Achtergrond
image

Security Tip van de Week: schakel Java uit

maandag 8 april 2013, 12:12 door Rainer Baeder, 18 reacties

In de Security Tip van de week geeft elke week een andere professional, expert, onderzoeker of lezer een security tip. Persoonlijke tips, variërend van het veilig configureren van Windows, een handige security tool of het juist instellen van een firewall, waarmee de tipgever zijn systeem, applicatie of netwerk veiliger maakt.

Heb jij ook een leuke, originele, maar bovenal goede security tip die niet mag ontbreken, stuur dan een mail naar redactie@security.nl.

Deze week de tip van Rainer Baeder

Schakel Java uit
Beveiligingslekken in Java zijn één van de populairste manieren waardoor aanvallers toegang tot systemen krijgen. Je kunt eenvoudig firewalls omzeilen als je mensen zover weet te krijgen dat ze op links en bestanden klikken. Als er eenmaal toegang tot de computer is maak je vervolgens een tunnel van binnen naar buiten, iets wat de firewall vaak niet als verdacht beschouwt. Als je iets van buiten naar binnen stuurt zal de firewall dit niet toestaan, maar van binnen naar buiten is het zeer effectief, omdat het dan als legitiem verkeer wordt beschouwd.

Voor mij is het dan ook belangrijk bij het beveiligen van mijn computer om Java uit te schakelen en het alleen voor speciale doeleinden in te schakelen. Soms heb je een applicatie of iets als een conferentie-tool die een Java-applet gebruikt. Dan moet je Java wel inschakelen, maar als je dit soort toepassingen niet gebruikt is het belangrijk om Java uit te schakelen.

Zelf heb ik een script gemaakt om de Java add-on snel en eenvoudig binnen Firefox in en uit te schakelen, maar je kunt dit ook handmatig uitvoeren via Tools > Add-on > Plugins en dan kun je de relevante Java plug-ins uitschakelen.

Als ik bijvoorbeeld een conference call of websessie heb gehad, schakel ik hierna meteen Java uit. Daarnaast controleer ik ook regelmatig, zeg één keer per week, handmatig het Add-on menu om te kijken of ik het niet vergeten ben uit te schakelen of dat deze applicaties bijvoorbeeld zelf de plug-in hebben ingeschakeld.

Rainer Baeder is Manager Solution Consultant International van Fortinet.

Dit artikel is geschreven op persoonlijke titel van de auteur en reflecteert niet noodzakelijk de zienswijze van Security.NL.

Reacties (18)
08-04-2013, 12:15 door linuxpro
Eerst moeten we allemaal Flash uitzetten, nu Java... als we nou de pc eens uitzetten? Hartstikke veilig toch
08-04-2013, 12:22 door Anoniem
Door Rainer Baeder: Zelf heb ik een script gemaakt om de Java add-on snel en eenvoudig binnen Firefox in en uit te schakelen, maar je kunt dit ook handmatig uitvoeren via Tools > Add-on > Plugins en dan kun je de relevante Java plug-ins uitschakelen.
Wat dacht je van deze add-on? https://addons.mozilla.org/nl/firefox/addon/quickjava/
08-04-2013, 12:35 door Zipper306
Dit advies is al zo oud als de weg naar Rome.

En wie heeft er tegenwoordig nog Java op zijn computer staan.
08-04-2013, 13:02 door Anoniem
Die blokkade lijkt mij niet al te stevig. Java volledig verwijderen blijft het beste. En de pc uitzetten? Alleen aan, als we hem gebruiken, en anders uit. Always on was geen goed idee. Verslaving aan energie, verslaving aan permanente bereikbaarheid, miskenning van het feit dat het internet een slagveld geworden is.
08-04-2013, 14:07 door Dystopia
Ik heb nog wat requirements...

Misschien kun je die plugin een timer meegeven zodat ie automatisch Java uitschakelt na een bepaalde tijd en alleen Java uitvoert vanaf een expliciet aangegeven web site. Verder is noscript ook een handige plugin om dat en meer te doen...
08-04-2013, 18:29 door Dick99999
Onder windows 7 wordt na een update van Java, java weer aan gezet. In het configuaratie scherm zit een permanente af/aan schakelaar onder Java. De mix van 32/64 bits zorgt verder voor problemen. Ik weet niet of 32 uit gezet wordt door de 64 bit config Java. En 32 heb je nodig voor Firefox. Als laatste schijnt het dat je bij 64 bits java geen update avaible krijgt. Snapt iemand het nog?
08-04-2013, 19:43 door [Account Verwijderd]
[Verwijderd]
09-04-2013, 08:00 door SimonS
En dan heb je ook nog het fenomeen dat een eijdje geleden het mogelijk was om meerdere java versies tegelijkertijd op je pc geïnstalleerd te hebben
09-04-2013, 08:42 door Anoniem
maar met bijvoorbeeld spellen te spelen moet je toch Java hebben?
09-04-2013, 09:35 door Above
Door Zipper306: Dit advies is al zo oud als de weg naar Rome.

