Oracle oppdaterer Java

[petrus764]

Nå er det i og for seg vanskelig for BankID å ta hensyn til en knapp mengde brukere som har blitt buttfucked av Apple, da det er et lite fåtall som sitter med core duo-maskiner og dermed ikke KAN oppgradere. I tillegg kan disse vurdere bootcamp da man får java 7 32-bit på windows.

[T.B.Hansen]

Har du en gammel bil, forventer du ikke at produsenten tilbyr deg alt sikkerhetsutstyret du ville fått om du kjøpte ny bil...

Apple har gjort sitt, ved å sjalte ut Java da det ble åpenbart at det var en sikkerhetsrisiko. På Windows er dette bare én av veldig mange sikkerhetsrisikoer, så utviklerne kan trygt la det skure og overlate ansvaret for sikkerheten til den enkelte brukeren.

Bankene har ansvaret for sikkerhet i forhold til egne tjenester, og der er Java trygt nok. At det utsetter brukernes private datamaskiner for fare, bekymrer bankene mindre, enn hva det vil koste dem å finne andre løsninger...

[petrus764]

Særdeles lite overførbar analogi, faller på sin egen urimelighet.

Dessuten tror jeg våre definisjoner av "gammel" spriker ganske vidt, 10.6 ble lansert i 2009 og 10.6.8 kom i juli 2008 knappe 17 mnd siden. Til sammenligning kom Windows XP ut i 2001 og får fremdeles sikkerhetsoppdateringer, man kan også fint installere nyeste Java 7 på Windows XP.

Apple stiller i en særdeles dårlig kategori når det kommer til vedlikehold av software, noe som er til stor risiko for deres brukere, spesielt når Apple samtidig setter unødvendige hardware-krav til nyere OS bare for å selge mer maskinvare, bare se på systemkravene til 10.8.

"På Windows er dette bare én av veldig mange sikkerhetsrisikoer, så utviklerne kan trygt la det skure og overlate ansvaret for sikkerheten til den enkelte brukeren."

Tror du brukere uten erfaring ser noen praktisk forskjell på om det er software update eller java selv som spør om å installere den nye versjonen? Brukere som velger å ikke oppdatere java til tross for at den automatisk ber om det vil tvilsomt oppdatere på OSX når software update spør om det. Man kan alltids trykke "later".

Skjønner at noen frelste her inne ikke liker å høre det, men Apple er ikke best til alt i verden og jeg ser ingen grunn til å forsvare ambivalens og latskap.

[T.B.Hansen]

Om du bare aktiverer Java — i gammel versjon — hver gang du skal bruke nettbanken, er du veldig mye sikrere på Mac, enn du kan drømme om å være på Windows.

Selv med en gammel versjon av Java konstant aktivert, er du veldig mye sikrere på Mac, enn du kan drømme om å være på Windows.

[petrus764]

Slike innlegg igjen faller også på sin egen urimelighet, stråmannsargumentasjon uten feste i virkeligheten. Men for all del, hvis du føler et så intenst behov for å se Apple i et godt lys, be my guest.

Jeg tror de fleste brukere her evner å sette OSX i et mer kritisk lys enn det du vitner til.

[T.B.Hansen]

Det er rett og slett snakk om å være realistisk. Trojanere via Java er pr. idag den eneste reelle sikkerhetstrusselen på Mac OS. Det er svært lett å beskytte seg mot den: Bruke siste Java-versjon fra Oracle, eller ha eldre Java-versjoner deaktivert når man ikke trenger dem (dvs alltid, bortsett fra de gangene man skal logge seg inn med Bank ID). Trojanere som virker direkte i Mac OS er svært sjeldne, blir raskt oppdaget, og de krever at man selv installerer dem. Virus finnes ikke på Mac, og spådommer om at det bare er et tidsspørsmål før de dukker opp, har ikke slått til i de 13 årene OS X har eksistert.

