News Notfall-Update für Java stopft kritische Sicherheitslücke

Dann sag ich es mal anders... das Java was Oracle anbietet ist tot(geweiht).

Das liegt daran das der Support unter Oracle noch schlechter geworden ist und daran wird sich wohl auch nichts mehr ändern.

Es gibt ja wohl eine wachsende alternative JRE (Java runtime environment) die diese riesen lücken z.B: nicht Teilt...

Es ist trotzdem oft so das Java irgendwo eingesetzt wird wo es nicht nötig wäre und dort auch die meisten SIcherheitslücken zu finden sind.
 
Wattebaellchen schrieb:
Dann sag ich es mal anders... das Java was Oracle anbietet ist tot(geweiht).

Das liegt daran das der Support unter Oracle noch schlechter geworden ist und daran wird sich wohl auch nichts mehr ändern.

Es gibt ja wohl eine wachsende alternative JRE (Java runtime environment) die diese riesen lücken z.B: nicht Teilt...

Es ist trotzdem oft so das Java irgendwo eingesetzt wird wo es nicht nötig wäre und dort auch die meisten SIcherheitslücken zu finden sind.


Dass die Mentalität von Oracle ihren Produkten nicht unbedingt nur gut tut ist schon so. Meiner Meinung nach haben sie SUN geschluckt um ihre Domäne zu pushen ... den DB Bereich. Wenn man schaut wieviele Oracle Produkte seit der Übernahme in Java implementiert wurden.

Sorry, aber das mit der Alternative stimmt so nicht. Ich nehme an du meinst OpenJDK. Hier muss man klarerweise sagen, dass es sehr viele Kompatibilitätsprobleme gibt. Dieses Projekt ist noch weit davon entfernt eine wirkliche Alternative zu sein.

Welche Sicherheitslücken bitteschön? Dies ist ist eine nicht haltbare und pauschale Aussage, welche für mich nach hören sagen klingt und nicht selten aus der TOT NET Welt stammt, da Mono leider noch nicht das ist, was es sollte.

Oracle hatte Probleme mit Java 7. Man bedenke den Zwist mit Apache, was die Implementierung von Algorithmen angeht. Dies ist unterdessen aber gegessen.
 
Was mir sauer austößt ist, daß viele PC-Hersteller den Dreck schon vorinstalliert ausliefern. Soll doch bitte jeder selbst entscheiden, welches Risiko er eingeht.
 
riDDi schrieb:
Java ist kein Programm.

Oh man, wie konnte ich nur!
Zufrieden wenn ich Programmiersprache sagen oder muss es objektorientierte Programmiersprache sein ?
Oh mann.......



Mischu_ schrieb:
Und noch was ... Apple verzichtet nicht auf Java ... sie implementieren nur ihre eigene JVM. Die aus dem Grund, da sie niemandem ihren Kernel offen legen ... meine Güte

Komisch, da läuft es und keiner beschwert sich.

MfG Zecke01
 
Zecke01 schrieb:
Oh man, wie konnte ich nur!
Zufrieden wenn ich Programmiersprache sagen oder muss es objektorientierte Programmiersprache sein ?

Nein, keineswegs zufrieden. Seit wann haben denn Programmiersprachen "Sicherheitslücken"?

Der Vorposter hat schon recht wenn er sagt dass du keine Ahnung hast worin das Problem genau liegt.
 
Hatte heute auch das Vergnügen mit dem netten GVU/BKA/ was auch immer Trojaner. Hat mich eine satte Stunde gekostet, das dämliche Teil wieder loszuwerden.

Java ist auch direkt nach der Entsperrung runtergeflogen. Ein Browsergame, war das einzige, was bei mir Java nutzt, und das Spiel spiele ich seit einem Jahr nicht mehr.
 
@Zecke01

Falsch ... bei Apple gibts genau dasselbe Problem. Sie implementieren nicht das Verhalten, sondern nur einen Teil der Laufzeitumgebung selber, da das MAC OS propritär ist.

@Topic

Ich habe mir gerade mal den genaueren Bericht angeschaut: Bericht

... Eben es betrifft die Applet API. Diese ist unterdessen garnicht nicht mehr wirklich weiterentwickelt, weil diese seit ca 8 Jahren völlig überholt ist. Es wird lediglich mit JavaFX darauf aufgebaut. Zudem ist es so, dass nicht das Applet angegriffen werden kann, sondern dass ein "Angreiffer" via Applet eine Sicherheitslücke ausnutzen kann. Heisst, ein Applet auf einer vertrauenwürdigen Seite ist absolut kein Problem ... btw werden Applets quasi nirgends mehr eingesetzt.


Ich finde das auch nicht gut, dass man sich soviel Zeit lässt um sowas zu fixen. Jedoch gibt es hier ein weiteres Problem ... das Userverhalten ... *klick klick klick*. Im Strassenverkehr verlangt auch niemand, dass ein Autofahrer was von Autos versteht und man versucht eine möglichst gute Sicherheit zu bieten. Aber dennoch sollte man erst schauen bevor man über eine Kreuzung fährt, obwohl man Airbags hat.

Ich möchte hier nicht die Schuld den Benutzern zuschieben, aber ich kann es nachvollziehen, dass man einem total überholten Teil einer Technologie nicht mehr die absolute Priorität schenkt. Zudem sollte einem Benutzer bewusst sein, dass er auf einer fragwürdigen Seite vielleicht nicht einfach alles akzeptiert ... da ist diese Sicherheitslücke ein vernachlässigbarer Faktor.
 
@Mischu_

Deswegen ist bei Apple Java immer deaktiviert und man muss es erst aktivieren. Desweiteren kommt hinzu das Steve Jobs selber gesagt hat das Apple keine Zeit für Java hat und deswegen das ganze an Oracle weiter gegeben hat die es weiter entwickeln.
 
Rexus schrieb:
Gibt es hier immer noch kein neues Sicherheitsupdate, das auch die neue Lücke schließt?

Naja... neu, woanders war die Rede davon das eben mehr als ein Dutzend Lücken gefunden und Oracle gemeldet wurden und das vor Monaten und das letzte Update bei weitem nicht alle Lücken schließt.
 
wurde die SIcherheitslücke inzwischen geschlossen? Würds gern wieder installieren..
 
Zurück
Oben