntu 12.04.3 lts.

1 x Xuby 14.04.5 Lts 64 bits.1 x 16.04.5 Lts. 2 x Xuby 18.04.1 Lts 64 bits. ♥
https://sites.google.com/site/wandabloglinuxxubuntu/pc-s-installeren-configureren.

Offline SeySayux

  • Lid
    • SeySayux.net
  • Steunpunt: Nee
Re: Oracle Java en exploits
« Reactie #2 Gepost op: 2014/02/05, 15:42:38 »
OpenJDK en Oracle Java zijn bijna dezelfde code. De VM (Hotspot), de compiler (javac) en de class library zijn zo goed als hetzelfde. Het enige verschil ligt in een paar propretaire libraries die standaard met Oracle Java meekomen, maar niet met OpenJDK (of er worden alternatieven gebruikt, zoals FreeType voor font rendering).

Als er een exploit zit in Oracle Java, zit die zo goed als zeker ook in OpenJDK.

Het beste wat ik kan aanraden is: laat geen Java toe in de webbrowser, of enkel met een whitelist.
I use a Unix-based system, that means I'll get laid as often as I have to reboot.
LibSylph
SeySayux.net

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Oracle Java en exploits
« Reactie #3 Gepost op: 2014/02/05, 15:44:33 »
OpenJDK en Oracle Java zijn bijna dezelfde code. De VM (Hotspot), de compiler (javac) en de class library zijn zo goed als hetzelfde. Het enige verschil ligt in een paar propretaire libraries die standaard met Oracle Java meekomen, maar niet met OpenJDK (of er worden alternatieven gebruikt, zoals FreeType voor font rendering).

Als er een exploit zit in Oracle Java, zit die zo goed als zeker ook in OpenJDK.

Het beste wat ik kan aanraden is: laat geen Java toe in de webbrowser, of enkel met een whitelist.
Mee eens....

@Tom: stap beslist over naar versie 7 van openJDK.

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: Oracle Java en exploits
« Reactie #4 Gepost op: 2014/02/05, 20:34:28 »
Dank voor de input, ik weet genoeg :)

Offline Joris Donders

  • Lid
  • Steunpunt: Nee
Re: Oracle Java en exploits
« Reactie #5 Gepost op: 2014/02/06, 16:22:42 »
Het gekke is wel dat de exploit waar over gepraat werd in: http://forum.ubuntu-nl.org/index.php?topic=83061.0
eerder over de runtime van Java ging als de plugin voor de browser.

In ieder geval geen van beiden komen op mijn systemen voor; gewoon te onveilig.
Gubuntu 17.04 wegens verdwijnen Unity binnenkort