[Maccrell]

Nå er Windows 7 og 8 mye sikrere enn tidligere versjoner og de er også stabile.
Uansett er det kunnskapen til hver enkelt bruker av OSX og Windows som avgjør om de fungerer.
Skal man være realist T.B.Hansen så må man forstå at det er like enkelt å hacke en Mac som en PC. Sant nok finnes det ikke virus til OSX og få trojanere, men når du setter deg ved en Mac så sitter du ikke ved et bankvelv.
Java er ikke bare til nettbank, men mange populære spill krever java. En kan ikke bare unngå å bruke java og andre program bare fordi de kan ha sikkerhetshull. Da kan en like godt ikke være på nettet så er en helt sikker.
Forøvrig er jeg enig med petrus.

[T.B.Hansen]

Selv om Mac virkelig skulle være like enkelt å hacke som Windows, så blir det altså ikke gjort. Det er realiteten.

Hvorvidt man trenger Java, er et personlig valg hos brukeren. Det finnes nettbanker der man ikke trenger Java.

Java er ikke et Apple-produkt. Apple ga sine egne kunder en tilpasset Java-versjon, inntil det ble klart at Java utgjorde en risiko Apple ikke kunne stå inne for.

Apple garanterer at produktene deres fungrer. De garanterer også for en del andre produsenters produkter, som Apple selger gjennom sitt eget distribusjonsnett. Produkter som ikke tilfredsstiller Apples krav til funksjonalitet og sikkerhet, blir ikke distribuert gjennom Apple. Java tilfredsstiller ikke lenger Apples krav. Dermed må de som ønsker å bruke det, selv ta ansvaret for bruken.

[petrus764]

Skal vi være realistisk er virus et like stort problem på Windows 8 som det er i OSX 10.8, å bli infisert gjennom å surfe på nettet i dag skal ekstremt godt gjøres. Jeg husker ikke sist gang jeg hørte om noen bli det gjennom nettsurfing uten bruk av Java/flash på noen av plattformene (fordi det tillatter nettopp angriperne å kjøre usignert kode som et program på offerets maskin).

Virus er kanskje mer utbredt på Windows, men ser man på global markedsandel er ikke det så rart, dessuten medfører det å få virus i dag at man har installert det selv. Her har vi også sett mange lignende eksempler på OSX, at man har installert piratkopiert programvare (var en iLife-"skandale" for noen år siden bl.a.) eller wallpapers som har inneholdt trojanere, felles for OSX og Windows er at man selv installerer programvaren, dermed blir det også vanskelig å skylde på systemet når problemet er brukeren.

Ser man på de sikkerhetsoppdateringene som dominerer både til OSX og Windows er det i stor grad målrettede angrep som ligger i fokus. Isolerte sikkerhetsproblemer hvor en ekstern aktør kan ta kontroll ved et målrettet angrep mot din PC, den største forskjellen ligger i at MS oppdaterer alle berørte systemer mot slike trusler, hos Apple er det stort sett bare nyeste versjon som mottar disse oppdateringene, dermed er det en vesentlig sikkerhetsrisiko å benytte eldre systemer. Om det utgjør noen reell trussel kan selvsagt diskuteres, men det endrer ikke det faktum at OSX ikke er trygt å bruke med mindre du har nyeste versjon, forutsatt at noen vil ta kontroll over systemet ditt. Å tro noe annet, bare fordi det ikke skjer blir naivt og så langt fra realistisk som man kan bli, man har direkte bevis på at Apple unnlater å gi eldre OSX-versjoner nye sikkerhetsoppdateringer.

Nå er Snow Leopard og Leopard spesielt utsatt fordi Safari 6 ikke er tilgjengelig for plattformen, dermed får ikke disse brukerne dra nytte av den forbedrede sikkerheten i Safari, en løsning er selvsagt å bruke en sikrere nettleser som Chrome. Chrome er som kjent den sikreste nettleseren for alle 3 store plattformer (win, osx, linux).

http://www.news24.com/SciTech/News/Kasp ... r-20120326
http://www.pcworld.com/article/245856/c ... finds.html
http://www.zonealarm.com/blog/index.php ... ost-secure
http://arstechnica.com/business/2011/12 ... dy-claims/

Tar man med Tiger-brukere i samme slengen også som og støtter Intel-prosessorer er det klart det at å bruke et operativsystem som ikke har fått en oppdatering siden 2007 kan medføre en særdeles stor risiko. Nå er det plutselig brukernes ansvar å selv sørge for at de har nyeste OS-versjon, mens du argumenterte for at på Windows var det en utfordring å oppdatere java. En minimal operasjon sammenlignet med det å oppdatere operativsystem.

