Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Oracle Java Adware verwijderd?
08-03-2015, 21:59 door Anoniem, 20 reacties
Heeft Oracle de Ask adware toolbar installers verwijderd uit de Java software voor de Mac? Daar lijkt het bijna wel op.
Hoezo? Adware?
De afgelopen dagen (sinds vrijdag) probeerde ik de adware install situatie te repliceren.
Waarom?
Omdat Oracle tijdens het installatie proces schijnt te suggereren dat wanneer je de [x] Ask Toolbar afvinkt en niet wil installeren dit ook niet geïnstalleerd wordt.
Op verschillende plekken (op het internet) werd echter opgemerkt dat ondanks het aangeven van die voorkeur iets niet geïnstalleerd te willen hebben, Oracle het toch installeerde onder OS X maar alleen niet activeerde.
Klein maar essentieel verschil!
Het zou dan gaan om een bestand genaamd "Sponsors.framework" dat je na installatie zou kunnen vinden in de lokale library folder
Zie voor een afbeelding van de bestandlocaties van diverse bestanden:
http://donmontalvo.com/jamf/jamfnation/java/oracle-java-8-40-blows-chunks-snapshot.png
Benieuwd naar dat "Sponsors" bestand heb ik diverse malen Oracle Java bestanden geïnstalleerd in de hoop een Ask Toolbar keuzemenu voogeschoteld te krijgen en een geïnstalleerd "Sponsors.framework"
Java Ask Toolbar installatiepogingen met de Java versies :
- jre-8u40-macosx-x64.dmg
Twee versies van (5 en 6 maart download)
http://javadl.sun.com/webapps/download/AutoDL?BundleId=103421)
- jdk-7u76-macosx-x64.dmg
(http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html
- jdk-8u40-macosx-x64.dmg
(http://www.oracle.com/technetwork/java/javase/downloads/index-jsp-138363.html#javasejdk
Tussentijds, voor een nieuwe installatie aan te vangen steeds met een backup het hele OS X systeem weer ge-reset naar een standaard OS X zonder Oracle Java.
Hey! Géén Ask Toolbar installatie keuzemenu tijdens de diverse Java installatie pogingen te verkrijgen!
En dus ook niet het gewenste/gezochte "Sponsors.framework" .
Zul je net zien, wil je een keer adware krijg je het niet !
;)
Vraag:
Zijn er andere OS X gebruikers met soortgelijke Ask-Toolbar-loze Java 8 installatie ervaringen?
Zou Oracle inmiddels (sinds 5 maart) stilletjes de Adware Ask toolbar er weer uit hebben gehaald?
(Als je reageert, met aanvullende info of een inzicht, graag svp wel met een vermelding welk OS je gebruikt en voor welk Os je opmerking van toepassing is zodat nog beter duidelijk is uit welke hoek het inzicht komt of voor welke hoek het bedoeld is.)
Dus ?
Wat is de stand van zaken met betrekking tot de nieuwe adware toevoeging problematiek voor Mac gebruikers met OS X.
Of is het inmiddels geen probleem meer? *
Dat is de vraag,..
Wie weet het antwoord?
* Deze vraag is los van het geen-probleem-ervaren als je helemaal geen Java gebruikt en het daarom ook niet hebt geïnstalleerd natuurlijk!
____________________________________________________________________________________
Java toegift : overige opmerkingen aangaande Java 7/8 en OS X
Eigenaardigheden onderweg nog aangetroffen op Oracles site
• Oracle bundelt geen Adware (perceptiekwestie?)
https://www.java.com/en/download/faq/adware_spyware.xml
• Bij het downloaden van het JDK 7 stuitte ik tijdens een poging dat te downloaden op een ongeldig certificaat waarschuwing!
Je kent ze wel
https://download.oracle.com/otn-pub/java/jdk/7u76-b13/jdk-7u76-macosx-x64.dmg
https://download.oracle.com/otn-pub/java/jdk/7u76-b13/jdk-7u76-macosx-x64.dmg
Bij de Java jdk-8u40-macosx-x64.dmg download overigens geen certificaat waarschuwing.
Java wordt steeds veiliger ;)
• Software hashes
Wat me eerder was opgevallen dat Oracle helemaal geen hashes meeleverde voor de download van de jre-8u40.
Opmerkelijk want veel software aanbieders doen dat wel.
Bovendien komen Java en malware elkaar nog al eens tegen in het nieuws, vast een reden dat sommige gebruikers graag dat wat ze aan Java downloaden extra willen controleren.
Oracle doet het overigens elders voor het JDK weer wel, met md5 hashes.
https://www.oracle.com/webfolder/s/digest/7u76checksum.html
https://www.oracle.com/webfolder/s/digest/7u75checksum.html
Md5? Is dat niet een beetje erg security uit omdat nog te doen? Is Sha 256 niet al een beetje standaard tegenwoordig?
Md5 hashes voorbeeld
In ieder geval, iets is beter dan niets.
• Iets anders storends op de website van Oracle vond ik altijd het gebrek aan OS X illustraties bij de teksten, alleen screenshots voor Windows.
Dat is inmiddels iets beter, helaas vond ik nog geen screenshots van het OS X Java paneel waar dat onder meer nuttig en illustratief is.
https://www.java.com/en/download/faq/disable_offers.xml
Het gebrek aan inzichtelijke Java paneel screenshots werd dit weekeinde 'gelukkig' live gecompenseerd door het steeds weer opnieuw installeren van Java onder Mac OS X.
Crasht bij meer gebruikers trouwens regelmatig het Systeem voorkeuren paneel na het geïnstalleerd hebben van Java met het nieuwe tweetraps side voorkeuren paneel?
• Structuur van de Java software installatie van Oracle
Die heeft me nogal verbaasd omdat zij essentieel afwijkt van de installatie zoals die door Apple al was voorgedaan met Java 6 en ouder. Dat is al een tijdje geleden inderdaad maar toch.
Ik zal niet alles doornemen, 'slechts' wat erg opviel.
Werd onder Java 6 het JavaVM en de JDK netjes ondergebracht in (voornamelijk) de systeem (Root) Library van OS X.
Oracle parkeert dat ineens op andere 'merkwaardige plekken'.
We weten allemaal inmiddels wel dat Java en internet niet zo'n lekkere combinatie is.
Van alle kanten wordt je op het hart gedrukt toch vooral de browser internet plugin uit te schakelen.
Onder OS X kon je dat in je browsers doen, wilde je het wat veiliger dan kon je de plugin uit je internet plugin folder verwijderen (een plugin die niet eens een plugin was maar een alias van plm. 4KB naar het Java origineel in een Java directory ergens in de System Library, specifiek in de "CoreDeploy.bundle" à een kleine 8 MB met daarin de originele "JavaAppletPlugin.plugin" à 352 KB ).
Wat heeft Oracle bedacht?
Het verpakken van het hele JRE a 168 MB in een file getiteld "JavaAppletPlugin.plugin", wel wat anders dan een plugin van 352 KB of eigenlijk een alias van 4 KB.
Maar, waar staat die hele Java (Jre) 7&8 handel tegenwoordig op je Mac geïnstalleerd?
Jawel, in de internet plugins folder!!
(???!)
...tussen de andere èchte internet browserplugins, Flash, .. etc. ...
Ik was al een beetje gewaarschuwd van tevoren, getriggerd eigenlijk.
Aanleiding om de nieuwste Java versie te proberen/installeren werd ook mede ingegeven door het Java deïnstallatie advies dat Oracle geeft op haar website, namelijk het verwijderen van de Java plugin uit de internet plugins folder (?!).
Dat vond ik maar een rare suggestie, maar naar nu inmiddels blijkt, het is inderdaad helemaal waar (met uitzondering van wat achtergebleven rommel her en der)
https://www.java.com/en/download/help/mac_uninstall_java.xml
Heel merkwaardig.
Installeer je een nieuwer JDK (dan 1.6.0) dan zal dat zich in de voorheen lege Java map bevinden onder
Wanneer je dus een nieuwe JDK (7 of 8) hebt geïnstalleerd en je dit weer wil verwijderen is het eerdere 'deïnstallatie advies' niet voldoende, dan is er een ander 'deïnstallatie advies', die vind je hier.
http://docs.oracle.com/javase/7/docs/webnotes/install/mac/mac-jdk.html
Je verwijdert daarmee geenszins alle door Java aangemaakte files van je systeem!, je verwijdert slechts één file, het betreffende JDK.
Weliswaar effectief, echt deïnstalleren zou ik het niet noemen, onschadelijk maken is een iets betere omschrijving.
Geen deïnstallatie en een schoon systeem levert het je niet meer op.
(tenzij je kort na de Java installatie besluit een hele backup van je OS X weer terug te zetten, leuk hoor, 4x gedaan dit weekeinde ;).
Eindelijk tijd dus voor een nette èchte Java uninstaller!
Ik kan me best voorstellen dat veel fabrikanten nooit erg veel animo hebben om dat deel netjes te verzorgen (al doen de meesten dan wel, dus Oracle..).
Het hoort er gewoon bij en wordt vaak ook in software reviews meegenomen; is er een fatsoenlijke uninstaller meegeleverd? Verwijdert de uninstaller daadwerkelijk alle software files?
• Last but not least
Mocht je recent inderdaad een 'frisse' Java hebben geïnstalleerd en na het lezen van deze forumpost van de Ask toolbar in je browsers af willen en/of zeker willen weten of er niet nog stiekeme extra "Sponsor"rommel op je systeem geïnstalleerd is?
Draai dan de adware verwijdertool van TheSafeMac, AdwareMedic.
De maker heeft de nieuwste fratsen opgenomen in zijn verwijdertool.
AdwareMedic adware verwijdertool
http://www.adwaremedic.com/index.php
De directe download link
http://www.adwaremedic.com/AdwareMedic.dmg
Los van dit Ask Toolbar verhaal is het helemaal geen slecht idee om de tool een keer te runnen als check.
Misschien vindt je nog wel wat andere adware rommel waarvan je niet wist dat het er was! Genieo adware bijvoorbeeld.
Succes en veel Mac Fun toegewenst
(daar was die Mac voor bedoeld, niet voor ongewenste reclame en slechte zoekmachines)
Hoezo? Adware?
De afgelopen dagen (sinds vrijdag) probeerde ik de adware install situatie te repliceren.
Waarom?
Omdat Oracle tijdens het installatie proces schijnt te suggereren dat wanneer je de [x] Ask Toolbar afvinkt en niet wil installeren dit ook niet geïnstalleerd wordt.
