Meeste malware wordt verspreid via Flash en Java
18 maart 2013 - 14:17    reactie #50
geplaatst door: MacFrankie
En waarom dat zo is, staat precies beschreven in de link van Pieterr.
Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!
Meeste malware wordt verspreid via Flash en Java
18 maart 2013 - 14:35    reactie #51
geplaatst door: Shmoo

geblokkeerd

Citaat



Jun 2, 2012 11:43 PM
Photoshop CS6 does not use or require Java in any way. Nor do the CS6 installers.

But Apple "helpfully" marked the Adobe CS6 installers as using Java, even though they don't. So MacOS warns you about Java, tries to download and install Java, for nothing. Apple has promised to update their code, one of these days.

Dus kortom, bijna een jaar later is er geen oplossing of work-around, iedere keer als ik Photoshop wil gebruiken moet in Java installeren en als ik klaar ben weer verwijderen omdat ik het liever niet op de computer wil hebben.

(Bewerkt door Shmoo om 14:36, 18-03-2013)

Meeste malware wordt verspreid via Flash en Java
18 maart 2013 - 16:27    reactie #52
geplaatst door: MacFrankie
Laat Java gewoon staan, gebruik het alleen niet!
Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!
Meeste malware wordt verspreid via Flash en Java
16 april 2013 - 07:04    reactie #53
geplaatst door: Pieterr
New security protection, fixes for 39 exploitable bugs coming to Java - Latest version is designed to help users block more Java exploits on websites.

Citaat

Oracle plans to release an update for the widely exploited Java browser plugin. The update fixes 39 critical vulnerabilities and introduces changes designed to make it harder to carry out drive-by attacks on end-user computers.

The update scheduled for Tuesday comes as the security of Java is reaching near-crisis levels. Throughout the past year, a series of attacks hosted on popular websites has been used to surreptitiously install malware on unwitting users' machines. The security flaws have been used to infect employees of Facebook and Apple in targeted attacks intended to penetrate those companies. The vulnerabilities have also been exploited to hijack computers of home and business users. More than once, attackers have exploited one previously undocumented bug within days or weeks of patching a previous "zero-day," as such vulnerabilities are known, creating a string of attacks on the latest version of the widely used plugin.

"One experiment is worth a thousand expert opinions."
Meeste malware wordt verspreid via Flash en Java
16 april 2013 - 08:38    reactie #54
geplaatst door: Robert
Klinkt alsof Oracle het eindelijk serieus aan het aanpakken is.

Ondertussen zit ik op Java 6, omdat mijn zoon van 16 zo graag Feed The Beast speelt en dat niet met Java 7 op de Mac werkt. En voor zover ik kan zien geen problemen, maar er worden dan ook geen vage sites bezocht...

Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Meeste malware wordt verspreid via Flash en Java
24 april 2013 - 18:34    reactie #55
geplaatst door: Pieterr
Java users beware: Exploit circulating for just-patched critical flaw - If you haven't installed last week's Java update, now would be a good time.

Citaat

If you haven't installed last week's patch from Oracle that plugs dozens of critical holes in its Java software framework, now would be a good time. As in immediately. As in, really, right now.

In the past few days, attack code targeting one of the many remote-code-execution vulnerabilities fixed in Java 7 Update 21 was folded into either the folded into the RedKit or CrimeBoss exploit kit. By Sunday, that attack code was being actively unleashed on unsuspecting end users, according to a short blog post published by a researcher from antivirus provider F-Secure.

"One experiment is worth a thousand expert opinions."
Meeste malware wordt verspreid via Flash en Java
6 mei 2013 - 07:14    reactie #56
geplaatst door: Pieterr
PandaLabs Q1 Report: Trojans Account for 80% of Malware Infections, Set New Record.
Citaat

Trojans set a new record, causing nearly 80 percent of all computer infections worldwide. Despite their inability to replicate, Trojans are capable of triggering massive infections through compromised Web sites that exploit vulnerabilities in browser plug-ins like Java, Adobe Reader, etc. This attack method allows hackers to infect thousands of computers in just a few minutes with the same Trojan or different ones, as attackers have the ability to change the Trojan they use based on multiple parameters such as the victim’s location, the operating system used, etc.
"One experiment is worth a thousand expert opinions."
Meeste malware wordt verspreid via Flash en Java
6 mei 2013 - 07:28    reactie #57
geplaatst door: Robert

Citaat
Pieterr om 7:14, 6-05-2013
that exploit vulnerabilities in browser plug-ins like Java, Adobe Reader, etc.

Een goede reden om niet de plugin van Adobe, maar 'gewoon' die van Apple te gebruiken...

Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Meeste malware wordt verspreid via Flash en Java
6 mei 2013 - 10:38    reactie #58
geplaatst door: MacFrankie
Inderdaad, Voorvertoning kan alle normale PDF's aan, dus de standaard Apple plugin volstaat. Alleen heel soms, bij extreem grote PDF's, heb je Acbat Reader nodig. Alleen die extreem grote bestanden (vele megabytes per pagina) vind je niet online, dus daarvoor heb je de plugin niet nodig.
Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!
Meeste malware wordt verspreid via Flash en Java
7 juni 2013 - 15:25    reactie #59
geplaatst door: Pieterr
Dit keer was Java weer de boosdoener.

http://www.nu.nl/blog/3494164/korte-tijd-malware-verspreid-via-advertentie-nunl.html
http://www.nu.nl/blog/3494758/malware.html

Citaat

Hoe is de malware verspreid?

Zoals gezegd werd de malware geïnstalleerd via een advertentie. De software was niet afkomstig van de servers van NU.nl, maar stond op de servers van een advertentienetwerk. Het was niet nodig om op de advertentie te klikken om besmet te raken. Alleen gebruikers met Windows-computers waren kwetsbaar.

Details: http://blog.fox-it.com/2013/06/06/geinfecteerde-advertenties-op-nu-nl/

"One experiment is worth a thousand expert opinions."
Meeste malware wordt verspreid via Flash en Java
14 juni 2013 - 22:16    reactie #60
geplaatst door: Pieterr
Adobe Flash exploit grabs video and audio, long after “fix” - Demonstration code shows a new trick defeats Flash privacy fix.

Citaat

“This is not a stable exploit (tested on Mac and Chrome. I do use Mac and Chrome so this is a big deal anyway),” Homakov wrote. "Your photo can be saved on our servers but we don't do this in the PoC.

The “clickjack” works in a fashion similar to previous attacks against Flash by hiding the dialogue that would prevent a hijack of the camera and mic behind another page element. This demonstration attack apparently needs to be tailored to the target browser, however. Ars has tested the exploit on Mac OS with Chrome and Firefox, Windows 8 with Internet Explorer and Chrome, and on Chrome OS; the exploit only worked consistently in Chrome browsers and not at all on Windows 8.

"One experiment is worth a thousand expert opinions."
Meeste malware wordt verspreid via Flash en Java
15 juni 2013 - 18:15    reactie #61
geplaatst door: Pieterr
Binnenkort (18 juni) een update van Oracle voor Java:

Oracle Java SE Critical Patch Update Pre-Release Announcement - June 2013

Citaat

Description
This Critical Patch Update Pre-Release Announcement provides advance information about the Oracle Java SE Critical Patch Update for June 2013, which will be released on Tuesday, June 18, 2013.  While this Pre-Release Announcement is as accurate as possible at the time of publication, the information it contains may change before publication of the Critical Patch Update Advisory.

This Critical Patch Update is a collection of patches for multiple security vulnerabilities in Oracle Java SE. This Critical Patch Update contains 40 new security vulnerability fixes. Due to the threat posed by a successful attack, Oracle strongly recommends that customers apply Critical Patch Update fixes as soon as possible.

"One experiment is worth a thousand expert opinions."
Meeste malware wordt verspreid via Flash en Java
1 september 2013 - 13:13    reactie #62
geplaatst door: Pieterr
Apple blocks Java plug-in once again over security issues.

Citaat

Keeping Java up-to-date can help avoid inconvenience

For at least the third time this year, Apple has blocked the Java 6 and Java 7 plug-ins on Macs due to "multiple security issues" in versions older than the most current. The update causes Java 6 installations older than update 51 to stop working, and for Java 7 versions older than update 25 are blocked. Java, which is not to be confused with programming language JavaScript, has been plagued with security issues for years.

If Mac users already have Java installed, they may have a Java System Preference pane that can be used to update to the latest version. Otherwise, users will need to download and install the latest Java from Oracle's web page. User of OS X 10.6 can check Software Update to see if any new versions exist. Neither Apple nor Oracle support Java on machines running 10.5 or earlier, or on PPC-based Macs, and strongly advise owners of such machines to disable Java completely.

"One experiment is worth a thousand expert opinions."
Meeste malware wordt verspreid via Flash en Java
1 september 2013 - 20:54    reactie #63
geplaatst door: Robert

Citaat
Pieterr om 13:13, 1-09-2013
and for Java 7 versions older than update 25 are blocked.

Maar dat betekent toch gewoon dat er niets aan de hand is? Alleen dat je Java moet updaten, of mis ik iets?

Iedereen die Java niet automatisch laat updaten is volgens mij sowieso niet zo heel erg slim bezig, voor het bewijs daarvan hoef je alleen maar dit draadje te lezen en al het nieuws over Java dat wij het afgelopen jaar hier op de site hebben gehad...

Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Meeste malware wordt verspreid via Flash en Java
14 september 2013 - 17:25    reactie #64
geplaatst door: Pieterr
http://www.theregister.co.uk/2013/09/13/java_deployment_rule_set/
Citaat

It's about time: Java update includes tool for blocking drive-by exploits
Whitelist clamps down on web-based code

Oracle's latest update to the Java SE Development Kit (JDK) version 7 adds new security features designed to help businesses avoid being stung by critical vulnerabilities in out-of-date versions of Java.