Igjen bunner diskusjonen ut i det at 10.6 og eldre har vesentlig dårligere sikkerhet enn 10.8. 10.7 er en mellomting, men også den ser ut til å være forlatt av Apple.

[T.B.Hansen]

Jeg brukte 10.6 (på en nå snart 6 år gammel MacBook Pro) inntil ganske nylig, og mottok regelmessige oppdateringer til det siste. Mountain Lion kan kjøres på de aller fleste maskiner som er 5—6 år gamle (men noen vil nok, som meg, foretrekke å beholde Snow Leopard på slike maskiner). PowerPC-baserte Mac'er ligger vel 7 år tilbake i tid.

Systemoppgradering på Mac og Windows kan ikke helt sammenlignes — en fullversjon av Windows har kostet et firesifret beløp, mens en ny OS X versjon de siste årene har kostet et par hundrelapper (uten begrensninger på antall installasjoner). Siste versjon koster 140,—

I 2012 kjørte ca 1/3 av verdens Windows-brukerne fortsatt XP, mens Mac-brukere flest kjører den nyeste versjonen maskinvaren støtter.

Å hevde at brukere av eldre OS X-versjon utsetter seg for «en vesentlig sikkerhetsrisiko», er i beste fall en overdrivelse. Det er noe mindre sikkert, enn å bruke siste OS-versjon. Å hevde at «virus et like stort problem på Windows 8 som det er i OSX 10.8» er absurd. Det finnes ingen virus på Mac OS X, så selv ved ekstremt uvettig bruk vil man ikke kunne pådra seg noen.

Du blander sammen «virus» og annen skadelig programvare her. Virus sprer og installerer segselv, og man kan bare beskytte seg mot det ved å isolere datamaskinen fysisk fra omverdenen (ikke koble til nettverk; ikke hente filer fra andre maskiner), eller ved å kjøre antivirus-programvare. Dette er rett og slett ikke nødvendig med Mac.

«Trojanske hester» (ofte kalt «trojanere») er skadelige programmer man installerer selv, i den tro at de er noe annet. Det kan dreie seg om piratkopiert programvare, eller (veldig typisk) «videotillegg» og annet som legges ut på tvilsomme nettsider.

Virus har altså aldri forekommet på Mac OS X, etter at systemet har vært i bruk i 12—13 år (Norton hadde ifjor registrert 17 millioner virus på Windows-plattformen). Trojanere har det vært en håndfull av, men ingen av dem har vært særlig utbredt (Windows har i alle fall et titalls trojanere som utgjør en konstant fare). Fjorårets Flashback er det første tilfellet som har rammet et vesentlig antall Mac-brukere: Anslagsvis 1% av alle verdens Mac'er (men dette tallet er levert av et firma som selger «sikkerhetsprogramvare» for Mac).

Det nye er altså plattformuavhengige trojanere, som via Java kan gjøre skade både på Mac og Windows. Men fortsatt er infeksjon avhengig av at man selv hjelper til med installeringen, ved å ha Java aktivert, også når det ikke er i bruk...

At denne typen «malware» har vakt panikk i Mac-miljøet, men tas ganske rolig blant Windows-brukere, skyldes ikke at faren er større på Mac; bare at Windows-brukere er vant til denne typen farer, og bruker ressurser (penger og prosessorkraft) på å forhindre dem. Det blir bare dumt å klandre Apple eller Mac OS for problemet. Problemet ligger i Java, og elimineres ved fornuftig bruk av Java.

[nosey]

Hei

Ser flere skriver at google chrome ikke funker med nye java på OS X, men funker nye java i google chrome på Windows?

Hvis det ikke er for avansert å svare på: hva vil 64/32-bits nettleser si? Har det noe med hvor raske de er eller hva vil det egentlig si?

[petrus764]

Systemoppgradering på Mac og Windows kan ikke helt sammenlignes — en fullversjon av Windows har kostet et firesifret beløp, mens en ny OS X versjon de siste årene har kostet et par hundrelapper (uten begrensninger på antall installasjoner). Siste versjon koster 140,—

Det betyr fint lite, i praksis er det få normale brukere som oppgraderer. I tillegg koster oppdatering til Windows 8 ca. 900kr, det samme var prisen for Windows 7. Har man kjøpt PCen nært opptil lansering av OSet kostet det en brøkdel.