En wie heeft er tegenwoordig nog Java op zijn computer staan.


Nou, ik ken een ICT bedrijf die dat verplicht op de servers vanwege hun scripting wat ze gebruiken op de servers. Ik als eigenwijze beheerder heb deze rotzooi inclusief flash en adobe reader eraf geknald van alle servers. Alles werkt nog normaal. Zijn beheertools beweren ze. Beheren doe ik zelf wel.
09-04-2013, 12:40 door yobi
Ga naar java.com en controleer of java is geinstalleerd (Do I have java/Heb ik java). Zo ja, dan is deze nu in IE uit te schakelen. Verwijder de "Deployment Toolkit" en de andere Java zaken bij de ActiveX add-ons.
09-04-2013, 14:35 door Whoops
Door Hugo: Als aanvulling hierop richting alle ontwikkelaars: stop met het ontwikkelen van applicaties in Java.
Typisch een uitspraak van iemand die nog nooit een programma heeft ontwikkeld.
Herschrijf jij even alle libraries die beschikbaar zijn voor Java?
Voorlopig bestaat nog geen volwassen alternatief voor Java.
(Cross-platform, many research suitable libraries, big community, etc.)

Door Hugo: Het is de hoogste tijd dat Java uit deze wereld verdwijnt!
Waarom? Zijn de alternatieven per definitie waterdicht?
09-04-2013, 22:32 door Anoniem
De kreet is inderdaad te makkelijk. Zolang niet ongeveer 90 % van de websites is aangepast kunnen we simpelweg niet eromheen om Java toe te staan op je PC. Uitzetten is eigenljk alleen maar een optie als je wilt dat die 90% van de pagina;s niet werkt.. dit kan natuurlijk ook een keuze zijn :)

Bij firefox gewoon de pluging "NO-script" aanzetten en je kan zelf bepalen welk scriptje je laat draaien op een website.. tja helemaal gebruiksvriendelijk is het niet maar het voorkomt hoe dan ook een hoop ellende..
Overigens ben ik het wel eens met Whoops.. waarom moet Java weg.. natuurlijk zijn er veel lekken, maar er zijn overal lekken.. kijk alleen eens hoeveel security patches er al geweest zijn op windows 7.. dat zet je toch ook niet uit..
en oh nu niet beginnen over Linux of Apple want beide zijn net zo lek als elk ander OS alleen is er bij met name Linux nog niet zo een focus op, maar dat gaat nog wel komen..
09-04-2013, 22:43 door Patje-RedFan
Beter nog, verwijder java van de PC .... heb ik paar maand geleden al gedaan en nog geen enkele keer nodig gehad !!
10-04-2013, 14:01 door _R0N_
Door Whoops:
Waarom? Zijn de alternatieven per definitie waterdicht?

Iedergeval minder lek.

Java is eigenlijk bedacht voor luie developers, 1x schrijven en op elk OS in een virtuele machine te gebruiken.
11-04-2013, 11:21 door Whoops
Door _R0N_: Iedergeval minder lek.
Lijkt mij een gevaarlijke aanname!
Java is aantrekkelijk voor kwaadwillenden omdat het op relatief veel computers draait.
Stel dat dezelfde hackers zich gaan richten op een ander dan worden waarschijnlijk net zoveel lekken gevonden...

Door _R0N_: Java is eigenlijk bedacht voor luie developers, 1x schrijven en op elk OS in een virtuele machine te gebruiken.
Het cross-platform concept is niet uniek voor Java. Denk maar eens aan QT, Mono, Real, etc.
Lui of efficient? Waarom iets driemaal ontwikkelen? Als het ook in één keer kan?
12-04-2013, 15:41 door Ed Dekker
Door Whoops:
Door Hugo: Als aanvulling hierop richting alle ontwikkelaars: stop met het ontwikkelen van applicaties in Java.
Typisch een uitspraak van iemand die nog nooit een programma heeft ontwikkeld.
Herschrijf jij even alle libraries die beschikbaar zijn voor Java?
Voorlopig bestaat nog geen volwassen alternatief voor Java.
(Cross-platform, many research suitable libraries, big community, etc.)
Typisch een uitspraak van iemand die nog nooit een programma in een andere taal dan Java ontwikkelt heeft.
Ruby en Python voldoen aan veel zo niet alle van deze eisen.

Een deel van de problemen komt juist door de bestaande libraries. Om de fouten daaruit te halen moet je soms zodanige veranderingen doorvoeren dat het interface kapot gaat. En dan doen ze het maar niet, want er zijn teveel afhankelijkheden.
17-04-2013, 14:24 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search