Op verschillende plekken (op het internet) werd echter opgemerkt dat ondanks het aangeven van die voorkeur iets niet geïnstalleerd te willen hebben, Oracle het toch installeerde onder OS X maar alleen niet activeerde.
Klein maar essentieel verschil!
Het zou dan gaan om een bestand genaamd "Sponsors.framework" dat je na installatie zou kunnen vinden in de lokale library folder
~/Library/Application\ Support/
Zie voor een afbeelding van de bestandlocaties van diverse bestanden:
http://donmontalvo.com/jamf/jamfnation/java/oracle-java-8-40-blows-chunks-snapshot.png
Benieuwd naar dat "Sponsors" bestand heb ik diverse malen Oracle Java bestanden geïnstalleerd in de hoop een Ask Toolbar keuzemenu voogeschoteld te krijgen en een geïnstalleerd "Sponsors.framework"
Java Ask Toolbar installatiepogingen met de Java versies :
- jre-8u40-macosx-x64.dmg
Twee versies van (5 en 6 maart download)
http://javadl.sun.com/webapps/download/AutoDL?BundleId=103421)
- jdk-7u76-macosx-x64.dmg
(http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html
- jdk-8u40-macosx-x64.dmg
(http://www.oracle.com/technetwork/java/javase/downloads/index-jsp-138363.html#javasejdk
Tussentijds, voor een nieuwe installatie aan te vangen steeds met een backup het hele OS X systeem weer ge-reset naar een standaard OS X zonder Oracle Java.
Hey! Géén Ask Toolbar installatie keuzemenu tijdens de diverse Java installatie pogingen te verkrijgen!
En dus ook niet het gewenste/gezochte "Sponsors.framework" .
Zul je net zien, wil je een keer adware krijg je het niet !
;)
Vraag:
Zijn er andere OS X gebruikers met soortgelijke Ask-Toolbar-loze Java 8 installatie ervaringen?
Zou Oracle inmiddels (sinds 5 maart) stilletjes de Adware Ask toolbar er weer uit hebben gehaald?
(Als je reageert, met aanvullende info of een inzicht, graag svp wel met een vermelding welk OS je gebruikt en voor welk Os je opmerking van toepassing is zodat nog beter duidelijk is uit welke hoek het inzicht komt of voor welke hoek het bedoeld is.)
Dus ?
Wat is de stand van zaken met betrekking tot de nieuwe adware toevoeging problematiek voor Mac gebruikers met OS X.
Of is het inmiddels geen probleem meer? *
Dat is de vraag,..
Wie weet het antwoord?
* Deze vraag is los van het geen-probleem-ervaren als je helemaal geen Java gebruikt en het daarom ook niet hebt geïnstalleerd natuurlijk!
____________________________________________________________________________________
Java toegift : overige opmerkingen aangaande Java 7/8 en OS X
Eigenaardigheden onderweg nog aangetroffen op Oracles site
• Oracle bundelt geen Adware (perceptiekwestie?)
https://www.java.com/en/download/faq/adware_spyware.xml
"Oracle does not bundle adware or spyware programs with any of its software. Unknowingly you could have installed adware or spyware programs on your system in these ways:
By visiting some websites and clicking on a link to a page that contains adware or spyware programs"
Oh, zou de adware rel geheel onterecht zijn en had iedereen betreffende Java software van andere sites dan die van Oracle gevist?By visiting some websites and clicking on a link to a page that contains adware or spyware programs"
• Bij het downloaden van het JDK 7 stuitte ik tijdens een poging dat te downloaden op een ongeldig certificaat waarschuwing!
Je kent ze wel
This Connection is Untrusted
...
download.oracle.com uses an invalid security certificate. The certificate is only valid for the following names: *.akamaihd.net, *.akamaihd-staging.net, a248.e.akamai.net, *.akamaized.net, *.akamaized-staging.net (Error code: ssl_error_bad_cert_domain)
...
De download links waar het om ging (die overigens niet direct werken, eerst voorwaarden accepteren op de pagina http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html )...
download.oracle.com uses an invalid security certificate. The certificate is only valid for the following names: *.akamaihd.net, *.akamaihd-staging.net, a248.e.akamai.net, *.akamaized.net, *.akamaized-staging.net (Error code: ssl_error_bad_cert_domain)
...
https://download.oracle.com/otn-pub/java/jdk/7u76-b13/jdk-7u76-macosx-x64.dmg
https://download.oracle.com/otn-pub/java/jdk/7u76-b13/jdk-7u76-macosx-x64.dmg
Bij de Java jdk-8u40-macosx-x64.dmg download overigens geen certificaat waarschuwing.
Java wordt steeds veiliger ;)
• Software hashes
Wat me eerder was opgevallen dat Oracle helemaal geen hashes meeleverde voor de download van de jre-8u40.
Opmerkelijk want veel software aanbieders doen dat wel.
Bovendien komen Java en malware elkaar nog al eens tegen in het nieuws, vast een reden dat sommige gebruikers graag dat wat ze aan Java downloaden extra willen controleren.
Oracle doet het overigens elders voor het JDK weer wel, met md5 hashes.
https://www.oracle.com/webfolder/s/digest/7u76checksum.html
https://www.oracle.com/webfolder/s/digest/7u75checksum.html
Md5? Is dat niet een beetje erg security uit omdat nog te doen? Is Sha 256 niet al een beetje standaard tegenwoordig?
Md5 hashes voorbeeld
In ieder geval, iets is beter dan niets.
• Iets anders storends op de website van Oracle vond ik altijd het gebrek aan OS X illustraties bij de teksten, alleen screenshots voor Windows.
Dat is inmiddels iets beter, helaas vond ik nog geen screenshots van het OS X Java paneel waar dat onder meer nuttig en illustratief is.
https://www.java.com/en/download/faq/disable_offers.xml
Het gebrek aan inzichtelijke Java paneel screenshots werd dit weekeinde 'gelukkig' live gecompenseerd door het steeds weer opnieuw installeren van Java onder Mac OS X.
Crasht bij meer gebruikers trouwens regelmatig het Systeem voorkeuren paneel na het geïnstalleerd hebben van Java met het nieuwe tweetraps side voorkeuren paneel?
• Structuur van de Java software installatie van Oracle
Die heeft me nogal verbaasd omdat zij essentieel afwijkt van de installatie zoals die door Apple al was voorgedaan met Java 6 en ouder. Dat is al een tijdje geleden inderdaad maar toch.
Ik zal niet alles doornemen, 'slechts' wat erg opviel.
Werd onder Java 6 het JavaVM en de JDK netjes ondergebracht in (voornamelijk) de systeem (Root) Library van OS X.
Oracle parkeert dat ineens op andere 'merkwaardige plekken'.
We weten allemaal inmiddels wel dat Java en internet niet zo'n lekkere combinatie is.
Van alle kanten wordt je op het hart gedrukt toch vooral de browser internet plugin uit te schakelen.
Onder OS X kon je dat in je browsers doen, wilde je het wat veiliger dan kon je de plugin uit je internet plugin folder verwijderen (een plugin die niet eens een plugin was maar een alias van plm. 4KB naar het Java origineel in een Java directory ergens in de System Library, specifiek in de "CoreDeploy.bundle" à een kleine 8 MB met daarin de originele "JavaAppletPlugin.plugin" à 352 KB ).
Wat heeft Oracle bedacht?
Het verpakken van het hele JRE a 168 MB in een file getiteld "JavaAppletPlugin.plugin", wel wat anders dan een plugin van 352 KB of eigenlijk een alias van 4 KB.
Maar, waar staat die hele Java (Jre) 7&8 handel tegenwoordig op je Mac geïnstalleerd?
Jawel, in de internet plugins folder!!
(???!)
...tussen de andere èchte internet browserplugins, Flash, .. etc. ...
Ik was al een beetje gewaarschuwd van tevoren, getriggerd eigenlijk.
Aanleiding om de nieuwste Java versie te proberen/installeren werd ook mede ingegeven door het Java deïnstallatie advies dat Oracle geeft op haar website, namelijk het verwijderen van de Java plugin uit de internet plugins folder (?!).
Dat vond ik maar een rare suggestie, maar naar nu inmiddels blijkt, het is inderdaad helemaal waar (met uitzondering van wat achtergebleven rommel her en der)
https://www.java.com/en/download/help/mac_uninstall_java.xml
Heel merkwaardig.
Installeer je een nieuwer JDK (dan 1.6.0) dan zal dat zich in de voorheen lege Java map bevinden onder
/Library/Java
in plaats van/System/Library/Java
Wanneer je dus een nieuwe JDK (7 of 8) hebt geïnstalleerd en je dit weer wil verwijderen is het eerdere 'deïnstallatie advies' niet voldoende, dan is er een ander 'deïnstallatie advies', die vind je hier.
http://docs.oracle.com/javase/7/docs/webnotes/install/mac/mac-jdk.html
Je verwijdert daarmee geenszins alle door Java aangemaakte files van je systeem!, je verwijdert slechts één file, het betreffende JDK.
Weliswaar effectief, echt deïnstalleren zou ik het niet noemen, onschadelijk maken is een iets betere omschrijving.
Geen deïnstallatie en een schoon systeem levert het je niet meer op.
(tenzij je kort na de Java installatie besluit een hele backup van je OS X weer terug te zetten, leuk hoor, 4x gedaan dit weekeinde ;).
Eindelijk tijd dus voor een nette èchte Java uninstaller!
Ik kan me best voorstellen dat veel fabrikanten nooit erg veel animo hebben om dat deel netjes te verzorgen (al doen de meesten dan wel, dus Oracle..).
Het hoort er gewoon bij en wordt vaak ook in software reviews meegenomen; is er een fatsoenlijke uninstaller meegeleverd? Verwijdert de uninstaller daadwerkelijk alle software files?
• Last but not least
Mocht je recent inderdaad een 'frisse' Java hebben geïnstalleerd en na het lezen van deze forumpost van de Ask toolbar in je browsers af willen en/of zeker willen weten of er niet nog stiekeme extra "Sponsor"rommel op je systeem geïnstalleerd is?
Draai dan de adware verwijdertool van TheSafeMac, AdwareMedic.
De maker heeft de nieuwste fratsen opgenomen in zijn verwijdertool.
AdwareMedic adware verwijdertool
http://www.adwaremedic.com/index.php
De directe download link
http://www.adwaremedic.com/AdwareMedic.dmg
Los van dit Ask Toolbar verhaal is het helemaal geen slecht idee om de tool een keer te runnen als check.
