ComputerBase Menü
Aktuelles

News Oracle schließt 144 sicherheitsrelevante Lücken

M

mischaef

Kassettenkind
Teammitglied
Registriert
Aug. 2012
Beiträge
6.150
Der Datenbank-Spezialist Oracle hat sein aktuelles Critical Patch Update (CPU) bereitgestellt, mit welchem 144 sicherheitsrelevante Lücken geschlossen werden sollen. Einige davon betreffen auch die Java Web-Start- und Applet-Technik, welche nach wie vor für Probleme sorgt.

Zur News: Oracle schließt 144 sicherheitsrelevante Lücken
 
Java ist echt der letzte Scheiß. In unserer Firma bin ich quasi nur noch mit updaten beschäftigt und am Ende geht wieder irgendeine benötigt Webapplikation nicht mehr mit der neuen Version.
Wird Zeit für ne Alternative.
 
Jetzt geht bestimmt wieder das geflame gegen Java los: Ist unsicher, ist langsam, ist unhandlich.... Wenn Java so schlecht wäre würde es nicht immer noch von so vielen Firmen so flächendeckend eingesetzt werden. Das Sicherheitslücken geschlossen werden ist völlig normal und bei der Größe und Komplexität, die Java mittlerweile erreicht hat, auch nicht erstaunlich. Ich frage mich warum gegen Java so eine Hetze gemacht wird, aber wenn Windows gepatched wird und Sicherheitslücken schließt ließt man viel weniger.

Viele der hier genannten Lücken sind übrigens für die meisten Anwendern überhaupt kein Problem, so lange man mit etwas Gehirn durchs Internet geht und nicht jedes Applet ohne nachzudenken einfach ausführt. Ihr start ja auch nicht jede Rechnung.pdf.exe oder?

@LauneBaer: Den Updatemechanismus könnte man womöglich wirklich etwas freundlicher gestalten, im Hintergrund z.B.. Das anschließend Webapps nicht mehr funktionieren ist allerdings nicht die Schuld von Java/Oracle sondern lässt eher auf schlechte Applets schließen. Eine Alternative wirst du sehr wahrscheinlich übrigens nicht so bald bekommen.
 
Zuletzt bearbeitet:
Klueze schrieb:
Wenn Java so schlecht wäre würde es nicht immer noch von so vielen Firmen so flächendeckend eingesetzt werden.
Zum Vergrößern anklicken....
Das liegt viel mehr an der Plattformunabhängigkeit von Java.

Klueze schrieb:
Ich frage mich warum gegen Java so eine Hetze gemacht wird, aber wenn Windows gepatched wird und Sicherheitslücken schließt ließt man viel weniger.
Zum Vergrößern anklicken....
Microsoft reagiert schneller als Oracle und in Windows müssen nicht so viele behoben werden.
Und ich behaupte einfach mal, dass die modernen Windows-Betriebssysteme sogar wesentlich umfangreicher sind als Java. :)

144 Lücken sind schon heftig.
Sicherheitslücken sollten eigentlich so schnell wie möglich geschlossen werden und nicht 3 oder 4x im Jahr.
 
Bei Java stört mich vor allem die Praktik der Quartals-Updates.
Bei Microsoft gibt es Patchdays wenigsten monatlich, bei kritischen Sachen auch mal zwischendurch.
Aber Oracle meint, dass man mal ruhig 3 Monate auch mit kritischen Kücken leben kann, das passt schon... :freak:
 
Klueze schrieb:
Jetzt geht bestimmt wieder das geflame gegen Java los: Ist unsicher, ist langsam, ist unhandlich.... Wenn Java so schlecht wäre würde es nicht immer noch von so vielen Firmen so flächendeckend eingesetzt werden.
Zum Vergrößern anklicken....
Das Geflame is aber berechtigt. Java im Web is fürn Popo. Als Runtime-Environment für lokale oder serverseitige Software ist Java auch defacto unproblematisch. Der Einsatz im Web hingegen das genaue Gegenteil. Und genau dort ist der Einsatz auch vollkommen sinnbefreit. HTML5, Ajax, JS,... kann defacto alles, was Java auch kann. Darum wird es dafür auch kaum noch eingesetzt, zumindest nicht bei Neuentwicklungen.
Das bei den Updates jedes mal die bescheidene ASK-Toolbar mitinstalliert werden soll, zeigt auch woher der Wind bei Oracle weht...
 
