Het is al besproken maar toch nog even een extra waarschuwing voor het lek in Java op OSX.

Via de security officer van mijn bedrijf kreeg ik deze waarschuwing:

Apple has an unpatched vulnerability in Mac OS X Java affecting both PowerPC and Intel machines and all Web browsers -- including Firefox and Safari -- that can execute ordinary untrusted applets. The details of the exploit are posted here:

http://landonf.bikemonkey.org/code/macosx/CVE-2008-5353.20090519.html

Simply visiting an arbitrary Web site that contains a malicious applet could result in takeover of your machine, at least to your normal login privilege level.

The recent Mac OS X 10.5.7 update does NOT patch this known vulnerability. The vulnerability has been known for about 6 months in Sun's Java, and Sun patched promptly. But Apple has not acted even after 6 months and has left all its customers extremely vulnerable.

This vulnerability may also affect applications that can render arbitrary Web pages containing Java applets. Lotus Notes may be in that category. NeoOffice may also be in that category.
disable Java applets in Lotus Notes. Do not load Web pages in NeoOffice.

Er is nog geen officele fix en er is ook nog niet bekend wanneer Apple met een update zal komen. Tot die tijd opletten dus.
Er zijn al exploits aan het rondzwerven, een daarvan verwijdert je hele home directory via een commandline en de data komt niet in de trashcan terecht en is dus niet zomaar terug te halen.

Je komt eigenlijk nooit meer applets tegen,
de kans dat je slachtoffer kan worden is dus nihil.
Wil je ook die kans uitsluiten zet dan Java uit in Safari en Firefox.

Voor de leek: dus niet JavaScript maar Java!

Overigens wel erg laks van Apple.

O??? Geen applets meer??? Ik kom nog steeds applets tegen! Ze draaien alleen beter geïntegreerd met je browser, dus het ziet er misschien wel uit als een pop up, en niet als een Java applet, maar het kan een applet zijn!

Ik kom ze zelden tegen.

Je ziet ze zelden, wil niet zeggen dat ze er niet zijn...

Dat kan je van kabouters ook zeggen...

@Calvin: jouw citaat: uberhaubt kom je niet veel applets tegen heb ik het idee

(Bewerkt door Blender om 13:47, 26-05-2009)

Klopt, heb ik het idee zeg ik inderdaad, maar als ik vanuit onze security afdeling zo´n waarschuwing krijg, neem ik het toch wel erg serieus

Zo blijkt een webapp die ik gebruik vol te zitten met applets zonder dat ik dat gezien heb.... dus ja, ik heb het gezegd maar ben van inzicht veranderd....

Ok. Misschien denk ik bij applets nog te veel aan die oude ongein.
(Ik programmeerde ze indertijd ook).

Ik heb java ook uitgezet. Kom regelmatig op verdachte sites
juist in verband met security toestanden. Zo zag ik een link staan
op milw0rm naar de java-expoit één ondoordachte klik en je bent de ...