Haha! Na het gedoe over de Firesheep pakt Eset Java aan. Heel goed ;-)

Klopt toch? :D

Wat? Java aanpakken? Waar zou dat goed voor moeten zijn? Het gaat hier om een false positive van een (blijkbaar) niet al te beste virusscanner.

Of je je Java ondersteuning voor applets in je browser moet uitzetten, daarover valt te twisten. Echter met Java op zich is niets mis. Bijvoorbeeld het programmeren van een Java web applicatie is echt veruit te verkiezen boven dat geknoei in bv. PHP! Om nog maar niet te spreken over een volwaardige JEE applicatie (http://nl.wikipedia.org/wiki/Java_2_Enterprise_Edition).

Door Krakatau: Door Mysterio: Het gaat hier om een false positive van een (blijkbaar) niet al te beste virusscanner.
Echter met Java op zich is niets mis.

Beetje teveel vooroordelen en speculaties....
Misschien is het een júist goede scanner en misschien is er tóch iets mis met Java.
Java is handig voor... zal je bedoelen.. ;)

Een Fals Positif? Nou, volgens sommigen is dat geen Fals Positif.

Geen vooroordelen want ik heb uitgebreid in Java geprogrammeerd (en in vele andere programmeertalen).

Nee hoor, er is niet meer mis met Java dan met andere veel gebruikte software. Vergelijk - het anno 2010 - met bv. C#. NET en je hebt op het vlak van beveiligingsproblemen niet zoveel verschillen http://blogs.gartner.com/neil_macdonald/2010/06/01/is-net-more-secure-than-java/. Het is eerder een kwestie van dat het grote aantal Java installaties in (te)veel aandacht van de verkeerde mensen resulteert, waardoor het lijkt dat er meer problemen zijn met Java dan met andere software.

Je bent geen professional op het vlak van software ontwikkeling merk ik :-) Ongeïnformeerde dogmatische oordelen dragen niet veel bij. Controleer je uitgangspunten eens wat beter voordat je een mening formuleert...

Tuurlijk meneer Java fanclub, er is niets mis met Java. Het ligt allemaal aan de stoute mensen die er misbruik van maken. Oh, of misschien aan een gebrekkig gevoel voor humor.

Heb java allang van mijn Pc geflikkerd .nergens voor nodig ook die zooi! Zouden er meer moeten doen !

Java de schuld geven van iets dat met elke soortgelijke taal kan is het andere uiterste.
Gelukkig (?) is java toch stervende, gezien de plannen van Oracle om er geld voor te vragen. Gelukkig zijn er nog andere implementaties; als die meer aan de man komen wordt het misschien wat veiliger door de variatie, maar een groot pluspunt van java valt dan wel een beetje weg.

In deze (off-topic) discussie wordt Java onrecht aangedaan. Zoals Krakatau terecht aangeeft omvat Java veel meer dan alleen de -qua security- problematische Java Applet technologie.

Die Java Applet technologie heeft de belofte van veel meer veiligheid dan ActiveX technologie niet waar kunnen maken (Java applets draaien in je webbrowser normaal gesproken binnen een sandbox, ActiveX applets zijn ordinaire executables die alles mogen op je PC en bovendien zijn die bedoeld om na download permanent te installeren; in die zin zijn Java applets meer vergelijkbaar met Flash movies). De oorzaak is dat sandbox technologie bij herhaling lek bleek en er daarnaast veel kwetsbaarheden in de Java Virtual Machine (JVM) bleken te zitten welke door kwaadaardige applets kunnen worden geexploiteerd, en dat is waar aanvallers gebruik van maken (sinds de meeste ActiveX applets zijn uitgeschakeld middels killbits - na een tsunami van ActiveX kwetsbaarheden).

Anderzijds is Java vooral een taal en fundament waarmee je losstaande programma's kunt maken, met een belangrijk voordeel: grotendeels platformonafhankelijke software! Voorbeelden van Java programma's die ook prima onder Windows draaien zijn:
- Burp suite voor web application vulnerability testing (zie http://portswigger.net/burp/)
- SoapUI voor het testen van webservices (zie http://www.soapui.org/)
- Dia om diagrammen mee te tekenen (zie http://live.gnome.org/Dia)
- OpenProj - vergelijkbaar met Microsoft Project (kan bestanden daarvan inlezen, zie http://openproj.org/)
- en niet te vergeten de Eclipse ontwikkelomgeving, die voor veel meer dan het ontwikkelen voor Java software wordt gebruikt (zie bijv. http://en.wikipedia.org/wiki/Eclipse_(software)).

Vanzelfsprekend zouden "backdoored" (trojaned) versies van dit soort programma's misbruik kunnen maken van vulnerabilities in de JRE (Java Runtime Environment) op je PC, maar dat is net zo zinvol als een exe file misbruik laten maken van een kwetsbaarheid in Windows. Niet boeiend dus, want zowel exe als Java programma's mogen sowieso al wat jij mag.

Ten slotte wordt Java technologie op veel meer plaatsen gebruikt dan men zich realiseert, van zware web servers via eerder genoemde PC's, de meeste smartphones (Android is zelfs helemaal gefundeerd op Java) tot in smartcards.

Ik zou graag JRE versies willen kunnen downloaden die niet met m'n webbrowsers proberen te integreren, want die applet support (met alle security risico's van dien) kan me gestolen worden - maar Java als platform absoluut niet.

Krakatau:
Geen vooroordelen want ik heb uitgebreid in Java geprogrammeerd (en in vele andere programmeertalen).
(moest je dit even kwijt?)

Eset kan een fout maken... daardoor kan je nog geen oordeel over de scanner geven.
Java kan een fout hebben... daardoor kan je nog geen oordeel over het totale programma geven.
Het blijft software.

Hmm ik heb er nog geen last van gehad

Het was dan ook een fout die ze vrij snel hebben herstelt. Gelukkig heeft hij niet de omvang van de welbekende AVG misser die Windows om zeep hielp (in de ogen van sommige mensen ook de beste actie van een virusscanner om een computer te beveiligen) Maar je gaat je toch weer afvragen of de updates daadwerkelijk worden getest voordat ze de wereld in geworpen worden.

Mysterio,
Maar je gaat je toch weer afvragen of de updates daadwerkelijk worden getest voordat ze de wereld in geworpen worden.

Als je het zo bekijkt is 2010 toch een jaar van veel foute updates.. ;)
Maar ondertussen draai ik nu nog zonder problemen mijn Windows7, Java, Adobe e.d.