Het aantal serieuze beveiligingslekken in Java begin nu echt wel de pan uit te rijzen. Dankjewel Neelie Kroes dat je 2 jaar geleden groen licht gaf voor de overname door Oracle. Nadat ze eerst proberen MySQL kapot te maken zijn nu hele volksstammen en bedrijven (vaak verplicht) doorlopend kwetsbaar omdat een niet nader te noemen graaicultuur-bedrijf te krenterig is om ook niet-commerciele software in hun beheer bij te werken. Nee, dat draagt echt bij aan een gezonde economie, al die schade door inbraak en diefstal via deze lekken...

Wat ik niet begrijpt is::Waarom heb je Java nodig bij normaal huis/tuin en keuken gebruik?
Persoonlijk geen Java op mijn PC en alles werkt wat ik wil???

alhouwel "normaal" nartuurlijk relatief is.
Ik denk het breedst verspreid zijn ( verouderde ) webpagina's met specifieke animaties bepaalde fysica site's hebben daar een handje van.
En minecraft iets wat toch wel seriues veel spelers heeft.

Persoonlijk zou ik zo 1.2.3. geen andere kunnen opnoemen. Toch is het inderdaad vreemd dat er in 90+% java onnodig draait.

Voor de thuisgebruiker is het inderdaad niet zo interessant meer.
We hebben hier op het werk locaal wel Java applicaties maar ik heb onlangs Java in de proxy naar internet geblokkeerd
zodat websites met Java niet meer werken, en dit heeft nog geen problemen opgeleverd.

Ik heb zelf twee applicaties die Java nodig hebben, Crashplan voor online backup, en Air Video voor het bekijken van films op iPhone en iPad via een centrale windows servers. Maar ook pakketten als libreoffice of openoffice hebben Java nodig. Samengevat, er is zoveel desktop software in gebruik bij eenieder voor Windows, Mac en Linux welke een afhankelijkheid hebben van Java! Vanuit de browser is Java vrijwel niet nodig en daarom kun je dit het beste uitschakelen.

Voor Windows heb ik Java overigens nu wel toegevoegd aan de EMET tool van Microsoft. Ik denk dat dat een hele zinvolle actie is ook in de context van bovengenoemd lek.

Oppassen lieve medecommentatoren. Java zit dieper dan je wellicht zou denken.

Er zijn nogal wat grootbedrijven waar vanalles in java gebeurt, ook als java applet (nog altijd liever dat dan een ie-only "web"app). Dikke kans dat'ie in de standaarduitrol zit, want teveel hebben het ding net iets te vaak nodig. Geen gek idee idd om het niet toe te staan vanaf publiek internet, maar dat moet je dan ook maar weer even bedenken. En of het kan hangt af van je bedrijfssituatie. Soms ben je gewoon afhankelijk van apps geleverd of beschikbaar gesteld door "partners". Ik noem een financiële industrie.

En dan zijn er nogal wat huis-tuin-en-keukengebruikers die het ooit ergens eens voor nodig hadden en dus al permanent met een al dan niet ongebruikte java installatie plus browserplugin zitten. Ligt een beetje aan wat je interesses zijn maar er zijn nog genoeg sectoren waar java toch regelmatig de kop op steekt. Maar punt is, die java installatie kan veel langer blijven hangen dan dat'ie werkelijk in gebruik is. Staat wel je kompjoetertje open voor dit soort gein.

Daarnaast zijn er nog bijvoorbeeld allerlei remote management"oplossingen" die java vereisen (soms en/of dotnet, iLOs en ip-KVMs bv.) om te functioneren. En wat te denken van die switches en storage dingen die java in je webbrowser verwachten voor management? Grote namen ook. In de mainstream was er bijvoorbeeld hp (eg. procurve 2626), maar een hoop industriële meuk ook, ik noem een hirschmann, vast nog wel veel meer. Er zijn dus nogal wat beheerders die niet zonder kunnen.