Misschien vindt je nog wel wat andere adware rommel waarvan je niet wist dat het er was! Genieo adware bijvoorbeeld.
Succes en veel Mac Fun toegewenst
(daar was die Mac voor bedoeld, niet voor ongewenste reclame en slechte zoekmachines)
Reacties (20)
09-03-2015, 11:06 door
[Account Verwijderd]
-
Bijgewerkt: 09-03-2015, 11:07
[Verwijderd]
Aanvullende info wat betreft de Java JRE 8u40 installer
Betreft gedownloade jre-8u40-macosx-x64.dmg voor de uitgevoerde testinstallatie.
Download links :
- http://javadl.sun.com/webapps/download/AutoDL?BundleId=103421
alsook de useragent afhankelijke download locatie
- https://www.java.com/en/download/
met een redirect naar
- https://www.java.com/en/download/mac_download.jsp?locale=en
Download locatie :
Komen van download locatie
- http://sdlc-esd.sun.com
Filesize :
Opgave download size 58.5 MB
Gedownloade size 61,3 MB on disk (61.301.432 bytes)
Hashes :
Alle diverse downloads van 6, 7, 8, 9 maart met elkaar vergeleken.
Deze zijn allen identiek aan elkaar en hebben geen Ask toolbarmenu tijdens het installatie proces opgeleverd.
Hashes die ik constateerde
sha1 = 17f73400eacba3e8e69d039aa8a71b361377679d
sha 256 = e7bdcab20dd0cb38829eda148e2ac5241a805adea292813a19420a904af3166d
sha 512 = 86c88551edf984dc1b40ccce58b33dd5b8527d1702147132eac8034db554ec6b
a874f33c6901e565932324ab4a75671cc17c82ccf4b5d1552f174eee7e232e24
Testsysteem voor Java installatie onder een OS X 10.7.5 Lion versie
Namelijk geen enkele behoefte om een schoon OS X 10.10 daarvoor op te offeren/te onderwerpen aan een dergelijke Java testinstallatie (geen geYosemieter! ;).
Dat moest op zich het probleem niet zijn omdat de opgave van Oracle voor Java vanaf OS X 10.7.3 is .
Installatie pogingen -> & combi's met JDK :
- jre-8u40-macosx-x64.dmg , met een aanwezig (MacJava) JDK 6
- jdk-7u76-macosx-x64.dmg , is JDK 7
- jre-8u40-macosx-x64.dmg met een aanwezig JDK 7
- jdk-8u40-macosx-x64.dmg , is JDK 8
Inside de Java JRE 8u40 installer :
De app (van jre-8u40-macosx-x64.dmg) en het daarin verstopte pkg, geopend via "open package contents".
In de "Resources" directory gekeken want daar zou je dan bijvoorbeeld ook het beeldmateriaal verwachten dat wordt geserveerd tijdens het installatie menu.
Beeldmateriaal is er te vinden als de borstklopperij mededeling in het "Java3BillDevices_EN.png" plaatje, 6 afbeeldingen in totaal, geen enkele image verwijzing naar Ask en de Toolbar installer zoals op afbeeldingen wel te zien was in het bespreken van het Ask Toolbar nieuws op diverse sites.
Daarna verder het installerpackage uit de "Resources" map "JavaAppletPlugin.pkg" geopend met een pkgutil command.
Dit levert wederom allerlei bestanden op met verwijzingen naar mededelingen uit het installatie proces en een achtergrond afbeelding (files: Welcome, Localizable.strings, Conclusion, background (=een java logo afbeelding zonder extensie, zet er png achter)).
Wederom is er een pkg aan te treffen genaamd "javaappletplugin.pkg" dat kan ook weer open, in de bestanden van de scripts directory vind ik eveneens geen verwijzingen.
Blijft nog over een grote payload à 60,5 MB
Het openen van dat file is zeer hard cpu werk voor de Mac!
Dat heb ik na een tijdje rekenen maar geforceerd afgebroken, ik ben toch geen ingewijde programmeur met verstand van lezen van payload code (plus 'net' iets te weinig motivatie tien/honderdduizenden regels Ja(ho!)va code door te scrollen).
Dus, where is it?
En hoe zit het nou?
Mac Ask-vragen :
- Wie-o-wie kreeg het Ask toolbar installatie menu wel op zijn Mac tevoorschijn getoverd?
- Heb je het bestand nog en wat is de sha .. hash daarvan?
- Weet je nog van welke locatie je het bestand hebt gedownload en op welke datum?
Alvast bedankt
Mvg
TopicSt
Betreft gedownloade jre-8u40-macosx-x64.dmg voor de uitgevoerde testinstallatie.
Download links :
- http://javadl.sun.com/webapps/download/AutoDL?BundleId=103421
alsook de useragent afhankelijke download locatie
- https://www.java.com/en/download/
met een redirect naar
- https://www.java.com/en/download/mac_download.jsp?locale=en
Download locatie :
Komen van download locatie
- http://sdlc-esd.sun.com
Filesize :
Opgave download size 58.5 MB
Gedownloade size 61,3 MB on disk (61.301.432 bytes)
Hashes :
Alle diverse downloads van 6, 7, 8, 9 maart met elkaar vergeleken.
Deze zijn allen identiek aan elkaar en hebben geen Ask toolbarmenu tijdens het installatie proces opgeleverd.
Hashes die ik constateerde
sha1 = 17f73400eacba3e8e69d039aa8a71b361377679d
sha 256 = e7bdcab20dd0cb38829eda148e2ac5241a805adea292813a19420a904af3166d
sha 512 = 86c88551edf984dc1b40ccce58b33dd5b8527d1702147132eac8034db554ec6b
a874f33c6901e565932324ab4a75671cc17c82ccf4b5d1552f174eee7e232e24
Testsysteem voor Java installatie onder een OS X 10.7.5 Lion versie
Namelijk geen enkele behoefte om een schoon OS X 10.10 daarvoor op te offeren/te onderwerpen aan een dergelijke Java testinstallatie (geen geYosemieter! ;).
Dat moest op zich het probleem niet zijn omdat de opgave van Oracle voor Java vanaf OS X 10.7.3 is .
Installatie pogingen -> & combi's met JDK :
- jre-8u40-macosx-x64.dmg , met een aanwezig (MacJava) JDK 6
- jdk-7u76-macosx-x64.dmg , is JDK 7
- jre-8u40-macosx-x64.dmg met een aanwezig JDK 7
- jdk-8u40-macosx-x64.dmg , is JDK 8
Inside de Java JRE 8u40 installer :
De app (van jre-8u40-macosx-x64.dmg) en het daarin verstopte pkg, geopend via "open package contents".
In de "Resources" directory gekeken want daar zou je dan bijvoorbeeld ook het beeldmateriaal verwachten dat wordt geserveerd tijdens het installatie menu.
Beeldmateriaal is er te vinden als de borstklopperij mededeling in het "Java3BillDevices_EN.png" plaatje, 6 afbeeldingen in totaal, geen enkele image verwijzing naar Ask en de Toolbar installer zoals op afbeeldingen wel te zien was in het bespreken van het Ask Toolbar nieuws op diverse sites.
Daarna verder het installerpackage uit de "Resources" map "JavaAppletPlugin.pkg" geopend met een pkgutil command.
Dit levert wederom allerlei bestanden op met verwijzingen naar mededelingen uit het installatie proces en een achtergrond afbeelding (files: Welcome, Localizable.strings, Conclusion, background (=een java logo afbeelding zonder extensie, zet er png achter)).
Wederom is er een pkg aan te treffen genaamd "javaappletplugin.pkg" dat kan ook weer open, in de bestanden van de scripts directory vind ik eveneens geen verwijzingen.
Blijft nog over een grote payload à 60,5 MB
Het openen van dat file is zeer hard cpu werk voor de Mac!
Dat heb ik na een tijdje rekenen maar geforceerd afgebroken, ik ben toch geen ingewijde programmeur met verstand van lezen van payload code (plus 'net' iets te weinig motivatie tien/honderdduizenden regels Ja(ho!)va code door te scrollen).
Dus, where is it?
En hoe zit het nou?
Mac Ask-vragen :
- Wie-o-wie kreeg het Ask toolbar installatie menu wel op zijn Mac tevoorschijn getoverd?
- Heb je het bestand nog en wat is de sha .. hash daarvan?
- Weet je nog van welke locatie je het bestand hebt gedownload en op welke datum?
Alvast bedankt
Mvg
TopicSt
09-03-2015, 16:49 door
[Account Verwijderd]
[Verwijderd]
Ik heb er geen last van,met de update gehad,bij mij staat dat hinderlijke reclame gedoe standaard uit,komt misschien door mijn virusscanner het heeft ontdekt,ook heb ik geen vraag gekregen het weg te vinken als ik het niet wilde die zooi.
iK gebruik trouwens twee Mac's een Macbook pro en een Imac.
Ook heb ik op de Imac met Windows 8.1 onder bootcamp er ook geen last van.
iK gebruik trouwens twee Mac's een Macbook pro en een Imac.
Ook heb ik op de Imac met Windows 8.1 onder bootcamp er ook geen last van.
@ 11:06 / 16:49
Kennelijk ontgaan : De essentie van dit topic heeft Niet te maken met hoe de Ask Toolbar onder Mac OS X te de-installeren.
Persisteren in het plaatsen van opmerkingen/quotes/linkjes aangaande het de-installeren van de adware heeft (vooralsnog) geen enkel inhoudelijk nut voor dit topic.
Het verwijderen van de adware is zelfs al in het start topic aan de orde gekomen met de prima anti-adware tool voor Mac OS X "AdwareMedic".
Over eenvoudig en doeltreffend gesproken.
Anyway, tot op heden probeer ik nou juist de Oracle Java adware wèl op de Mac geïnstalleerd te krijgen! ;)
Dat lukt echter al dagen niet, wat daarmee een ondersteuning is voor mijn sluimerende overtuiging dat de kans bestaat dat Oracle de Ask toolbar mogelijk stilletjes weer uit de installer heeft verwijderd!
Dit is dus waar ik allereerst achter probeer te komen.
Als mijn veronderstelling klopt zou dat tenminste ook weer wat 'positief' nieuws voor Oracle zijn.
Toch?
Dus als je een actieve Mac OS X machine hebt staan met Java erop (?).
Dan hoor ik graag van je of de adware Ask Toolbar daarop actief is, en of dat je een nog het Java installer file hebt dat melding maakte van de mogelijkheid de Ask toolbar te installeren tijdens het installatieproces van betreffende Java 8(u40).
