Danske Bank fjerner Ask.com-toolbar fra din Java

Ellers kan Ninite altid anbefales: http://ninite.com/java/

Kan også installere meget andet software automatisk: http://ninite.com/

Ninite er klart en fordel når det gælder JAVA. Ninite tager hensyn til om det er 32 eller 64 bit Windows og den fravælger automatisk crap-ware fra Oracle.

Ninite er et smart koncept. Jeg savner dog et langt større udvalg af programmer, når man er godt vandt som linux-bruger.

Emacs er helt klart en mangel i Ninite. :-)

Der må være nogle kriminelle som sidder og klapper i hænderne nu. En bank der "legaliserer" download og afvikling af .exe filer, kombineret med en phishing kampagne, så kan man næsten ikke gøre det nemmere at være kriminel.

Man kan også vælge at følge det råd der gives her http://superuser.com/questions/549028/how-can-i-prevent-ask-com-toolbar-...

Så skal man ikke installere diverse programmer og man har en permanent blokering af toolbar installationen fra Java.

Man kan også vælge at følge det råd der gives her http://superuser.com/questions/549028/how-can-i-prevent-ask-com-toolbar-...

Fortæl du den videre til bedstemor. Jeg sætter pris på hvad Danske Bank gør,[0] udover at det aldrig burde have været nødvendigt. (Det burde Ninite eller din anbefaling heller ikke.)

[0] Ikke at jeg selv vil bruge det, men for Hr. og Fru Danmark, så er det nok ikke en hel skidt idé.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft] "SPONSORS"="DISABLE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft] "SPONSORS"="DISABLE"

..Har ikke haft ask-toolbar længe: http://java.com/en/download/manual.jsp

Java Offline Update

..Har ikke haft ask-toolbar længe: http://java.com/en/download/manual.jsp

Men den som Hr. og Fru. Danmark blive sendt ind på når de klikker på opdater notifikationen, den har stadig.

Der må være nogle kriminelle som sidder og klapper i hænderne nu. En bank der "legaliserer" download og afvikling af .exe filer, kombineret med en phishing kampagne, så kan man næsten ikke gøre det nemmere at være kriminel.

Det er ikke nyt. Det har været downloads ifb. med nogle af de prominente virus tidligere.

Download af .exe filer fra phising kilder har altid været en sårbarhed, også for banker, også selvom en bank måske ikke tidligere har tilbudt downloads af .exe filer.

Hvis jeg var konge, så ville folk der "inficerede" updates med toolbars, som man skal hakke fra, ryge direkte i brummen. Det er simpelthen så sjofelt at dette er tilladt. Du godeste hvor bruger jeg meget tid på at fjerne dette skidt fra famillie og venner, som ikke er så IT sagkyndige.

Fjern det nu.

Kan jeg finde koden/scripets kommandoer nogle steder i den .exe fil? Har forsøgt med uniextract.

Kunne bare godt bruge de helt præcise msiexec kommandoer til mit miljø :-)

Som jeg ser billedet, så vil deres software automatisk installere x86 på alle maskiner, og også x64 hvis ens maskine er det.

Hvorfor i alverden dog det ?

Browseren er jo blot 32bit, så x64 er overflødig i dette tilfælde.

Herude ruller jeg f.eks. også kun x86 versionen af java ud på alle vores maskiner, da ikke x64....

Ja, og for at gøre det værre så er siden ikke en gang beskyttet af SSL.

Den oplyste md5, passer den?

Ikke hvad jeg kan se, men det kan være jeg ikke benytter md5 korrekt.

wget -O - http://www-2.danskebank.dk/link/FjernJava/%24file/UninstallJavaDk.exe | tee | md5 # 4c44eb26fa058762c79bf1ad39a5bf4f

Openssl md5 giver mig det samme:

openssl md5 UninstallJavaDk.exe # MD5(UninstallJavaDk.exe)= 4c44eb26fa058762c79bf1ad39a5bf4f

Hjemmesiden giver mig denne hash: 4FA2C3F25BE8CCF31004D24810FCB1A8

Jeg får samme resultat. Så kan vi gætte på hvorfor... :-)

Java.com har også et Java baseret værktøj til at fjerne gamle versioner. Når man efter installationen lander på deres side er der sågar et direkte link til det. Den fjerner dog ikke ask

Nikolaj: Jeg får de fleste (alle?) kommandoerne frem i pæn tekst, men muligvis ikke sorteret, ved at køre filen igennem "strings" på en linuxbox.

Endnu en servicemeddelelse fra banken, der opfordrede til at nedgradere til versionen med kendte sikkerhedshuller.