Dus ja, er is best nog wat java exposure en dat gaat nog wel even zo blijven ook. Ook al is het maar één kompjoetertje in het hele bedrijf (zeg, de boekhouding met hun windows) dat door zo'n java-gebaseerde exploit wordt geinfecteerd, dan nog kan dat genoeg zijn of zelfs tot gevolg hebben dat de rest ook geinfecteerd raakt. Hoe was dat ook al weer met die penetratie van google laatst? Daar begon het ook klein, was het niet?

Alleen jammer dat je het voor sommige programma's wel nodig hebt, zo gebruiken we op mijn opleiding Geogebra om snel grafieken te kunnen maken. En dan heb je weinig keus of je het wel of niet wilt installeren. Wat ik gedaan heb is de Java plugins in mijn browser uitschakelen. Hoop dat het voldoende is om het enigszins veilig te houden.

ik heb een vraag
is Java, waar het in dit topic over gaat, hetzelfde als Javascript?
om te internetbankieren moet javascript aanstaan. theoretisch heb ik dus een probleem als ik java verwijder

Een (ander) groot deel van de Java-gebruikers zit niet thuis, in de tuin, of in de keuken, maar op het werk. :-)

Ik gebruik zowel op de pc als Laptop enkel Linux.
Ik gebruik Oracle Java jre 8 al,deze zal wel niet meer kwetsbaar zijn voor dit gemelde lek.
Regelmatig zijn er nieuwe updates voor deze versie van Java.
Wat ik niet kan melden is of er voor Openjdk 7 ook de gemelde lekken gelden.

Volgens mij worden door Oracle die gaten moedwillig in de code verstopt voor eigen gebruik. Dat verklaart waarom ze geen enkele behoefte om er iets aan te doen. Voor ieder gedicht lek komen ze terug met 2 nieuwe om een miljard computers te kunnen blijven controleren. Cybercriminelen mogen meeprofiteren, dat heet collateral damage. Gauw mij alu petje weer op.

Probeer Wuala (Zwitserse Dropbox) maar eens zonder Java gestart te krijgen! Toen enige weken geleden de problemen echt goed zichtbaar werden Java er voor de zekerheid toch maar helemaal af geflikkerd. Dan maar geen cloud storage.

Probeer Wuala (Zwitserse Dropbox) maar eens zonder Java gestart te krijgen! Toen enige weken geleden de problemen echt goed zichtbaar werden Java er voor de zekerheid toch maar helemaal af geflikkerd. Dan maar geen cloud storage.

quick java is handig om (oa) java ad hoc aan/uit te zetten.
ik dacht niet reeds een addon gevonden te hebben waar je echt kon zeggen op welke sites java moest worden enabled terwijl die standaard disabled stond...

Duitsland adviseert JAVA-gebruikers alternatief...
Consumentenbond raadt JAVA-gebruik tijdelijk af...
SP stelt Kamervragen over JAVA-advies...

Toch.. Niet....helemaal geen advies dan????

Waarom van Microsoft IE wel zo'n heisa maken dan ????

@SuperSmurf: Ik zou niet weten hoe 't leven er zonder Freemind uitziet. En daar heb ik toch echt Java voor nodig...

Helemaal mee eens, waarom was met IE zo'n heisa, dit lek is vele malen erger, en waar zijn nu alle alarm bellen in de Media??????

Ik wil ook een advies zien op RTL nieuws dat je JAVA moet de-installeren, misschien dat dan veel mensen dit nog gaan doen ook!

Waar blijven de kamervragen van de SP ?

@Anoniem 09:16

Vraag: Waarom van Microsoft IE wel zo'n heisa maken dan ????
Antw.: Ehm... mensen zijn geprogrammeerd om Microsoft te haten....................?

RjSeeker .c.c
Amsterdam

Nee Java en Javascript dat heeft NIETS met elkaar te maken!

Het is jammer dat deze verwarrende naam Javascript ooit gekozen is maar dat was in de tijd dat Java nog heel populair was (c.q. aan het worden was) en men heeft willen meeliften op de bekendheid en populariteit van de naam.
Achteraf heel dom van (toen) Sun dat ze dat ueberhaupt toegestaan hebben in plaats van hun merkrecht verdedigd.

Het verwijderen van Java heeft totaal geen invloed op de mogelijkheid om Javascript te gebruiken in webpagina's bijvoorbeeld voor telebankieren.

Daar kan ik kort over zijn. Nee, dat zijn twee verschillende dingen.

Javascript is een sterk vereenvoudigde variant op Java. Java is een stand alone pakket waarin je volledige applicaties kan bouwen, terwijl Javascript (Hoewel steeds krachtiger) alleen een ondersteunende scripttaal is binnen je browser die gebruikt wordt als hulpmiddel om de gebruikersevaring meer dynamisch te maken.

Dus nogmaals, als een website niet specifiek aangeeft gebruik te maken van Java applets, kan je prima Java verwijderen. Javascript blijft gewoon werken.

Zou Microsoft niet de oude installaties van Java geforceerd kunnen verwijderen, zodat gebruikers gedwongen worden om een nieuwe te installeren?

Aangezien Java zelf niet de hele oude installaties verwijderd.

Het gaat wel om de veiligheid van de gebruiker zou toch bovenaan moeten staan en niet de eventuele geruzie tussen .NET en Java.

Beetje jammer dit.

Ik vindt persoonlijk dat van Java zo mogelijk nog grotere heiza gemaakt moet worden. Maar de desinteresse van de media en politiek voor Java maakt de heiza rond IE niet minder noodzakelijk. Zonder die heiza was Microsoft prima in staat geweest om de fix nog een poosje te laten liggen.

Oracle maakt er een totale puinhoop van met Java. Die hebben een stevige schop in hun noten nodig. Harder nog dan Microsoft, want die begrijpen het intussen in elk geval een beetje.

Edit: Ik heb intussen begrepen dat voor deze lekken nog geen exploits in het wild zijn gesignaleerd, terwijl dat bij IE wel het geval was. Sterker nog, daar was het algemeen bekend geworden. dat maakt de urgentie bij Java lager dan bij IE.

Ik zou zeggen Twitter, Facebook, Mail, Spam de SP. Zorg dat het op hun netvlies komt. Ik gok dat Roemer deze site niet in de gaten houdt om te controleren of jij een reactie plaatst waar hij aktie op moet ondernemen. ;-)

Enige antwoorden:
Java is meestal nodig om spelletjes op internet te spelen (gratis spelletjes).
Javascript is iets anders dan Java.
Werk al enige jaren probleemloos zonder Java (jre).

Mijn advies: verwijder Java en kijk of je het gaat missen.

"Ik zou zeggen Twitter, Facebook, Mail, Spam de SP. Zorg dat het op hun netvlies komt. Ik gok dat Roemer deze site niet in de gaten houdt om te controleren of jij een reactie plaatst waar hij aktie op moet ondernemen. ;-)"

Nou, liever niet. Dan komen ze weer met van die vragen als bij de IE exploit, waarbij ze wilden weten waarom men geen andere browser aanraadde, zonder te kijken naar zaken als de aanwezigheid van critical exploits in bijvoorbeeld Google Chrome op dat moment. Alsof een andere browser altijd beter is, en alsof er altijd maar 1 browser kwetsbaar is.

Verder zijn dit soort kamervragen een typisch voorbeeld van micro-management, waarbij de kamer veel te diep in de details duikt. Het behandelen van adviezen voor een nieuwe browser vulnerability is -geen- taak van de Tweede Kamer. En Opstelten is al helemaal niet de juiste persoon om daar informatie over te verschaffen.

Als computerbedrijfje ben ik er wel blij mee hoor. Al is het soms een vervelend werkje om virussen te verwijderen of herinstallatie ondertussen leverde het toch al behoorlijk wat euro's op. Ik lever dan tegenwoordig ook alle pc's standaard af met Java, Adobe's flash en reader. :)

hardstikke bedankt voor de uitleg over javascript en java
java gooi ik er direct vanaf