ComputerBase Menü
Aktuelles

News Neue Sicherheitslücke in Reflection-API von Java entdeckt

Unfassbar, in welcher Konzentration die Lücken auftreten.

Die sollten Java vielleicht mal grundlegend umkrempeln und nicht an zig Stellen flicken.
 
Seh ich auch so. Einfach Java mal komplett neu aufbauen. Dieses patches kostet doch einfach nur Zeit die man deutlich besser in ein richtiges Update oder gar Upgrade rein stecken könnte. Aber leider ist Java nicht mehr wirklich das was es mal unter Sun war seit Oracle das Ruder in der Hand hat.
 
Ich brauch es zum Glück nicht und somit habe ich auch kein Lückenproblem ;)
 
Java = schweizer Käse ... genau wie der dämliche Adobe Flashplayer ... :D echt erbärmlich!
 
Cool Master schrieb:
Aber leider ist Java nicht mehr wirklich das was es mal unter Sun war seit Oracle das Ruder in der Hand hat.
Zum Vergrößern anklicken....

Ist das nicht n bisschen unfair?
Allein schon von der Zeit her kann Oracle doch diese ganzen Bugs und Sicherheitslücken nicht alleine reingebaut haben.
Da muss schon vorher durch Sun eine gute Basis gelegt worden sein und dementsprechend dürfte es nicht anders aussehen wenn jemand anderes Sun und damit Java übernommen hätte.
 
Ne seh ich nicht so. Immerhin hat Oracle Sun aufgekauft inkl. der ganzen Java Entwickler, also sind da auch die "alten Hasen" dabei die Java in ihrem Schlaf können. Dazu kommt das Sun immer recht fix war was Bugfixes angeht. Aber wie ich schon sagte, es sollte einfach mal ein kompletten rewrite geben von 0 neu aufbauend. Der Release von Java 8 wurde ja auch ins Jahr 2014 verschoben weil Oracle Java einfach stiefmütterlich behandelt und kein Geld rein stecken will.
 
Ist das eigentlich, streng genommen, noch eine "News"? Ich finde die Berichterstattung über eine weitere Lücke in unserem geliebten Enterprise-Flash reisst seit einiger Zeit doch eh nicht mehr ab, sodass aus den ehemaligen News doch eigentlich der Standard geworden ist.

Bringt mal ne News wenn man mal keine Lücke mehr gefunden hat! :D
 
Wenn die Lücke ohne Benutzerinteraktion nicht ausgenutzt werden kann, ist sie nicht so ernst.
 
ich habes deinstalliert, mir reicht es. Leider muss ich mein geliebtes Hibiscus/Jameica opfern.
 
Im Zusammenhang mit .NET habe ich solche Meldungen zum Glück noch nicht gehört. Entweder hat MS gute Arbeit gemacht oder aber es ist nur eine Frage der Zeit :) Da ich selbst Entwickler bin, weiß ich, wie schwierig es ist, ein sicheres, lückenloses System zu entwerfen.
 
Bei .NET & Co gehen die Sicherheitslücken nur nicht derart durch die Medien. Daraus zu schliessen, dass es sicherer ist, ist ein Trugschluss. Jede komplexe Software hat Sicherheitslücken.
 
Cool Master schrieb:
Einfach Java mal komplett neu aufbauen.
Zum Vergrößern anklicken....

Auf Grund des großen Codeumfangs ist das einfach nicht realistisch. Und selbst wenn es einen kompletten Rewrite geben würde, wird man noch immer Millionen Sicherheitslücken finden, der Mensch macht nunmal Fehler.
Es ist aktuell eben "cool" Sicherheitslücken in Java zu suchen, die gleichen Leute würden aber auch genausoviele Lücken in jeder anderen Software finden, aber danach schreit eben kein Hahn - man bekommt keine Publicity.