Als dat alles dan het geval is, wees dan zo attent wèl met een download link te komen van de Oracle of Java.com website waar het betreffende Java installer file (met Ask Toolbar installer) voor Mac OS X is te downloaden.
Mvg
TopicSt
Kennelijk ontgaan : De essentie van dit topic heeft Niet te maken met hoe de Ask Toolbar onder Mac OS X te de-installeren.
Persisteren in het plaatsen van opmerkingen/quotes/linkjes aangaande het de-installeren van de adware heeft (vooralsnog) geen enkel inhoudelijk nut voor dit topic.
Het verwijderen van de adware is zelfs al in het start topic aan de orde gekomen met de prima anti-adware tool voor Mac OS X "AdwareMedic".
Over eenvoudig en doeltreffend gesproken.
Anyway, tot op heden probeer ik nou juist de Oracle Java adware wèl op de Mac geïnstalleerd te krijgen! ;)
Dat lukt echter al dagen niet, wat daarmee een ondersteuning is voor mijn sluimerende overtuiging dat de kans bestaat dat Oracle de Ask toolbar mogelijk stilletjes weer uit de installer heeft verwijderd!
Dit is dus waar ik allereerst achter probeer te komen.
Als mijn veronderstelling klopt zou dat tenminste ook weer wat 'positief' nieuws voor Oracle zijn.
Toch?
Dus als je een actieve Mac OS X machine hebt staan met Java erop (?).
Dan hoor ik graag van je of de adware Ask Toolbar daarop actief is, en of dat je een nog het Java installer file hebt dat melding maakte van de mogelijkheid de Ask toolbar te installeren tijdens het installatieproces van betreffende Java 8(u40).
Als dat alles dan het geval is, wees dan zo attent wèl met een download link te komen van de Oracle of Java.com website waar het betreffende Java installer file (met Ask Toolbar installer) voor Mac OS X is te downloaden.
Mvg
TopicSt
09-03-2015, 20:54 door
[Account Verwijderd]
-
Bijgewerkt: 09-03-2015, 20:56
[Verwijderd]
@ Overige lezers / Mac lezers die wel interesse hebben in het basis topic onderwerp en de door mij gestelde vragen, helemaal onderaan gaat dat verder !
Mvg
TopicSt
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
[ 'Ruis intermezzo' ]
Ik stel tot twee/drie keer toe, vanaf het moment dat het topic start, hele concrete vragen die niet gaan over het deïnstalleren maar over het vinden van de Java Installer voor Mac OS X die het toolbar aanbod doet.
Dat kan jij wel niet relevant vinden, het is toch echt de vraag van de topic starter (ik).
Wat ik het meest relevant vindt (on topic vindt zo je wil) heb ik duidelijk aangegeven.
Door Krakatau:
Dat het niet meer lukt lijkt mee eerder een gevolg van een restant van je vorige installatie, wat je niet goed hebt verwijderd. Grondiger schoonmaken dus. Handmatig wellicht effectiever dan met dat verwijdertool (waarmee je niet precies weet wat en hoe er verwijderd wordt).
Ik heb het sterker wordende vermoeden dat je niet helemaal (niet?) weet waar je het over hebt als het specifiek gaat over OS X en Java installaties.
Dat is toch wel van belang op het moment dat je dit soort adviezen gaat lopen geven.
Ben je wel een OS X gebruiker?
Wat is je ervaring met OS X en Java installaties?
Zowel met 'Apple-Java for Mac OS X' als met 'Oracle-Java for Mac OS X'?
Wàt is je concrete ervaring met het verwijderen van Java op Apple systemen, en daarnaast met name de oudere Apple-Java versies (6 en ouder) bijvoorbeeld?
Wat het 'Grondiger schoonmaken dus' (interesting... ;) betreft denk ik dat dat eerst mag slaan op een concrete gedegen onderbouwing van die aanname toegespitst en geïllustreerd op OS X.
Concreet, niet de bekende aanpak van doorverwijzingen met vlug gegoogelde linkjes s.v.p.
Tijd om uit de kast te komen aangaande ervaring met OS X?
Ik vroeg het nog zo :
Je verwijzing naar een artikel uit 2005 laat ik verder even voor wat het is, je hebt immers het nieuws van de week meegekregen .
( https://www.security.nl/posting/420880/Oracle+voegt+%22adware%22+toe+aan+Java-installatie+op+Mac )
Over dit nieuws ga ik nu even geen achteraf discussie voeren, want het is niet het onderwerp van dit topic.
[/ 'Ruis intermezzo' ]
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Back on topic!
@ Overige lezers / Mac lezers
Laat je vooral niet door dit soort 'intermezzo's' afhouden... on topic in te haken. ;)
Mocht je wèl concrete en relevante informatie hebben omtrent de Ask toolbar installatie die niet maar liever dus wèl optrad bij een Java installatie onder OS X of als je vòòr 5/6 maart een download locatie had op de Oracle/Java.com site waar de Java 8u40 software mèt Ask installer voor OS X te vinden was!
Heel graag & alvast bedankt.
Mvg
TopicSt
Mvg
TopicSt
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
[ 'Ruis intermezzo' ]
Door Krakatau:
De essentie van dit topic was me niet ontgaan maar voor de normale gebruiker die dit leest lijkt me informatie over het deinstalleren van de Ask toolbar wel degelijk relevant.
Door Anoniem: @ 11:06 / 16:49
Kennelijk ontgaan : De essentie van dit topic heeft Niet te maken met hoe de Ask Toolbar onder Mac OS X te de-installeren.
Kennelijk ontgaan : De essentie van dit topic heeft Niet te maken met hoe de Ask Toolbar onder Mac OS X te de-installeren.
De essentie van dit topic was me niet ontgaan maar voor de normale gebruiker die dit leest lijkt me informatie over het deinstalleren van de Ask toolbar wel degelijk relevant.
Ik stel tot twee/drie keer toe, vanaf het moment dat het topic start, hele concrete vragen die niet gaan over het deïnstalleren maar over het vinden van de Java Installer voor Mac OS X die het toolbar aanbod doet.
Dat kan jij wel niet relevant vinden, het is toch echt de vraag van de topic starter (ik).
Wat ik het meest relevant vindt (on topic vindt zo je wil) heb ik duidelijk aangegeven.
Door Anoniem:
Anyway, tot op heden probeer ik nou juist de Oracle Java adware wèl op de Mac geïnstalleerd te krijgen! ;)
Dat lukt echter al dagen niet,
Anyway, tot op heden probeer ik nou juist de Oracle Java adware wèl op de Mac geïnstalleerd te krijgen! ;)
Dat lukt echter al dagen niet,
Door Krakatau:
Dat het niet meer lukt lijkt mee eerder een gevolg van een restant van je vorige installatie, wat je niet goed hebt verwijderd. Grondiger schoonmaken dus. Handmatig wellicht effectiever dan met dat verwijdertool (waarmee je niet precies weet wat en hoe er verwijderd wordt).
Ik heb het sterker wordende vermoeden dat je niet helemaal (niet?) weet waar je het over hebt als het specifiek gaat over OS X en Java installaties.
Dat is toch wel van belang op het moment dat je dit soort adviezen gaat lopen geven.
Ben je wel een OS X gebruiker?
Wat is je ervaring met OS X en Java installaties?
Zowel met 'Apple-Java for Mac OS X' als met 'Oracle-Java for Mac OS X'?
Wàt is je concrete ervaring met het verwijderen van Java op Apple systemen, en daarnaast met name de oudere Apple-Java versies (6 en ouder) bijvoorbeeld?
Wat het 'Grondiger schoonmaken dus' (interesting... ;) betreft denk ik dat dat eerst mag slaan op een concrete gedegen onderbouwing van die aanname toegespitst en geïllustreerd op OS X.
Concreet, niet de bekende aanpak van doorverwijzingen met vlug gegoogelde linkjes s.v.p.
Tijd om uit de kast te komen aangaande ervaring met OS X?
Ik vroeg het nog zo :
(Als je reageert, met aanvullende info of een inzicht, graag svp wel met een vermelding welk OS je gebruikt en voor welk Os je opmerking van toepassing is zodat nog beter duidelijk is uit welke hoek het inzicht komt of voor welke hoek het bedoeld is.)
Je verwijzing naar een artikel uit 2005 laat ik verder even voor wat het is, je hebt immers het nieuws van de week meegekregen .
( https://www.security.nl/posting/420880/Oracle+voegt+%22adware%22+toe+aan+Java-installatie+op+Mac )
Over dit nieuws ga ik nu even geen achteraf discussie voeren, want het is niet het onderwerp van dit topic.
[/ 'Ruis intermezzo' ]
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Back on topic!
@ Overige lezers / Mac lezers
Laat je vooral niet door dit soort 'intermezzo's' afhouden... on topic in te haken. ;)
Mocht je wèl concrete en relevante informatie hebben omtrent de Ask toolbar installatie die niet maar liever dus wèl optrad bij een Java installatie onder OS X of als je vòòr 5/6 maart een download locatie had op de Oracle/Java.com site waar de Java 8u40 software mèt Ask installer voor OS X te vinden was!
Heel graag & alvast bedankt.
Mvg
TopicSt
10-03-2015, 13:49 door
[Account Verwijderd]
[Verwijderd]
Geen Mac gebruikers met Java geïnstalleerd ??
Daar kan ik goed inkomen, om voor Mac gebruikers (hopelijk) bekende malware en security redenen!
Of zijn er Mac gebruikers die wel Java hebben geïnstalleerd (je kan het soms toch ècht nodig hebben) maar de Ask toolbar installatie melding ook niet gezien hebben?
Omdat hier vanuit de Mac hoek nog geen reactie kwam die de topic vraag kon beantwoorden of ondersteunen, heb ik de vraag inmiddels ook elders gesteld.
Een internationaal trapje hoger zogezegd, op een (hopelijk) welbekende site voor Mac gebruikers die Mac security een beetje willen volgen.
De site van ook de maker van AdwareMedic, Thesafemac.com.
Mocht je dus (als daadwerkelijke Mac gebruiker) interesse hebben in hoe het nu zit met Oracle Java voor Mac :
Wel of geen Ask toolbar installer meer in Java voor Mac ?
Kijk dan ook af en toe hier
http://www.thesafemac.com/java-now-installing-adware/#comments
Mvg
TopicSt
Daar kan ik goed inkomen, om voor Mac gebruikers (hopelijk) bekende malware en security redenen!
Of zijn er Mac gebruikers die wel Java hebben geïnstalleerd (je kan het soms toch ècht nodig hebben) maar de Ask toolbar installatie melding ook niet gezien hebben?
