Dat is een goede zet van Mozilla.
De gebruiker heeft alsnog de keuze om met een onveilige plugin te werken of deze bij te werken of deze te verwijderen.

Hulde aan Firefox, fijn dat dit programma helpt om het internet weer wat veiliger te maken voor mensen die er niet zoveel verstand van hebben als wij

Kijk! Zo hoort het ook aangepakt te worden.. want gebruikers hebben geen flauw benul van kwetsbaarheden binnen software als Java / Adobe Reader..

En dan werkt je corporate applicatie niet meer omdat de nieuwe java versie niet compatible is. Lekker handig.

Wat mij betreft doen ze dat voor meer plugins.

"En dan werkt je corporate applicatie niet meer omdat de nieuwe java versie niet compatible is. Lekker handig."

Geen enkel probleem - "Kwetsbare versies van de Java-plugin worden uitgeschakeld, tenzij een gebruiker een uitdrukkelijke keuze maakt om die in te schakelen op het moment dat ze hierover worden ingelicht.".

u blijft liever werken met onveilige software ?

groet ben.

gewoon heel java niet gebruiken is de beste oplossing.

Daar hebben wij hier ook jaren tegenaan zitten schoppen. Iedere nieuwe java versie moet eerst uitgebreid met alle applicaties getest worden door de ontwikkelaars. Vervolgens moeten ze getest worden door de gebruikers. Pas daarna mochten we de versie uitrollen. Maar dan zijn we gemiddeld een jaar verder.

Nu.nl heeft echter goed geholpen om een aantal mensen er van te overtuigen dat dit zo niet meer kan. De nieuwe versie wordt uitgerold. Als iemand een probleem heeft met een bepaalde applicatie, krijgt hij de oude versie, maar wordt zijn internet gebruik beperkt.

En we gaan de leverancier van de software schoppen.

Tot nu toe heb ik van geen enkele applicatie gehoord die problemen heeft opgeleverd.

Peter

Als de makers van de Java-runtime gewoon een security update uitbrengen zonder andere wijzigingen dan zou je dat juist heel snel moeten kunnen uitleveren.

Zeker nu de de Oracle/Sun Java op basis is van een open source versie, kan men zelfs een patch op de website zetten om te laten zien hoe klein de wijzigingen zijn.

Meestal stelt het niks voor, het is echt niet nodig om een jaar te testen.

Ja, dan werkt je corporate applicatie niet meer met Firefox. Lijkt me geen probleem.

Het idee is prachtig, maar het verbeteren van de wereld begint bij jezelf.

versie 6 Update 30 & versie 7 Update 2 worden geblokeerd, maar op een nieuwe installatie van firefox (vorige week) werd er door firefox voorgesteld om versie 6 Update 29 te installeren, terwijl er al een versie 7 Update 3 (64bit) op stond (die uiteraard niet met de 32bit Firefox kan samenwerken)

De meeste gebruikers weten inderdaad niet of hun programma's up-to-date zijn, of zelfs welke programma's ze op hun computer hebben staan, waardoor dit ten strengste aan te bevelen is. (Met forced use voor busness-apps?) Maar het update-systeem van Windows (ivm linux-distro's) doet daar ook al niet veel goed aan, maar dat is een compleet ander verhaal.

Proficiat Firefox, alleen spijtig dat je ook je eigen fouten moet gaan herstellen

VEILIGHEIDS TIPS voor in de steek gelaten MAC USERS : betreft o.a. niet ondersteunde Mac's als Leopard 10.5.8

(wellicht ook van toepassing op andere versies, zelf checken, alles natuurlijk op eigen risico en goed opletten, sowieso altijd een back-up achter de hand houden of wat je doet documenteren, schrijven of bijv. fotograferen)


JAVA - Veiligheid Mac en JAVA

- Java uitschakelen! : in hulpprogramma's, java voorkeuren, vinkjes weghalen en cache legen

- Of Java updaten, maar dat heeft nu geen zin en
zeker niet voor Mac's die 10.5.8 of ouder hebben (Leopard, Tiger, Panther, etc.), uitschakelen dus.

- Java verwijderen KAN (officieel) NIET
het kan deels wel (ben nog aan het testen, het is wat werkmaar leg dat niet hier uit)


FIREFOX - Browser & Veiligheid

Voor de Mac-er met nog Firefox 3.6 (in verband met besturingssysteem Leopard of ouder)

- Probeer TenFourFox !, is een snelle en veilige Firefox variant die juist op oude Mac's kan draaien. Je hebt dan alleen geen Flash en toeters en bellen plugins. Dat maakt de browser wel snel en veilig (bijvoorbeeld voor internetbankieren).

- Toch Firefox ?
Bijvoorbeeld 3.6 heb zelf alleen oudere Mac's die niet meer worden ondersteund En jawel met dus een flashback malware variant, al 3 weken een en ander aan het inlezen / uitpluizen, hier een stukje resultaat-info).

- Haal ten minste 2 plugins uit firefox in plaats van ze uit te schakelen, soms staan ze toch ineens weer ingeschakeld.
ga naar het programma icoon en open package contents van firefox of kies "ga" uit het menu, kies "ga naar folder" en plak /Applications/Firefox.app/Contents/MacOS/plugins/ , je komt dan in de plugin map van Firefox zelf.

