Apple blokkerer Java i Safari

av **admin** » fre 11.01.2013 20:56

I lys av det alvorlige sikkerhetshullet i Java har Apple handlet svært raskt og faktisk gått til det skritt at de har blokkert Java 7 i Safari. Dette gjør Apple ved å oppdatere Xprotect-funksjonaliteten som ble introdusert i OS X 10.7.

Med denne funksjonen kan Apple blokkere skadelige programvare når det dukker opp. Tidligere har Apple blokkert trojanere og diverse ormer på OS X, men dette er første gang de bruker funksjonen til å blokkere Java.

Xprotect.plist er en svarteliste over programvare som OS X oppdaterer med jevne mellomrom i versjon 10.7 eller nyere. Apple har nå lagt inn Java i denne listen og krever minimum Java-versjon 1.7.0_10-b19 - en foreløpig ulansert versjon av Java 7. Den tilgjengelig versjonen av Java er 1.7.0_10-b18, men denne har sikkerhetshullet som nylig ble oppdaget. Dette tyder på at Oracle er i gang med å tette dette hullet i Java og at versjon 1.7.0_10-b19 vil inneholde denne fiksen.

At Apple går til dette skrittet tyder på at det allerede nå finnes malware til OS X som utnytter denne alvorlige sikkerhetshullet i Java. Apple har dermed handlet raskt for å unngå at forbrukere blir rammet av skadelig programvare som mest sannsylig allerede eksisterer. Dette fører dog også til at Mac-brukere ikke vil kunne bruke Java i Safari inntil en ny og oppdatert versjon av Java er tilgjengeliggjort. Når det skjer vites foreløpig ikke. Hver oppmerksom på at Apple kun har blokkert Java-nettleserpluginen og ikke Java generelt. Det vil si at Java-applikasjoner fortsatt kan kjøres lokalt på OS X.

Både NorSIS i Norge og amerikanske Homeland Security har offentlig advart mot Java og anbefalt at dette deaktiveres på Windows, Mac og Linux. I Norge blir dette spesielt interessant siden banknæringen i Norge har satset tungt på Java i deres BankID-løsning. Noen banker tilbyr alternative innloggingsmetoder, men ikke alle.

At banken fortsatt benytter Java etter gjentatte sikkerhetsbrister med alvorlige følger for deres kunder er intet annet enn overraskende.

Via MacRumors

av **teddyhol** » fre 11.01.2013 21:05

oppdateres dette automatisk?

av **admin** » fre 11.01.2013 21:07

av **Maccrell** » fre 11.01.2013 21:31

Det er ingen tvil om at Apple nå har panikk når de ikke tillater Java på Safari lenger.
Kan aldri tenke meg at Microsoft gjør noe tilsvarende. Hva med alle som trenger Java ?
Nå har Java på Mac lenge vært et problem, mens Java på pc med Windows virker med alle nettlesere.
Norton vil trolig avsløre virus og trojanere på pc så her føler jeg meg tryggere.
Som regel bruker jeg pc når Java er nødvendig.
Hva gjør Apple om det kommer virus til OSX ? Stanser alt Mac salg og tilbakekaller alle solgte Macer ?
Det går bare ikke å handle i panikk på denne måten for en kan jo slå av Java om en ønsker det.

av **admin** » fre 11.01.2013 21:45

Panikk?

Apple gjør det eneste fornuftige. De blokkerer en programvare som kan gi store problemer for sine kunder. Inntil det foreligger en fiks for dette feilen, bør ingen benytte seg av Java. Apple kan ikke forvente at folk vil dekativere Java i nettlesere eller oppdatere tidsnok.

Om det dukker opp et virus på Mac, gjør Apple akkurat det samme. Blokkerer det umiddelbart i Xprotec og programmet vil ikke kunne kjøres. Dette er også årsaken til at OS X leveres med Gatekeeper påslått som default. Apple ønsker at all programvare skal kjøres med sertifikater fra Apple og dermed kan tilbakekalles hvis skadelig programvare dukker opp.

Dette beskytter mannen i gata vesentlig bedre enn hva antivirusprogramvare noensinne har gjort. Antivirusprogramvaren er per definisjon alltid på etterskudd mot alvorlige trusler som dette.

av **gomle69** » fre 11.01.2013 22:31

Takk og lov for BankID på mobil.

av **Linas** » fre 11.01.2013 23:09

Er ikke 18 så jeg klarer meg fint med bare nordea på mobil

av **Linas** » fre 11.01.2013 23:10

iOS altså

av **nosey** » fre 11.01.2013 23:19

Gatekeeper, er det brannmuren?

av **YourInnerLight** » lør 12.01.2013 12:46

Hvor finner jeg hvilken versjon av 1.7.0_10... jeg har? Hvor finner jeg ...-b18/-b19?

av **DenGulKledde** » lør 12.01.2013 13:08

Denne funka for meg:

http://support.apple.com/kb/HT5559

av **chello** » lør 12.01.2013 13:41

Jepp...Denne funka for meg også, nå virker nettbanken igjen. Gjorde alle steps :-)

http://support.apple.com/kb/HT5559

av **nosey** » lør 12.01.2013 14:38

det dere linker til her, er det hvordan man kan få tilbake Java imens Apple har stengt det, hvis man skulle ønske å ha det selv om det er farlig nå?

og er Gatekeeper brannmuren i innstillingene? finner ikke noe som heter Gatekeeper. når jeg søker på Gatekeeper i Systemvalg så viser den at det ligger under Sikkerhet og personvern, men inni der er det ingenting som heter Gatekeeper, men brannmur derimot..?

av **svar** » lør 12.01.2013 14:56

Gatekeeper er en del av brannmuren på en måte, men også sin egen greie.
Gatekeeper har 3 instillinger, og disse finner man under Systemvalg---> Sikkerhet og personvern--->generelt.

Det eneste man kan instille er om maskinen bare skal kunne installere apps fra appstore, app store og godkjente utviklere, eller fra hvor som helst.

av **nosey** » lør 12.01.2013 15:59

okei, da skjønner jeg, takk!

jeg har satt på bare fra App Store. jeg må ta på fra hvor som helst når jeg skal laste ned andre programmer, f.eks. google chrome, skoleprogrammer som geogebra osv. men er det trygt å ha på fra App Store og 3djeparts programvare også? noen som har et eksempel på noe/et program som regnes som 3djeparts programvare?

Verktøy

Siste fra forum

Apple blokkerer Java i Safari

Apple blokkerer Java i Safari

Automatisk

Ja.

Re: Apple blokkerer Java i Safari

Panikk? Apple gjør det

Takk og lov for BankID på

Er ikke 18 så jeg klarer

iOS altså

Gatekeeper, er det

Hvor finner jeg hvilken

Denne funka for

Jepp...Denne funka for meg

Re: Apple blokkerer Java i Safari

Gatekeeper er en del av

Re: Apple blokkerer Java i Safari

Hvem er i Forumene