Die könnten auch morgen das .Net-Framework zerlegen und wöchentlich neue schwere Fehler finden. Ich will da mal die ganzen "zum Glück habe ich Java gelöscht"-Leute sein, auf einem Windows ist mit deinstalliertem .Net nicht mehr viel mit Software :lol:
 
mir ist Java seit einigen Monaten zu unsicher geworden und ich verzichte dankend ;-)
Mittlerweile sind viele Seiten Java frei u.a. DHL (Paketmarke online drucken) etc. und es besteht somit kein Bedarf mehr (für mich ;))
 
JuggernautX schrieb:
ich habes deinstalliert, mir reicht es. Leider muss ich mein geliebtes Hibiscus/Jameica opfern.
Zum Vergrößern anklicken....

[ ] Du kennst den Unterschied zwischen dem Java-Plugin (Browser) und
dem JRE / JDK

Das ist doch ein ganz normales Java Programm.
Das ist wie eigentlich immer bei solchen Meldungen nicht betroffen.

Kann man das denn nicht einfach mal in die News schreiben?
Sonst denkt doch jeder 2. das es um das normale JRE geht.
 
.NET wird ja auch nicht im Browser ausgeführt. Das .NET-browser-plugin ist mindestens genauso unsicher (war bei mir im FF die längste Zeit geblacklistet)
interessanterweise auch das das Server-JRE. Die offensichtliche Frage, wie denn der Angriffs-Code in die VM des Servers geraten soll, beantwortet Gowdiak auf der unternehmenseigenen Internetseite seiner Firma Security Explorations lediglich mit einem sehr vagen Verweis auf Software und APIs, die das Einschleusen von Java-Code erlauben.
Zum Vergrößern anklicken....
Ja wenn ich eine Funktion doSomething(String classname) anbiete, dann kann das zu Sicherheitsproblemen führen...
 
Zuletzt bearbeitet:
dude90 schrieb:
[ ] Du kennst den Unterschied zwischen dem Java-Plugin (Browser) und
dem JRE / JDK

Das ist doch ein ganz normales Java Programm.
Das ist wie eigentlich immer bei solchen Meldungen nicht betroffen.

Kann man das denn nicht einfach mal in die News schreiben?
Sonst denkt doch jeder 2. das es um das normale JRE geht.
Zum Vergrößern anklicken....

In der News steht aber:
Betroffen von der Sicherheitslücke ist nach Gowdiaks Angaben neben der aktuellen Java Standard Edition 7, einschließlich der vor Kurzem veröffentlichten Version Java 7 Update 21, interessanterweise auch das das Server-JRE
Zum Vergrößern anklicken....

und wie Du schon sagst, ist Hibiscus/Jameica ganz normales Java Programm und dieses ist betroffen weil siehe oben!
 
JuggernautX schrieb:
In der News steht aber:


und wie Du schon sagst, ist Hibiscus/Jameica ganz normales Java Programm und dieses ist betroffen weil siehe oben!
Zum Vergrößern anklicken....

Ok es steht im Text das die normale JRE auch betroffen ist, aber: Eine Java Application hat im Gegensatz zu einem Applet ja von Haus aus Zugriff auf große Teile des Systems. Wenn ich die Java Application jetzt nicht gerade als Administrator ausführe, sehe ich keinen Sinn für diese Sicherheitslücke bei Java Desktop Apps, weil auf was kann ich mit einer normalen Application sowieso nicht zugreifen ?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Jan
News CacheWarp: Neue Sicherheitslücke mit Heilmittel in CPUs von AMD
2
Antworten
35
Aufrufe
6.458
Merkmal
Merkmal
S
Neue Sicherheitslücke bei Intel?
Antworten
3
Aufrufe
1.298
inge70
inge70
cbtestarossa
RID Hijacking - Neue Sicherheitslücke ab XP inkl. Server
Antworten
17
Aufrufe
1.170
cbtestarossa
cbtestarossa
P
News Neue Sicherheitslücken bei Smartphones von Apple und Samsung
2
Antworten
38
Aufrufe
7.200
maloz
maloz
S
News Neue Sicherheitslücke schürt weitere Zweifel an mTAN
2 3
Antworten
58
Aufrufe
11.608
fatony
fatony
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz