Heb jij het onveilige Java nog op je pc staan?

Beveiligingsexperts adviseren Windows-, Mac OS X- en Linux-gebruikers dringend om Java van hun computer te verwijderen, of de Java-plugin in hun browser uit te schakelen. Er is namelijk weer een zeer ernstig lek ontdekt in Java dat al actief misbruikt wordt door internet criminelen.

Ook al heb je de laatste versie van Java, dan nog kun je besmet worden met een Trojaans paard als je een schadelijke website bezoekt met je browser. In Nederland zijn al duizenden drive-by besmettingen geconstateerd met malware die bankgegevens steelt. En Java-producent Oracle heeft nog geen update gepland om dit gapende gat te dichten.

Java blijft een zorgenkindje aangezien vaak kritieke lekken in de plugin gevonden worden en fabrikant Oracle niet scheutig is met tussentijdse beveiligingsupdates.

Je kunt Java geheel verwijderen in Windows, Mac OS X of Linux door de software te de-installeren. Let er op dat je dan ook alle oudere versies van Java verwijdert, want die bevatten zeker lekken! Je kunt hier checken of Java op je pc staat.

Ook kun je alleen de Java-plugin in je browsers uitzetten. Je zult dan echter voor elke browser die je gebruikt de Java-plugin afzonderlijk moeten uitzetten. Lees hier hoe je Java in Internet Explorer, Google Chrome, Firefox, Safari en Opera kunt uitschakelen.

Onze vraag is:
Heb jij Java al verwijderd van je pc of de plugin uitgeschakeld in je browser?

Reacties

vraag zoals elders al gested wie en wat zijn gratissoftware, en firma die onze gegevens nodig heeft en ken gebruiken, hoed je voor internetmalware

Wat en wie GratisSoftware.nl is, dat kun je keurig lezen onder Colofon, zoals dat gebruikelijk is.
En als je zo bezorgd bent over gegevens van je die vastgelegd worden en die gebruikt kunnen worden, dan kun je wellicht beter maar oppassen niet steeds al die merkwaardige reacties te plaatsen, want het beeld van je dat je daarmee zelf neerzet wordt daardoor steeds gekker, en internet onthoudt zoals je weet alles ;-)

OpenJDK (Ubuntu) schijnt veilig te zijn.

en waarom zou ik dit niet op pc hebben, heksenjacht of populistisch gedoe?
waarvoor nog aantivirus en anti spy en malware,Zonder java heb je een halve pc, of iets dat onvoldoende is beveiligd door jezelf

afbeelding van redactie

Omdat Oracle nog geen update voor Java in het vooruitzicht heeft gesteld.
Omdat na bezoek aan besmette websites (of advertentie-servers) via het lek in Java drive-by downloads (dus zonder dat je het merkt) nare banking trojans op je pc zetten die bankgegevens/inlogcodes - en dus je geld - proberen te stelen.
Omdat lang niet alle virusscanners de kwetsbaarheid en de Trojans tegenhouden.
Daarom.

Bijzonder duidelijke reactie van de redactie, dankjewel!
Mocht het zichzelf zo benoemde "anoniem mannetje" die feiten ondanks de duidelijkheid ervan niet relevant vinden, dan is hij natuurlijk vrij om zijn geluk te beproeven en het internet te trotseren met ingeschakelde lekke Java-plugins. Ik zou dat iedereen afraden, maar wil iemand per se dwars en dom doen, dan bestaat daartoe uiteraard die vrijheid ;-)

idem, in omgekeerde richting

teveel mesen achetr een pc die niet weten wat security is

gratis software heeft nooit bestaan, bestaat nu niet, en zal nooit bestaan.
de enige echte gratis software ben JEZELF, geef je paswoord niet door noch je pincode nog je challenger coder nog enige gegevens van je card reader ( bekend in nederland?.) java is nodig en kan afgeschermd worden door update virusscanners en een drietal spy en malscanners, probeem als men er niks of te weinig over kent gebeurd dit.Aan aale beterweters veel succes in hun virus en geldverliezende activiteieten.

Dit mannetje is niet zo gek als enkele menen te moeten naar voor schuiven uit onwedtendheid wat betreft security

Ik heb geen java op mijn pc en heb toch geen halve pc.
Voor de gemiddelde pc gebruiker is het raadzaam geen java te gebruiken.

Hallo Piero,

Hoe moet je dan de L1 Teletekst bekijken?

Hoi Léon,
Daar heb je idd java voor nodig.
L1 dwingt je zo om te kiezen, java en tt of geen java en geen tt.
Ik zou voor de laatste gaan.
Heeft L1 op TV geen teletekst?
Anders gewoon deze link bezoeken, daar kun je het lokale nieuws ook lezen.
http://www.l1.nl/nieuws

misschien een kwart pc

en wie zegt dat? een website die het waarschijnlijk op je privacy te doen heeft, of uit eigenbelang, gratis software is niet meer wat het was

Bij mij staat al jaren Java op mijn pc omdat ik het vroeger zeker nodig had om te kunnen internetbankieren, geen idee of dat nu nog echt nodig is.
Daarnaast staan er nog enkele programma's op mijn pc die Java nodig hebben.
Dus momenteel niet direct een optie om het te verwijderen.
Ga eens uitpluizen of het niet verwijderd kan worden in de toekomst.

Ondertussen overal uitgeschakeld.

Op mijn Linux-computers heb ik IcedTea aan staan (ik neem aan dat deze de bug niet bevat.....), op mijn iMac heb ik hem al eerder uitgeschakeld.
Ik wacht verder wel af.

Op Ubuntu gebruik ik de IcedTea-Web Plugin (icedtea-plugin 1.2-2ubuntu1.1).
Op de site http://www.isjavaexploita... is na te gaan of je een kwetsbare Java-versie hebt. Deze geeft bij ingeschakelde IcedTea de volgende waarschuwing:
"WARNING: Your Java version is exploitable! Java Version 6 Update 50 detected. To secure this system you should disable the browser plugin or uninstall Java."
Schakel ik de plugin uit, dan meldt de site:
"Java plugin was not detected. This indicates that either you don't have Java installed or it isn't enabled in this browser. This browser should be safe from drive-by exploitation via Java."
Elders lees je, dat IcedTea geen gevaar loopt, maar nu twijfel ik en hou hem voorlopig maar uitgeschakeld.

Ik heb geantwoord "Ik heb al tijden geen Java meer, wat een onnodige gatenkaas".
Ik heb Java JRE jaren geleden al verwijderd, bij een voor-voor-vorig ernstig lek in Java waarvoor ook toen weer eens geen update bestond om het lek te kunnen dichten.
Ik heb Java daarna geen enkel moment gemist, ik gebruik geen programma's meer waarvoor Java onmisbaar is.

LibreOffice en OpenOffice hebben voor sommige functionaliteit nog wel Java nodig, maar die specifieke functionaliteit mis ik niet.
Van nuttige webtoepassingen ken ik de F-Secure Online Scanner en de Secunia Online Software Inspector die per se Java nodig hebben, maar voor die webtoepassingen bestaan goede alternatieven.
Dat laatste geldt ook voor de programma's die ik ken die Java nodig hebben. Vooral nogal wat programma's om pdf-bestanden te kunnen herschikken, splitsen en samenvoegen hebben Java nodig, zo ontdekte ik eerder, maar ook daarvoor ontdekte ik een prima alternatief dat géén Java nodig heeft (PDFTK Builder).
Heerlijk, het computerleven zonder Java :-)

Jammer genoeg bestaan er situaties waarin Java wel degelijk onmisbaar kan zijn, wanneer programma's gebruikt moeten worden die werkelijk niet functioneren zonder Java. Vooral in bedrijven, met op maat gemaakte applicaties, komt het nogal eens voor dat Java onmisbaar kan zijn.

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
nieu_-zeeland