I 2012 kjørte ca 1/3 av verdens Windows-brukerne fortsatt XP, mens Mac-brukere flest kjører den nyeste versjonen maskinvaren støtter.

Igjen, bare tull, siste kvartal 2012 var det ca. 30% som bruke 10.6, 30% som brukte 10.7 og 30% som brukte 10.8. Det vil si at bare 3 av 10 OSX-brukere har et fullt oppdatert operativsystem og dermed gir god beskyttelse. Det kommer forsåvidt ikke som noen overraskelse, av brukere som trenger hjelp med OSX på jobb kjører et lite flertall av de som ikke har kjøpt mac i 2012 10.8. 10.6 og 10.7 er ekstremt vanlig på maskiner som uten problem takler 10.8. I tillegg så legger du veldig stor lit til at brukere skal klare å oppgradere OSet, som om det er en enkel prosess, forutsatt at de i heletatt vet at det er mulig, no de av min erfaring ikke gjør. Bare å søke litt rundt på forumet også, så ser du nok av tråder hvor folk tror de får nyeste OS gjennom software update.

http://www.netmarketshare.com/operating ... imeframe=Q

Det ser ut som Apples taktikk med security through obscurity har gått rett hjem hos deg.

nosey: Ja, i windows fungerer java utmerket i chrome. Man har både en 32- og 64-bit-plugin til windows, til OSX finnes kun 64-bit, dermed må man bruke en 64-bits-nettleser. Chrome er pr dags dato kun 32-bit.

I praksis har det fint lite å si om nettleseren er 32- eller 64-bit med mindre man har behov for å adressere mer enn 4GB ram til prosessen, noe som tilhører sjeldenhetene. De fleste har ikke så mye ram i maskina totalt.

[nosey]

takk petrus764. har en gammel windows-pc stående hjemme, som foreldrene mine bruker, den er omtrent 10 år gammel, så den er sirup... har installert nyeste java nå (java 7.11 eller hva den heter). nettbank funker da i Safari, men ikke i Google Chrome. Hver gang jeg prøver å gå innpå nettbank i Chrome kommer popper det opp øverst på skjermen at jeg må installerere Java (TM) eller noe. har jo installert nyesete java, hva betyr TM? er det noe annet jeg må installere også? hva kan evt være galt?

[T.B.Hansen]

Det ser ut som Apples taktikk med security through obscurity har gått rett hjem hos deg.

«Security through obscurity» er ikke «Aples taktikk»; det er en snappy formulering laget for å bortforklare mangelen på sikkerhetstrusler mot Mac OS.

Mac OS X er et UNIX-basert operativsystem. Jeg tror ikke noen som har greie på saken, benekter at UNIX er betydelig sikrere enn Windows. Om Mac-brukerne er langt færre enn Windows-brukerne, er det mange nok Mac-brukere til å utgjøre et lukrativt «marked» for de siste årenes kommersielle hackere. Det viser det siste årets forsøk. At disse angrepene mot Mac-brukere går via Java, viser nettopp at OS X i segselv gir en sikkerhetsfordel.

Selv om vi godtar påstanden om at Flashback rammet 1% av alle Mac-brukere (tallet kommer som sagt fra en kilde med kommersielle interesser i saken), er dette helt enestående i Mac-historien. Apples tiltak i etterkant tilsier at noe lignende neppe vil hende igjen.

Til sammenligning viser undersøkelser at 10—12% av Windows-brukerne har problemer med «malware». Ikke som et enkelttilfelle, men på permanent basis.

[herrehenna]

er trofast bruker av 10.6.8. NO PROBLEM (nesten)
bare å gi drite i java.
altinn tilbyr alternative innloggings metoder, det sammer gjør min nettbank og mange andre nettbanker. JAVA er history, shit tregt over på mobil tetring og rett og slett en old mans toy. bank id som det er i dag er snart historie, det må komme en annen mulitplatform løsning snart med tiden.
krev alternativ innlogging av din bank.