Verwijder Advies :

Verwijder (of verplaats naar een bewaarmap) onderstaande plugin, misschien kopieert de mac hem eerst, gooi dan na het kopiëren het bestand weg (vraagt om wachtwoord beheerder), of gooi het meteen weg (wat je wil).

1) JavaEmbeddingPlugin.bundle
(/Applications/Firefox.app/Contents/MacOS/plugins/JavaEmbeddingPlugin.bundle)

2) MRJPlugin.plugin
(/Applications/Firefox.app/Contents/MacOS/plugins/MRJPlugin.plugin)

Blijft over de DefaultPlugin.plugin , het is me nog niet geheel duidelijk wat het voordeel of nadeel van deze plugin is.
Verder kan je nogal wat instellen onder voorkeuren van Firefox die de boel veiliger maken, aangevuld met bijvoorbeeld de extensie No-script (en meer), alsmede in je "about:config" een aantal zaken te veranderen (maar dat voert hier te ver).


SAFARI (voor een oudere Mac maximaal 5.0.6)

Safari verwijst direct naar een map op hoger niveau waar kwetsbare plugins zitten, welke je wil verwijderen is een overweging, in ieder geval zou ik er een aantal tijdelijk uit halen als je Java niet hebt geüpdatet.
Mocht om wat voor reden je Java ineens weer aanstaan dan kan de browser in ieder geval niet direct de Java plugin vinden.

Library folder Internet Plugins (/Library/Internet\ Plug-Ins/ )

Als je deze folder opent zie je bijvoorbeeld deze plugins:

- VerifiedDownloadPlugin.plugin
- Flash Player.plugin
- flashplayer.xpt
- Flip4Mac WMV Plugin.plugin
- Flip4Mac WMV Plugin.webplugin

- JavaPluginCocoa.bundle (= alias -> naar jawel ! /System/Library/Frameworks/JavaVM.framework/Versions/A/JavaPluginCocoa.bundle

- NP-PPC-Dir-Shockwave
- nsIQTScriptablePlugin.xpt
- Quartz Composer.webplugin
- QuickTime Plugin.plugin
- QuickTime Plugin.webplugin

En de folder : Disabled Plug-Ins

Om plugins te deactiveren kan je ze naar de "Disabled Plug-Ins" folder verplaatsen, ik zou ze ergens anders opslaan of bewaren.

Verwijder Advies :

! JavaPluginCocoa.bundle (= alias -> naar (jawel !) het origineel in een Java map : /System/Library/Frameworks/JavaVM.framework/Versions/A/JavaPluginCocoa.bundle

Bovenstaande is een soort doorlink paadje vanuit safari naar je internet plugins maar mac code en door naar (problematische) Java , dit pad doorbreken door deze doorlink weg te halen.

! Als je het echt veilig wil omdat je bijvoorbeeld je diverse adobe producten niet meer kan updaten, zou ik bijvoorbeeld
flash en shockwave in ieder geval hier weghalen (deze folder is systeem wijd voor alle accounts, ze kunnen eventueel ook nog in de persoonlijke " library-internet-plugins-map" gezet worden).

! Overige plugins zou ik op zijn minst goed geüpdatet houden.


QUICKTIME & JAVA

Wanneer je besluit de plugins van Quictime in je internet plugin map actief te laten omdat je misschien toch Quictime films in de browser wil kunnen openen is er wellicht nog een kwetsbaarheid.
Nog niet officieel misbruikt, ik heb er nog niets over gelezen maar sluit niet uit dat dit pad ook gebruikt gaat worden.

Op de mac (in ieder geval de oudere) is nog een map te vinden met Java plugins voor Quicktime : /system/library/frameworks/quicktimejava/ , hier staan ook nog twee plugins waarvan je kunt overwegen (ik zou het doen ivm met Java kwetsbaarheden) deze op zijn minst hier te verwijderen (en maar even ergens anders te bewaren of te verwijderen)

- QuickTimeJava.bundle
- CoreAudio.bundle


OVERIG

- Mac software update : wekelijks handmatig uitvoeren onder het apple-tje of automatisch.
- Back-ups maken ! met time machine (wat kost een extra harddisk(je) nou helemaal!)
- Firewall instellen / extra netwerk monitor / blokker installeren als : Little Snitch, Noobproof, Waterroof, etc. etc.

- niet zomaar je wachtwoord invoeren als je een pop up window krijgt!
Lees goed wat er staat.
Staan er spelfouten in?
Waar ben je mee bezig en heeft de pop up er mee te maken?
Kan het later? eerst annuleren
Maak een print screen van de pop up (shift-appeltje-4 , rechthoek maken met ingedrukte muis, loslaten)
Lees zonodig eerst eens over de (zogenaamde) update


Stop er voor nu weer even mee,

SUCCES

"MacE"

Een corporate applicatie (management vertaling van in-house geklopte Java-spaghetti uit het 33k6-tijdperk) wordt over het algemeen niet gedraaid met Firefox-latest, maar met Internet Explorer 6.0.brak.oud.
En die is weer uitsluitend comptabile met Java 4.brak.oud.

Dus de praktische bezwaren zullen minimaal zijn, en de voordelen heel groot.

Overigens geeft Firefox-latest ook voor thuisgebruikers soms problemen, dat eeuwige gedoe met incompatible plugins etc.