After a string of embarrassing Java security flaws was disclosed by independent researchers, Oracle has made addressing vulnerabilities its top priority for JDK 7, even going as far as to delay the release of JDK 8 so it could devote more resources to fixing bugs.

But many businesses still keep older versions of Java installed on client PCs because certain custom applications require them. That's bad, because these out-of-date versions contain critical vulnerabilities that in some cases will never be fixed. Oracle discontinued support for JDK 6 in June.

JDK 7 Update 40, issued on Tuesday, implements a new feature called Deployment Rule Set that aims to address this problem. It allows businesses that centrally manage their Java desktop installations to establish a set of rules specifying which Java applets and Java Web Start applications – collectively termed Rich Internet Applications (RIAs) – are allowed to run on client PCs.

"One experiment is worth a thousand expert opinions."
Meeste malware wordt verspreid via Flash en Java
14 september 2013 - 22:02    reactie #65
geplaatst door: Robert
Citaat

After a string of embarrassing Java security flaws was disclosed by independent researchers, Oracle has made addressing vulnerabilities its top priority for JDK 7, even going as far as to delay the release of JDK 8 so it could devote more resources to fixing bugs.


Het klinkt alsof het een hele prestatie is om JDK 8 uit te stellen, maar dit had natuurlijk al veel eerder de prioriteit moeten zijn.

Maar wel goed om te zien dat het eindelijk goed wordt aangepakt..!

Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Meeste malware wordt verspreid via Flash en Java
15 september 2013 - 19:53    reactie #66
geplaatst door: Pieterr
New features aim to shore up Java’s flagging security.
Citaat

The new feature will have little effect on home users. Ars continues to recommend that individuals carefully evaluate their system needs and consider uninstalling Java altogether, keeping the Java runtime installed but uninstalling all Java browser plugins, or using a dedicated browser for those sites that require Java and using a different browser for viewing all other pages.
"One experiment is worth a thousand expert opinions."
Meeste malware wordt verspreid via Flash en Java
17 oktober 2013 - 09:33    reactie #67
geplaatst door: Tracky
Er staat een nieuwe update klaar van Java.
Meeste malware wordt verspreid via Flash en Java
11 januari 2014 - 17:49    reactie #68
geplaatst door: Pieterr
Oracle dicht tientallen ernstige kwetsbaarheden in Java

Citaat

Oracle dicht in een patch die dinsdag 14 januari uitkomt 36 kwetsbaarheden in Java, waaronder 34 kwetsbaarheden die op afstand zijn te misbruiken en daardoor als ernstig te classificeren zijn. In totaal worden dinsdag 147 kwetsbaarheden in Oracle-producten gedicht.

De 34 Java-kwetsbaarheden die op afstand zijn te misbruiken zijn het ernstigst: die stellen een aanvaller mogelijk in staat om bijvoorbeeld vanuit een webbrowser malware te installeren op de pc van de gebruiker. Het is niet duidelijk bij hoeveel van de kwetsbaarheden dat daadwerkelijk kan. In een van de gevallen gaat het om een kwetsbaarheid waarvan de ernst op een schaal van 1 tot 10 een '10' meekrijgt.

http://www.oracle.com/technetwork/java/javase/downloads/index.html

"One experiment is worth a thousand expert opinions."
Meeste malware wordt verspreid via Flash en Java
16 januari 2014 - 20:26    reactie #69
geplaatst door: Pieterr
Adobe Flash Player version 12.0.0.38

http://helpx.adobe.com/security/products/flash-player/apsb14-02.html

Citaat

Adobe has released security updates for Adobe Flash Player 11.9.900.170 and earlier versions for Windows and Macintosh and Adobe Flash Player 11.2.202.332 and earlier versions for Linux. These updates address vulnerabilities that could potentially allow an attacker to take control of the affected system. Adobe recommends users update their product installations to the latest versions.
"One experiment is worth a thousand expert opinions."
Meeste malware wordt verspreid via Flash en Java
16 januari 2014 - 20:41    reactie #70
geplaatst door: boni
wordt duidelijk weergegeven in het handige etrecheck ook:

http://imagizer.imageshack.us/v2/800x600q90/14/7b03.png

Meeste malware wordt verspreid via Flash en Java
MacBook Air M1-chip / 8 GB geh. / 512 GB SSD - Mac mini M1-chip / 8 GB geh. / 512 GB SSD - MacBook Pro 16-inch M1 PRO-chip / 16 GB geh. / 2TB SSD. Mijn Mac en Synology NAS setup.
Meeste malware wordt verspreid via Flash en Java
17 januari 2014 - 07:41    reactie #71
geplaatst door: MacFrankie
Adobe is goed bezig, ook voor Acrobat Reader is er een update!
Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!
Meeste malware wordt verspreid via Flash en Java
27 februari 2014 - 22:14    reactie #72
geplaatst door: MacFrankie
En jawel, Flash zit op versie 12.0!
Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!
"One experiment is worth a thousand expert opinions."
"One experiment is worth a thousand expert opinions."