Omdat hier vanuit de Mac hoek nog geen reactie kwam die de topic vraag kon beantwoorden of ondersteunen, heb ik de vraag inmiddels ook elders gesteld.
Een internationaal trapje hoger zogezegd, op een (hopelijk) welbekende site voor Mac gebruikers die Mac security een beetje willen volgen.
De site van ook de maker van AdwareMedic, Thesafemac.com.
Mocht je dus (als daadwerkelijke Mac gebruiker) interesse hebben in hoe het nu zit met Oracle Java voor Mac :
Wel of geen Ask toolbar installer meer in Java voor Mac ?
Kijk dan ook af en toe hier
http://www.thesafemac.com/java-now-installing-adware/#comments
Mvg
TopicSt
Ik heb alle forums gelezen en ben tot de conclusie gekomen dat we w8en tot de coalitie duidelijk is en dat we daaruit conclusies gaan trekken pas.
Door : TopicSt
•> 'Opgelost!'
Er werd in de loop van de afgelopen tijd al door meer gebruikers geconstateerd dat de Ask toolbar installer mededeling niet meer verscheen tijdens het runnen van de Java 8u40 installer for Mac en wordt nu ook geconstateerd door Thomas Reed die zich richt op het onderzoeken van software als het gaat over Malware, Adware of aanverwante security zaken.
Met een kleine knipoog naar de mogelijke mits van een foutje bij Oracle.
Laten we er vooralsnog vanuit gaan dat Oracle zich iets heeft aangetrokken van de reactie vanuit de Mac gemeenschap.
We zullen het zien, hopelijk wordt er ooit ook nog wat gedaan aan de overige geconstateerde tekortkomingen en opmerkelijkheden.
•> @ Thomas Reed : Cheers & Thanks for the answer!
•> Eind goed al goed?
* Wat betreft de Topic vraag denk ik dus dat we dat deel als gesloten kunnen beschouwen.
* Wat betreft de andere constateringen aangaande Oracle en Java Mac dingen, hou ze in gedachten let erop.
Ze komen op enig moment vast wel weer een keer ter sprake, het plugin verhaal ongetwijfeld.
Nog één keer onder de aandacht gebracht, omdat het hoogst opmerkelijk is :
Security & Java browserplugin uitschakelen?
Interesting,.... want dat lijkt qua security een merkwaardig relatief verhaal geworden.
Java browserplugin uitschakelen, dat kan je doen in je browsers, onder de Java voorkeuren maar niet meer op de oude meest secure manier : het breken van en connectie tussen je internetplugins folder en het geïnstalleerde Java in je Root directories.
Waar onder Apple Java (6 en eerder) je nog Java en de werking van een zelfstandig Java kon behouden ondanks een effectief gebroken link met de Java browserplugin buiten de voorkeuren van Java zelf om.
Lijkt dat tegenwoordig niet meer te kunnen.
Oracle heeft ervoor gekozen om de algemene Java en haar browserplugin met bekende kwetsbaarheden niet juist meer te gaan scheiden, maar juist verder te integreren (!), het Java JRE is nu in zijn geheel één file geworden, één hele grote Java browserplugin.
Te vinden tussen alle andere browserplugins, in de browserplugin directory, met alle mogelijke (nog niet misbruikte) security implicaties van dien.
Van Mac Java JRE naar één geïntegreerde grote Java browser plugin, je moet er maar opkomen,..
We komen er vast op terug, somewhere..
Tot dan, Vinger aan de pols, met of zonder Java
Stay Mac Safe, Stay Mac Secure
Mvg
TopicSt
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
• Cold leftovers: international stalking, flamwar attempts and other stupidities, all thrown away!
[ 'Troll-ruis intermezzo' ]
Herhaald advies voor wie het aangaat,..ook in de toekomst
> Waag je niet aan OS X advies als je eigenlijk helemaal geen verstand van zaken hebt, zeker niet als je al gewaarschuwd was dat niet te doen.
Niemand heeft er wat aan namelijk (of was het geven van misinformatie en verwarring zaaien de bedoeling?)
> Waag je niet aan OS X advies als je helemaal geen ervaring hebt met Mac OS X.
> Waag je niet aan OS X advies als je bepaalde zaken helemaal niet begrijpt, of kom er in ieder geval vooraf bijvoorbaat ronduit voor uit.
Doe je dat toch, dan wordt het,.. nou ja, oordeel zelf maar :
security.nl - 10-03-2015, 13:49 door Krakatau
The Safe Mac - http://www.thesafemac.com/java-now-installing-adware/#comments
1) "Ik zal verder stil zijn" ?
Niet dus,
Achterom, internationaal op een Mac site zonder dat daar aanleiding toe is verder gaan met 'stoorzenderen & trollen.
'Sterke, slimme oplossing', buiten de moderatie van security.nl om, ..
Tjonge jonge jonge,
en als het nou nog sterke inhoudelijke opmerkingen waren,.. nee hoor.
Mij had je er niet mee, al vind ik wel dat er even publiekelijk gewezen mag worden.
Trek je conclusies als lezer zelf maar waar we hier mee te maken hebben.
2) De opmerkingen in dit forumtopic onder reactie "10-03-2015, 13:49 door Krakatau" riepen op zijn minst verbazing op.
Wanneer je onder Mac OS X een volledige eerder gemaakte backup terugzet zonder het besproken voorgeïnstaleerde Java, komt dat neer (met een tijdreisje terug in de tijd ;) op een situatie van vòòr de Java 8u40 installatie.
Why o why o why
what or what or what is dan het nut om het op een andere Mac nog te gaan uitproberen?
Als er al ongeveer 5 keer een Java 8u40 is gedownload, vanaf verschillende bronnen die telkens weer eenzelfde sha hash opleveren, wat is dan het nut om dat nog een keer te doen als nu juist het vermoeden bestaat dat het verschil zit in een versie van eerder datum.
Een eerdere datum zoals uitgelegd omdat daarvan het vermoeden bestond dat daar de installer wel nog in zat getuigde de constateringen en ophef op het internet en media.
Waar kennelijk het terugzetten van een gehele backup voor Mac OS X genoeg is om terug te keren naar een eerder schoon punt, geldt dat kennelijk niet voor Windows of Linux?
Of zou die Mac tip ook voor deze systemen onzinnig zijn?
Laat ik over aan Windows en Linux gebruikers.
3) Ondanks vragen van TS om kenbaar te maken met welk OS X je ervaring hebt, dat stug negeren.
Ondanks expliciete vermelde vermoeden van TS dat je géén ervaring hebt met Mac OS X en de Java versie voor Mac OS X en het advies òf je te onthouden van adviezen aangaande OS X danwel op zijn minst ervoor uit te komen dat je geen ervaring hebt met OS X, toch doorgaan met het geven van advies, dat
vervolgens de plank nogal misslaat (zie punt 2)
Hier kunnen we zien waar je wel ervaring mee hebt.
Met Linux & Windows 7 in een dualboot combinatie:
https://www.security.nl/posting/421631#posting421646
Ook op je opgegeven computer partities zien we geen directe redenen om aan te nemen dat daar iets van OS X zwerft.
https://www.security.nl/posting/421631#posting421675
4) Het leek mij nuttiger voor dit forumtopic niet te reageren op de aanhoudende aandachttrekkerij met het merkwaardige advies besproken onder punt 2.
Wel leek het nuttig dus verder te kijken dan security.nl en een en ander elders aanhangig te maken.
Na het hier verwijzen van de link naar TheSafeMac is gebleken dat de drang om te trollen security.nl erg groot is door ook daar een onzinnige flame te gaan lopen uitlokken.
Werkelijk van enig gebrek aan niveau om je als Windows linux gebruiker te gaan mengen in Mac topic's op een Mac site aan de andere kant van de wereldbol terwijl er geen enkele aanleiding is om dat te doen.
Verstand van zaken bijvoorbeeld.
5) De reactie op The Safe Mac van Krakatau - doorzichtig en van elk Mac OS X niveau gespeend
Tja wat valt er eigenlijk nog van deze vergezochte aanname te zeggen.
Hoe kom je erop?
In dit topic staan voldoende aanwijzingen om aan te nemen dat dat geen overtuigende veronderstelling is en dus een erg overbodige.
Maar het doel was waarschijnlijk een andere.
Retorisch, waarom een andere site, een Mac site ver weg, ook nog last moet hebben van dit soort stoorzender en troll gedrag?
Het zal wel niet om logica gaan.
Een tijdelijk voordeel dat Thomas Reed je reputatie nog niet kent.
Mocht het doel van de aanhoudende weinig constructieve posts in dit forum topic een lock op het topic zijn, er is wat mij betreft een lading aan inhoudelijke informatie over Java voor de Mac naar voren gehaald en een mysterie deels opgehelderd.
Mission accomplished.
[/ 'Troll-ruis intermezzo' ]
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
•> 'Opgelost!'
Er werd in de loop van de afgelopen tijd al door meer gebruikers geconstateerd dat de Ask toolbar installer mededeling niet meer verscheen tijdens het runnen van de Java 8u40 installer for Mac en wordt nu ook geconstateerd door Thomas Reed die zich richt op het onderzoeken van software als het gaat over Malware, Adware of aanverwante security zaken.
Thomas says:
March 14, 2015 at 11:51 am
I can confirm that I can no longer get the Java download to install the Ask toolbar. It was a bit finicky, though, so I can’t be sure that it has been purposefully removed by Oracle or that this is just a glitch. (Considering my opinion of Oracle, I’d probably vote for the latter! ;) )
Reply
http://www.thesafemac.com/java-now-installing-adware/#commentsMarch 14, 2015 at 11:51 am
I can confirm that I can no longer get the Java download to install the Ask toolbar. It was a bit finicky, though, so I can’t be sure that it has been purposefully removed by Oracle or that this is just a glitch. (Considering my opinion of Oracle, I’d probably vote for the latter! ;) )
Reply
Met een kleine knipoog naar de mogelijke mits van een foutje bij Oracle.
Laten we er vooralsnog vanuit gaan dat Oracle zich iets heeft aangetrokken van de reactie vanuit de Mac gemeenschap.
We zullen het zien, hopelijk wordt er ooit ook nog wat gedaan aan de overige geconstateerde tekortkomingen en opmerkelijkheden.
•> @ Thomas Reed : Cheers & Thanks for the answer!
•> Eind goed al goed?
* Wat betreft de Topic vraag denk ik dus dat we dat deel als gesloten kunnen beschouwen.
* Wat betreft de andere constateringen aangaande Oracle en Java Mac dingen, hou ze in gedachten let erop.
Ze komen op enig moment vast wel weer een keer ter sprake, het plugin verhaal ongetwijfeld.
Nog één keer onder de aandacht gebracht, omdat het hoogst opmerkelijk is :
Security & Java browserplugin uitschakelen?
Interesting,.... want dat lijkt qua security een merkwaardig relatief verhaal geworden.
Java browserplugin uitschakelen, dat kan je doen in je browsers, onder de Java voorkeuren maar niet meer op de oude meest secure manier : het breken van en connectie tussen je internetplugins folder en het geïnstalleerde Java in je Root directories.
Waar onder Apple Java (6 en eerder) je nog Java en de werking van een zelfstandig Java kon behouden ondanks een effectief gebroken link met de Java browserplugin buiten de voorkeuren van Java zelf om.
Lijkt dat tegenwoordig niet meer te kunnen.
Oracle heeft ervoor gekozen om de algemene Java en haar browserplugin met bekende kwetsbaarheden niet juist meer te gaan scheiden, maar juist verder te integreren (!), het Java JRE is nu in zijn geheel één file geworden, één hele grote Java browserplugin.
Te vinden tussen alle andere browserplugins, in de browserplugin directory, met alle mogelijke (nog niet misbruikte) security implicaties van dien.
Van Mac Java JRE naar één geïntegreerde grote Java browser plugin, je moet er maar opkomen,..
We komen er vast op terug, somewhere..
Tot dan, Vinger aan de pols, met of zonder Java
Stay Mac Safe, Stay Mac Secure
Mvg
TopicSt
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
• Cold leftovers: international stalking, flamwar attempts and other stupidities, all thrown away!
[ 'Troll-ruis intermezzo' ]
Herhaald advies voor wie het aangaat,..ook in de toekomst
> Waag je niet aan OS X advies als je eigenlijk helemaal geen verstand van zaken hebt, zeker niet als je al gewaarschuwd was dat niet te doen.
Niemand heeft er wat aan namelijk (of was het geven van misinformatie en verwarring zaaien de bedoeling?)
> Waag je niet aan OS X advies als je helemaal geen ervaring hebt met Mac OS X.
> Waag je niet aan OS X advies als je bepaalde zaken helemaal niet begrijpt, of kom er in ieder geval vooraf bijvoorbaat ronduit voor uit.
Doe je dat toch, dan wordt het,.. nou ja, oordeel zelf maar :
security.nl - 10-03-2015, 13:49 door Krakatau
Door Krakatau:
Ik zal verder stil zijn maar mag ik je - voordat je er nog meer tijd en moeite in steekt - adviseren om even op een andere Mac (waar de Java 8u40 update nog niet eerder op geïnstalleerd is) een nieuw gedownloade update 8u40 te installeren, om te zien of je dan het Ask Toolbar keuzemenu krijgt.
Door Anoniem:
Tussentijds, voor een nieuwe installatie aan te vangen steeds met een backup het hele OS X systeem weer ge-reset naar een standaard OS X zonder Oracle Java.
Tussentijds, voor een nieuwe installatie aan te vangen steeds met een backup het hele OS X systeem weer ge-reset naar een standaard OS X zonder Oracle Java.
Ik zal verder stil zijn maar mag ik je - voordat je er nog meer tijd en moeite in steekt - adviseren om even op een andere Mac (waar de Java 8u40 update nog niet eerder op geïnstalleerd is) een nieuw gedownloade update 8u40 te installeren, om te zien of je dan het Ask Toolbar keuzemenu krijgt.
The Safe Mac - http://www.thesafemac.com/java-now-installing-adware/#comments
Krakatau says:
March 13, 2015 at 12:59 pm
Or AnonymousSecureMac has removed the https certificate for javadl-esd-secure.oracle[dot]com? Which may also prevent a successful download of the Ask Toolbar but also prevent the update checker to work (?)
March 13, 2015 at 12:59 pm
Or AnonymousSecureMac has removed the https certificate for javadl-esd-secure.oracle[dot]com? Which may also prevent a successful download of the Ask Toolbar but also prevent the update checker to work (?)
1) "Ik zal verder stil zijn" ?
Niet dus,
Achterom, internationaal op een Mac site zonder dat daar aanleiding toe is verder gaan met 'stoorzenderen & trollen.
'Sterke, slimme oplossing', buiten de moderatie van security.nl om, ..
Tjonge jonge jonge,
en als het nou nog sterke inhoudelijke opmerkingen waren,.. nee hoor.
Mij had je er niet mee, al vind ik wel dat er even publiekelijk gewezen mag worden.
Trek je conclusies als lezer zelf maar waar we hier mee te maken hebben.
2) De opmerkingen in dit forumtopic onder reactie "10-03-2015, 13:49 door Krakatau" riepen op zijn minst verbazing op.
Wanneer je onder Mac OS X een volledige eerder gemaakte backup terugzet zonder het besproken voorgeïnstaleerde Java, komt dat neer (met een tijdreisje terug in de tijd ;) op een situatie van vòòr de Java 8u40 installatie.
Why o why o why
what or what or what is dan het nut om het op een andere Mac nog te gaan uitproberen?
Als er al ongeveer 5 keer een Java 8u40 is gedownload, vanaf verschillende bronnen die telkens weer eenzelfde sha hash opleveren, wat is dan het nut om dat nog een keer te doen als nu juist het vermoeden bestaat dat het verschil zit in een versie van eerder datum.
Een eerdere datum zoals uitgelegd omdat daarvan het vermoeden bestond dat daar de installer wel nog in zat getuigde de constateringen en ophef op het internet en media.
Waar kennelijk het terugzetten van een gehele backup voor Mac OS X genoeg is om terug te keren naar een eerder schoon punt, geldt dat kennelijk niet voor Windows of Linux?
Of zou die Mac tip ook voor deze systemen onzinnig zijn?
Laat ik over aan Windows en Linux gebruikers.
3) Ondanks vragen van TS om kenbaar te maken met welk OS X je ervaring hebt, dat stug negeren.
Ondanks expliciete vermelde vermoeden van TS dat je géén ervaring hebt met Mac OS X en de Java versie voor Mac OS X en het advies òf je te onthouden van adviezen aangaande OS X danwel op zijn minst ervoor uit te komen dat je geen ervaring hebt met OS X, toch doorgaan met het geven van advies, dat
vervolgens de plank nogal misslaat (zie punt 2)
Hier kunnen we zien waar je wel ervaring mee hebt.
Met Linux & Windows 7 in een dualboot combinatie:
https://www.security.nl/posting/421631#posting421646
Door Krakatau:
Enige overeenkomst tussen de beide system is dat ze allebei multi-boot met Linux zijn.
Door Anoniem: De update in kwestie geeft voor zover bij mij geen problemen.
Bij mij wel. Op twee computers (een notebook en een desktop). Verschillende Windows 7 versies (Home resp. Ultimate).Enige overeenkomst tussen de beide system is dat ze allebei multi-boot met Linux zijn.
Ook op je opgegeven computer partities zien we geen directe redenen om aan te nemen dat daar iets van OS X zwerft.
https://www.security.nl/posting/421631#posting421675
Door Krakatau:
Mijn Windows partitie is lager genummerd dan mijn dual-boot Linux partitie dus ik heb de gok maar genomen.
Device Boot Start End Sectors Size Id Type
/dev/sda1 2048 206847 204800 100M 7 HPFS/NTFS/exFAT
/dev/sda2 * 206848 94578687 94371840 45G 7 HPFS/NTFS/exFAT
/dev/sda3 * 94578688 95555583 976896 477M 83 Linux
/dev/sda4 95557630 976771071 881213442 420.2G 5 Extended
/dev/sda5 95557632 976771071 881213440 420.2G 83 Linux
Mijn Windows partitie is lager genummerd dan mijn dual-boot Linux partitie dus ik heb de gok maar genomen.
Device Boot Start End Sectors Size Id Type
/dev/sda1 2048 206847 204800 100M 7 HPFS/NTFS/exFAT
/dev/sda2 * 206848 94578687 94371840 45G 7 HPFS/NTFS/exFAT
/dev/sda3 * 94578688 95555583 976896 477M 83 Linux
/dev/sda4 95557630 976771071 881213442 420.2G 5 Extended
/dev/sda5 95557632 976771071 881213440 420.2G 83 Linux
4) Het leek mij nuttiger voor dit forumtopic niet te reageren op de aanhoudende aandachttrekkerij met het merkwaardige advies besproken onder punt 2.
Wel leek het nuttig dus verder te kijken dan security.nl en een en ander elders aanhangig te maken.
Na het hier verwijzen van de link naar TheSafeMac is gebleken dat de drang om te trollen security.nl erg groot is door ook daar een onzinnige flame te gaan lopen uitlokken.
Werkelijk van enig gebrek aan niveau om je als Windows linux gebruiker te gaan mengen in Mac topic's op een Mac site aan de andere kant van de wereldbol terwijl er geen enkele aanleiding is om dat te doen.
Verstand van zaken bijvoorbeeld.
5) De reactie op The Safe Mac van Krakatau - doorzichtig en van elk Mac OS X niveau gespeend
Tja wat valt er eigenlijk nog van deze vergezochte aanname te zeggen.
Hoe kom je erop?
In dit topic staan voldoende aanwijzingen om aan te nemen dat dat geen overtuigende veronderstelling is en dus een erg overbodige.
Maar het doel was waarschijnlijk een andere.
Retorisch, waarom een andere site, een Mac site ver weg, ook nog last moet hebben van dit soort stoorzender en troll gedrag?
Het zal wel niet om logica gaan.
Een tijdelijk voordeel dat Thomas Reed je reputatie nog niet kent.
Mocht het doel van de aanhoudende weinig constructieve posts in dit forum topic een lock op het topic zijn, er is wat mij betreft een lading aan inhoudelijke informatie over Java voor de Mac naar voren gehaald en een mysterie deels opgehelderd.
Mission accomplished.
