Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Is er een veilig alternatief voor JAVA en hoe verwijder ik Java veilig ?

24-06-2012, 20:19 door Anoniem, 11 reacties
Gisteren een online virusscan gedaan met Panda Active Scan 2.0 en die heeft een zgn. exploit gevonden en verwijderd.Exploit CVE-2011-3544. C:\users\computernaam\appdata\locallow\sun\java\deployment\cache\6.0\41\5a945fe9-2c957c86.Ik heb gelezen dat Java erg onveilig is wegens vele lekken.Maar is er een goed en veilig(er) alternatief voor Java? Zo ja,welke? En hoe verwijder ik Java veilig van mn pc?
Reacties (11)
25-06-2012, 09:23 door regenpijp
er is geen alternatief voor Java als een programma in Java is geschreven, je kan de huidige versie van Java installeren via https://www.java.com/en/ of je kan hem er helemaal afgooien via: Configuratiescherm --> Een programma verwijderen --> Java

Java is opzich veilig zolang je hem maar up to date houd en dat is het probleem, Java is vaak niet up-to-date, dus als je hem niet nodig hebt gooi hem er dan af.
25-06-2012, 09:59 door StevenStip
Java is een programmeertaal. bij deze taal wordt de geschreven code omgezet in iets wat sneller te verwerken is voor java maar wat wel platformonafhankelijk is. Een applicatie draait in een JVM(java virtuele machine) hiervan zijn er verschillende die een aantal typen kunnen verwerken. Wanneer je veilig wil werken met java applicaties dan zul je ervoor moeten zorgen dat het up to date is en je niet zomaar alle applicaties draait. Veel veiligheidsmaatregelen zitten nu namelijk in java maar omzeilen die van je systeem.(uitvoerrechten op linux bijvoorbeeld) De JVM voert namelijk alles uit. Vertrouwelijke applicaties en niet vertrouwelijke combineren is dus af te raden. Ik weet vanuit mijn eigen ervaring dat bijvoorbeeld ING en SNS bank allebei java gebruiken voor hun webapplicaties(internetbankieren.) Hier zitten mensen met verstand van zake en java wordt hier op een veilige manier gebruikt. Dit kan dus zeker op een simpele desktop pc.

Er zijn wel verschillende JVM's zo kun je de versie van oracle gebruiken of openJDK. Qua veiligheid verschillen deze echter niet erg veel.
25-06-2012, 12:21 door Spiff has left the building
Door StevenStip:
Ik weet vanuit mijn eigen ervaring dat bijvoorbeeld ING en SNS bank allebei java gebruiken voor hun webapplicaties(internetbankieren.)
Weet je wel zeker dat dat klopt voor ING internetbankieren?
Ik ken een situatie van iemand die zonder enig probleem ING internetbankieren gebruikt zónder geïnstalleerde Java JRE.
Java lijkt hierbij dus in ieder geval niet essentieel te zijn.
25-06-2012, 12:49 door StevenStip
@Spiff, ja dat weet ik zeker, ze hebben alleen geen java op de website maar ze gebruiken een java applicatie die de website draait. Volgens mij gebruiken ze tomcat als serversoftware en daarop draaien ze hun software. Je hoeft hier zelf dus alleen een browser voor te hebben, net als bij PHP. Dit betekend echter wel dat ze de JVM op de server moeten draaien.

Een java webstart applicatie is het natuurlijk niet, dit zou de beveiliging erg lastig maken voor ze!
25-06-2012, 13:08 door Spiff has left the building
Door StevenStip:
ze gebruiken een java applicatie die de website draait.
Ah, dank je, dus dát bedoelde je.
Ik begreep je verkeerd, we hadden het dus elk over wat anders.
Dat ik je verkeerd begreep werd veroorzaakt door eerdere vermeldingen van gebruikers die beweerden bij hun bank (ik weet niet meer welke) een geïnstalleerde Java JRE nodig te hebben om van internetbankieren gebruik te kunnen maken. Of die beweringen wel klopten, dat heb ik niet kunnen nagaan, maar dat in ieder geval bij ING geen Java JRE nodig is voor internetbankieren, dat wist ik wel. Vandaar mijn opmerking.
24-01-2013, 23:30 door Anoniem
Je kan in alle opzichten beter op vakantie gaan naar Java;-)
Beter voor je gemoedsrust.
Ik ben uit de ict gestapt omdat er altijd onder hoge druk gewerkt werd en er altijd uitdagingen zijn die tegen je gevoel in gaan.Onlangs voor de klas als docent scheikunde met veel meer plezier.
R.B. de Geus
26-01-2013, 13:20 door Security Scene Team
Jet Another Vulnerabillity Announcement - java
27-01-2013, 14:32 door [Account Verwijderd]
[Verwijderd]
01-03-2013, 15:03 door Anoniem
Een alternatief is om een kleine (gratis) tool te installeren. Deze beschermt veel gangbare exploits door java te limiteren in kwaadaardig gedrag. http://www.reseau.nl/service -> Java Protector.
01-03-2013, 18:52 door Anoniem
Volgens mij is er een groot verschil tussen de java browserplugin en het java script,dat is al eens eerder op deze site behandeld , zie : https://www.security.nl/artikel/41851/Java_verwarring.html

De java browserplugin ben je volgens mij helemaal niet nodig , ook niet voor internetbankieren,die kun je net zo goed er helemaal uitgooien.
En dat kan ik weten , sinds jaar en dag ben ik o.a. aan het internetbankieren(bij ING) zonder de java browserplugin,die heb ik niet op mijn pc.
http://nl.wikipedia.org/wiki/Java_(programmeertaal)
02-03-2013, 23:12 door Euro10000
Java is gewoon onveilig, ook al is hij ge-update, zie problemen de laatste jaren.

Je hebt 3 mogelijkheden met java,

1
Verwijderen, dit is het beste, vaak is het niet nodig.
2
Installeren, en in je browser uitzetten.
Indien je toch java nodig hebt in je browser, dan installeer een 2e browser.
Dan in een browser de java uitzetten en in de andere aanzetten, dus normaal de niet java browser gebruiken.
3
Java alleen op de pc nodig, dan in de browser uitzetten.

algemeen: java scripts in je browser moet je aanlaten, is dus geen java.
Met java aan dan open je een site en je bent gehackt, je hoeft dus niks te doen.
Programmeurs van microsoft, twitter en apple waren zo gehackt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search