[/ 'Troll-ruis intermezzo' ]
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
15-03-2015, 10:04 door
[Account Verwijderd]
-
Bijgewerkt: 15-03-2015, 10:13
[Verwijderd]
Door Krakatau: ...
https://www.security.nl/posting/421931/Oracle+verwijdert+%22adware%22+uit+Java-installatie+op+Mac
(-: Gelukkig snappen anderen het wel. :-)
P.s. schoennmaker hou je bij je leest, dat is in ieder geval :
geen Mac OS X
geen Java voor Mac OS X
niets wat met backups terugzetten te maken heeft en al helemaalniet onder Mac OS X
niets wat enige begrijpende leesvaardigheid vraagt en langer is dat een kop en een alinea
15-03-2015, 21:14 door
[Account Verwijderd]
-
Bijgewerkt: 15-03-2015, 21:17
[Verwijderd]
TopicSt - UPDATE : The insight-story continues
"Oracle’s Java 8 Update 40 has been updated to .... Java 8 Update 40" *
Vandaag vond ik (niet geheel toevallig) nog een andere nieuwe analyse (13 maart) rondom de Ask Toolbar verrichtingen van Oracle's Java voor Mac.
In het artikel van de eerste (?) ontdekker van het toevoegen van de Ask Toolbar in Java voor Mac door Oracle wordt nog een andere mogelijkheid aangestipt :
Java 8 update's 40 : 1 naam 2 builds
Oracle zou meerdere versies hebben uitgebracht onder de naam 8u40, namelijk :
- build 1.8.40.25 gedateerd 3 maart
- build 1.8.40.26 gedateerd 12 maart
Verschil standalone en update installer
Daarnaast zou het onderscheid maken tussen de versie die het aanbiedt via :
- de automatische updater als je Java al hebt geïnstalleerd
- de standalone installer te downloaden via Java.com
Volgens deze schrijver zou de Ask toolbar installer nu dan ook alleen (nog?) worden geserveerd aan de gebruikers die via de ingebouwde updater hun Java updaten en is de Ask toolbar installer niet meer te vinden in de standalone Java installer.
In twee keer serveren
Wanneer deze analyse gecombineerd wordt met de analyse van Intego # met de twee volgende mogelijkheden :
- je hebt java al geïnstalleerd, maar hebt geen ask toolbar en updatet vanuit Java, -> dan wordt je de Ask toolbar aangeboden
- je hebt java al geïnstalleerd, hebt al een ask toolbar en updatet vanuit Java -> dan wordt je nog de ask shopping toolbar aangeboden (potentially adware).
Strategie veranderd!
Puur deze twee analyses combinerend lijkt het erop dat de strategie veranderd is.
Reeds geconstateerd met en inzet van deze forum post, Ja! de Ask toolbar is uit de standalone installer gehaald.
Je krijgt dus géén melding voor installatie van de Ask toolbar meer wanneer je Java op een schoon (Oracle Java vrij) systeem installeert.
Echter,
maarr, de Ask search/reclame rotzooi wordt nu op een later moment aangeboden!
Tijdens een later moment met een automatische update, op een moment dat je er minder bedacht op bent omdat je niet je volle concentratie hebt zoals verwacht bij een bewust installatie proces, maar op een tussendoor moment.
We weten allemaal wel hoe dat helaas soms gaat met meldingen tussendoor...
Je bent met iets anders bezig, krijgt een storende pop up melding tussendoor.
Grote(re) kans dat je toch een keer wèl akkoord gaat met iets zonder dat je er erg in hebt.
De aanhouder heeft immers meer kans op 'winst'.
Nieuw inzicht - nieuwe conclusie
Als deze elkaar niet tegensprekende analyses kloppen, lijkt het er sterk op dat :
1) Er door Oracle toch niet met de overweldigende weerzin vanuit de Mac community tegen dit soort rotzooi wordt rekening gehouden.
2) Dat die weerzin tegen deze rotzooi gepasseerd en overuled wordt door alsnog via een sluiproute achterom, via de automatische update, geprobeerd wordt deze Search&Reclame rotzooi geïnstalleerd te krijgen.
3) Dat ondanks de kans steeds groter wordt dat AV bedrijven dit Java deel opnemen in de blokkade en verwijdermechanismes van hun Av producten, Oracle het financiële voordeel probeert te pakken waar het pakken kan.
4) Het steeds negatiever wordende Java imago kennelijk maar in beperkte mate of eigenlijk niet een rol speelt bij het wel of niet aanbieden van ongewenste commeciële Ask rotzooi.
Permanent opletten met Java! - wat ga jij doen ?
Deze werkwijze zal van Mac gebruikers die Java gebruiken een permanente extra oplettendheid vragen.
Wat op zich deels wel goed komt omdat bij een vergissing die toolbar onherroepelijk in beeld komt.
Maar wat gaan (alle?) gebruikers doen?
Elke keer goed opletten? Zullen alle gebruikers altijd even goed opletten?
Bij vergissingen (direct?) die toolbar weer verwijderen ?
Later dan, uitstel is afstel?
Zijn alle gebruikers evengoed in staat (technisch onderlegd) de toolbar rommel weer te verwijderen?
Op de laatste vraag heb ik wel een antwoord, uit ervaring met het bijstaan van Mac gebruikers met Mac vragen of problemen.
Het antwoord is : Nee, veel gebruikers zijn daar niet handig genoeg in (platform onhafhankelijk probleem, voldoende computervaardigheden of inzichten om op dit soort ongein actie te ondernemen).
Dat 'weten dit soort bedrijven dondersgoed' en daar wordt m.i. commercieel bewust op ingezet; dat er uiteindelijk bij een hele groep gebruikers die rotzooi blijft geïnstalleerd, uit acceptatie en als een gegeven.
Niet voor niets staat de uitschakeloptie voor het installeren van reclame op de aller aller laatste plaats, in de diepste hoek van je Java voorkeuren, daar kijkt bijna niemand (zelfs de grootste pro Java verkondigers niet eens, dat is dan wel beschamend.).
Vink die opt-out optie dus in ieder geval aan.
Let wel : De Mac kent dan wel geen meegeleverde crapware bij aankoop, het betekent niet dat je het daarna niet op je systeem kan krijgen!
Daarom, een oud inzicht in een nieuw Jasje
Java-Adviezen om nog eens Goed door te nemen :
* Java, blijf er van weg als je het niet nodig hebt! -> Niet installeren!
* Java vergroot de kans op malware en ongewenste reclame op je Mac!
* Als je denkt dat je Java nodig hebt, omdat een popup, een lullig programmaatje dat zegt, een verkoper (comercieel belang) of een adept (niet jouw belang), is de kans groot dat het toch niet zo is en dat er alternatieve programma's te vinden zijn die Java niet nodig hebben.
* Laat je niet door iemand die je helpt, of een verkoper overtuigen even Java te installeren.
Grote kans dat als jij ooit in de (malware/reclame) problemen komt met gebruik van Java, dat gezien wordt als jouw probleem en niet die van hen.
* Kijk bij aanschaf van een hardware product of er installatie van Java vereist is.
Dat is niet zelden direct te zien, vraag er expliciet naar bij de verkoper!
* Staat er Java op je systeem terwijl je het niet gebruikt?
Gooi het eraf! Dan hoef je het niet te updaten, levert het geen security risico's meer op en ontloop je de kans op extra ongewenste rommel.
Een kast vol oud papier breng je tenslotte ook weg als je het niet meer nodig hebt.
Niet gebruikte rommel ligt in de weg, levert brandgevaar op of is mooi nest materiaal voor ongewenste gasten.
'Voorjaars opruim link' - Uninstall Java (7/8)
https://www.java.com/en/download/help/mac_uninstall_java.xml
Wel Java op je systeem?
* Gebruik Java alleen als je het technisch aankunt.
Gebruik Java alleen als je de zin en tijd hebt om dat zolang je die Mac gebruikt het qua security plus de ongewenste ongein in de gaten te blijven houden.
Vergeet in ieder geval de opt-out optie niet te benutten onder je uitgebreide Java voorkeuren, de aller allerlaatste optie!
Java gemak is relatief
* Java is ooit onder andere bedacht als een gemak, vooral voor ontwikkelaars.
Die hoefden zich dan ook niet in het Mac platform te verdiepen maar konden gebruik maken van Java en bestaande pc software voortaan ook aanbieden op de Mac.
Handig! Dat scheelt tijd.
En dat vinden Malware makers inmiddels ook!
Inmiddels is gebleken dat Java vooral voor ongemak (slechte software! en reclame) en gevaar (malware) kan zorgen.
Niet zonder reden dat Apple er vanaf wilde en het dan ook niet meer werkend heeft voorgeïnstalleerd op je Mac.
Laat dat zo.
Kies bij voorkeur voor Mac software die speciaal geschreven is voor de Mac.
Dat zijn de ontwikkelaars die zich specifiek verdiept hebben in de Mac.
Maar zoals dat met alles is, er zijn altijd uitzonderingen denkbaar : goede programma's voor de Mac die Java nodig hebben.
Het leuke is dat ook die goede programma's steeds meer afstappen van Java, waardoor Java op de Mac alsnog steeds minder nodig is.
Laat je in ieder geval niet van de wijs brengen door informatie afkomstig van mensen met een (commercieel) belang bij Java en Oracle, check informatie uit die hoek dubbel goed (informatie controleren is natuurlijk sowiezo een goede standaard houding).
Yes you can : Bye bye Java, Bye bye Oracle !
Oordeel zelf, oordeel goed!
Vinger aan de Java pols en help anderen in je omgeving bij deze Java Chaos!
Laat anderen jouw plezier met je Mac niet afnemen (hoe hard ze dat ook proberen ;).
Zorg dat jij kan blijven lachen met je Mac, dat is het enige wat telt!
Mvg
(-: TopicSt :-)
P.s.
Blijft de (weer actuele vraag) vraag wat er nou exact aan bestanden in het geïnstalleerde "Sponsors.framework" te vinden is.
Ik vind het voorlopig wel weer welletjes met dat Java en ga daarvoor niet een hernieuwde uitgebreidere simulatie routine opstarten.
ER waren al grenzen met Java en een nieuwe is bereikt.
Wie het ècht uit eerste hand weet (Mac OS X gebruikers graag), mag het hier graag uit de doeken doen/
* "Oracle’s Java 8 Update 40 has been updated to .... Java 8 Update 40"
https://derflounder.wordpress.com/category/mac-administration/
# 'Peculiarism'
http://www.intego.com/mac-security-blog/java-for-mac-and-the-mysterious-ask-toolbar/
"Oracle’s Java 8 Update 40 has been updated to .... Java 8 Update 40" *
Vandaag vond ik (niet geheel toevallig) nog een andere nieuwe analyse (13 maart) rondom de Ask Toolbar verrichtingen van Oracle's Java voor Mac.
In het artikel van de eerste (?) ontdekker van het toevoegen van de Ask Toolbar in Java voor Mac door Oracle wordt nog een andere mogelijkheid aangestipt :
Java 8 update's 40 : 1 naam 2 builds
Oracle zou meerdere versies hebben uitgebracht onder de naam 8u40, namelijk :
- build 1.8.40.25 gedateerd 3 maart
- build 1.8.40.26 gedateerd 12 maart
Verschil standalone en update installer
Daarnaast zou het onderscheid maken tussen de versie die het aanbiedt via :
- de automatische updater als je Java al hebt geïnstalleerd
- de standalone installer te downloaden via Java.com
Volgens deze schrijver zou de Ask toolbar installer nu dan ook alleen (nog?) worden geserveerd aan de gebruikers die via de ingebouwde updater hun Java updaten en is de Ask toolbar installer niet meer te vinden in de standalone Java installer.
In twee keer serveren
Wanneer deze analyse gecombineerd wordt met de analyse van Intego # met de twee volgende mogelijkheden :
- je hebt java al geïnstalleerd, maar hebt geen ask toolbar en updatet vanuit Java, -> dan wordt je de Ask toolbar aangeboden
- je hebt java al geïnstalleerd, hebt al een ask toolbar en updatet vanuit Java -> dan wordt je nog de ask shopping toolbar aangeboden (potentially adware).
Strategie veranderd!
Puur deze twee analyses combinerend lijkt het erop dat de strategie veranderd is.
Reeds geconstateerd met en inzet van deze forum post, Ja! de Ask toolbar is uit de standalone installer gehaald.
Je krijgt dus géén melding voor installatie van de Ask toolbar meer wanneer je Java op een schoon (Oracle Java vrij) systeem installeert.
Echter,
maarr, de Ask search/reclame rotzooi wordt nu op een later moment aangeboden!
Tijdens een later moment met een automatische update, op een moment dat je er minder bedacht op bent omdat je niet je volle concentratie hebt zoals verwacht bij een bewust installatie proces, maar op een tussendoor moment.
We weten allemaal wel hoe dat helaas soms gaat met meldingen tussendoor...
Je bent met iets anders bezig, krijgt een storende pop up melding tussendoor.
Grote(re) kans dat je toch een keer wèl akkoord gaat met iets zonder dat je er erg in hebt.
De aanhouder heeft immers meer kans op 'winst'.
Nieuw inzicht - nieuwe conclusie
Als deze elkaar niet tegensprekende analyses kloppen, lijkt het er sterk op dat :
1) Er door Oracle toch niet met de overweldigende weerzin vanuit de Mac community tegen dit soort rotzooi wordt rekening gehouden.
2) Dat die weerzin tegen deze rotzooi gepasseerd en overuled wordt door alsnog via een sluiproute achterom, via de automatische update, geprobeerd wordt deze Search&Reclame rotzooi geïnstalleerd te krijgen.
3) Dat ondanks de kans steeds groter wordt dat AV bedrijven dit Java deel opnemen in de blokkade en verwijdermechanismes van hun Av producten, Oracle het financiële voordeel probeert te pakken waar het pakken kan.
4) Het steeds negatiever wordende Java imago kennelijk maar in beperkte mate of eigenlijk niet een rol speelt bij het wel of niet aanbieden van ongewenste commeciële Ask rotzooi.
Permanent opletten met Java! - wat ga jij doen ?
Deze werkwijze zal van Mac gebruikers die Java gebruiken een permanente extra oplettendheid vragen.
Wat op zich deels wel goed komt omdat bij een vergissing die toolbar onherroepelijk in beeld komt.
Maar wat gaan (alle?) gebruikers doen?
Elke keer goed opletten? Zullen alle gebruikers altijd even goed opletten?
Bij vergissingen (direct?) die toolbar weer verwijderen ?
Later dan, uitstel is afstel?
Zijn alle gebruikers evengoed in staat (technisch onderlegd) de toolbar rommel weer te verwijderen?
Op de laatste vraag heb ik wel een antwoord, uit ervaring met het bijstaan van Mac gebruikers met Mac vragen of problemen.
Het antwoord is : Nee, veel gebruikers zijn daar niet handig genoeg in (platform onhafhankelijk probleem, voldoende computervaardigheden of inzichten om op dit soort ongein actie te ondernemen).
Dat 'weten dit soort bedrijven dondersgoed' en daar wordt m.i. commercieel bewust op ingezet; dat er uiteindelijk bij een hele groep gebruikers die rotzooi blijft geïnstalleerd, uit acceptatie en als een gegeven.
Niet voor niets staat de uitschakeloptie voor het installeren van reclame op de aller aller laatste plaats, in de diepste hoek van je Java voorkeuren, daar kijkt bijna niemand (zelfs de grootste pro Java verkondigers niet eens, dat is dan wel beschamend.).
Vink die opt-out optie dus in ieder geval aan.
Let wel : De Mac kent dan wel geen meegeleverde crapware bij aankoop, het betekent niet dat je het daarna niet op je systeem kan krijgen!
Daarom, een oud inzicht in een nieuw Jasje
Java-Adviezen om nog eens Goed door te nemen :
* Java, blijf er van weg als je het niet nodig hebt! -> Niet installeren!
* Java vergroot de kans op malware en ongewenste reclame op je Mac!
* Als je denkt dat je Java nodig hebt, omdat een popup, een lullig programmaatje dat zegt, een verkoper (comercieel belang) of een adept (niet jouw belang), is de kans groot dat het toch niet zo is en dat er alternatieve programma's te vinden zijn die Java niet nodig hebben.
* Laat je niet door iemand die je helpt, of een verkoper overtuigen even Java te installeren.
Grote kans dat als jij ooit in de (malware/reclame) problemen komt met gebruik van Java, dat gezien wordt als jouw probleem en niet die van hen.
* Kijk bij aanschaf van een hardware product of er installatie van Java vereist is.
Dat is niet zelden direct te zien, vraag er expliciet naar bij de verkoper!
* Staat er Java op je systeem terwijl je het niet gebruikt?
Gooi het eraf! Dan hoef je het niet te updaten, levert het geen security risico's meer op en ontloop je de kans op extra ongewenste rommel.
Een kast vol oud papier breng je tenslotte ook weg als je het niet meer nodig hebt.
Niet gebruikte rommel ligt in de weg, levert brandgevaar op of is mooi nest materiaal voor ongewenste gasten.
'Voorjaars opruim link' - Uninstall Java (7/8)
https://www.java.com/en/download/help/mac_uninstall_java.xml
Wel Java op je systeem?
* Gebruik Java alleen als je het technisch aankunt.
Gebruik Java alleen als je de zin en tijd hebt om dat zolang je die Mac gebruikt het qua security plus de ongewenste ongein in de gaten te blijven houden.
Vergeet in ieder geval de opt-out optie niet te benutten onder je uitgebreide Java voorkeuren, de aller allerlaatste optie!
Java gemak is relatief
* Java is ooit onder andere bedacht als een gemak, vooral voor ontwikkelaars.
Die hoefden zich dan ook niet in het Mac platform te verdiepen maar konden gebruik maken van Java en bestaande pc software voortaan ook aanbieden op de Mac.
Handig! Dat scheelt tijd.
En dat vinden Malware makers inmiddels ook!
Inmiddels is gebleken dat Java vooral voor ongemak (slechte software! en reclame) en gevaar (malware) kan zorgen.
Niet zonder reden dat Apple er vanaf wilde en het dan ook niet meer werkend heeft voorgeïnstalleerd op je Mac.
Laat dat zo.
Kies bij voorkeur voor Mac software die speciaal geschreven is voor de Mac.
Dat zijn de ontwikkelaars die zich specifiek verdiept hebben in de Mac.
Maar zoals dat met alles is, er zijn altijd uitzonderingen denkbaar : goede programma's voor de Mac die Java nodig hebben.
Het leuke is dat ook die goede programma's steeds meer afstappen van Java, waardoor Java op de Mac alsnog steeds minder nodig is.
Laat je in ieder geval niet van de wijs brengen door informatie afkomstig van mensen met een (commercieel) belang bij Java en Oracle, check informatie uit die hoek dubbel goed (informatie controleren is natuurlijk sowiezo een goede standaard houding).
Yes you can : Bye bye Java, Bye bye Oracle !
Oordeel zelf, oordeel goed!
Vinger aan de Java pols en help anderen in je omgeving bij deze Java Chaos!
Laat anderen jouw plezier met je Mac niet afnemen (hoe hard ze dat ook proberen ;).
Zorg dat jij kan blijven lachen met je Mac, dat is het enige wat telt!
Mvg
(-: TopicSt :-)
P.s.
Blijft de (weer actuele vraag) vraag wat er nou exact aan bestanden in het geïnstalleerde "Sponsors.framework" te vinden is.
Ik vind het voorlopig wel weer welletjes met dat Java en ga daarvoor niet een hernieuwde uitgebreidere simulatie routine opstarten.
ER waren al grenzen met Java en een nieuwe is bereikt.
Wie het ècht uit eerste hand weet (Mac OS X gebruikers graag), mag het hier graag uit de doeken doen/
* "Oracle’s Java 8 Update 40 has been updated to .... Java 8 Update 40"
https://derflounder.wordpress.com/category/mac-administration/
# 'Peculiarism'
http://www.intego.com/mac-security-blog/java-for-mac-and-the-mysterious-ask-toolbar/
17-03-2015, 00:52 door
[Account Verwijderd]
[Verwijderd]
Wat fijn gaat dat op linux ,openjdk en de plugin appart. Geen rommel er bij as far as i know...
17-03-2015, 11:17 door
[Account Verwijderd]
-
Bijgewerkt: 17-03-2015, 12:00
[Verwijderd]
Ik heb er geen last van,met de update gehad,bij mij staat dat hinderlijke reclame gedoe standaard uit,komt misschien door mijn virusscanner het heeft ontdekt,ook heb ik geen vraag gekregen het weg te vinken als ik het niet wilde die zooi.
iK gebruik trouwens twee Mac's een Macbook pro en een Imac.
Ook heb ik op de Imac met Windows 8.1 onder bootcamp er ook geen last van.
iK gebruik trouwens twee Mac's een Macbook pro en een Imac.
Ook heb ik op de Imac met Windows 8.1 onder bootcamp er ook geen last van.
28-01-2016, 19:56 door
wy83
Kreeg ook herhaaldelijk een Java Update verzoek binnen (JavaSetup8u71) op een andere pc maar wat normaal probleemloos werkt gaf steeds een of andere foutmelding (3x). Via de website java.com rechtstreeks 'Java Update Checker' is het dan toch gelukt.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.