Komme seit einem halben Jahr ohne Java aus, vermisse nichts!
Funktioniert auch alles so hervorragend, eventuell benutze ich nur keine Dienste die eine Java Instanz benötigen.
 
JuggernautX schrieb:
Ich bin so froh, dass ich Java (und auch Flash) von meinem Hauptrechner verbannt habe. Das einzige was ich vermisse und mir weh tut, ist Hibiscus.
Zum Vergrößern anklicken....
Glückwunsch, fragt sich nur, warum - du verzichtest auf eine liebgewonnene Anwendung und worin liegen da jetzt die Vorteile?

HighTech-Freak schrieb:
Das bei den Updates jedes mal die bescheidene ASK-Toolbar mitinstalliert werden soll, zeigt auch woher der Wind bei Oracle weht...
Zum Vergrößern anklicken....
Ist mir, ohne zu Lügen, noch nicht einmal untergekommen - auch nicht bei der Erstinstallation.
Die Versionen von http://www.oracle.com/technetwork/java/javase/downloads/index.html sind sauber.
 
Zuletzt bearbeitet:
Ich habe gerade über den Auto-Updater von 7.45 auf 7.51 upgedated und wurde nach der ASK-Toolbar gefragt... ist also nicht so, als gäb's das nicht.
 
JuggernautX schrieb:
Das einzige was ich vermisse und mir weh tut, ist Hibiscus

http://www.willuhn.de/products/hibiscus/

welches leider nur mit installierten Java funktioniert.
Zum Vergrößern anklicken....

Benutze auch Hibiscus.
Nein, Java muss dafür NICHT installiert sein. Es muss nur eine Javaw.exe im Programmverzeichnis liegen.
Und die kann man ja ab und zu mal austauschen.
 
Was mich am meisten stört ist auch der Update-Mechanismus:

1) Der Auto-Updater des JRE hat den ASK-Dreck , den man zwar mit genügend Menschenverstand ohnehin wie im Schlaf wegklickt, aber die Tatsache, dass Oracle immer noch versucht einem eine Software unterzujubeln, die man strenggenommen auch schon beinahe als Malware bezeichnen könnte, ist schon ein dickes Ding!

2) beim JDK gibt es AFAIK nicht mal einen Autoupdater. Oracle geht wohl davon aus, dass Entwickler keinen Kompfort benötigen und wirft Ihnen die Installer-Packete einfach so vor die Füße. Wenigstens die Option für ein sich selbst aktuell haltendes JDK oder wenigistens eines mit Update-Ankündigungsfunktion wäre im Jahre 2014 imho nicht zu viel verlangt -.-'

Noch trauriger ist das Ganze, wenn man sich bewusst macht, dass Java als Konzept und Sprache an sich eigentlich ne tolle Sache ist.
Die Sicherheitslücken im Applet-Bereich, der, wie HighTech-Freak schon richtig anmerkte, ohnehin obsolet, oder eher: DEPRICATED ist und die bekloppte Update-Mechanik versauen den Ruf von Java nachhaltig...
 
@High-TechFreak: Ich gebe dir recht was die Web-Applets angeht, die braucht man echt nicht, aber die Differenzierung zwischen den Webtechnologien und der, wie du sagst, unproblematischen lokalen oder serverseitigen Software bekommen die meisten hier nicht gebacken und flamen auch dagegen.

@Franca: Ich gehe mal davon aus das du kein Smartphone besitzt oder? Ansonsten hast du vermutlich ein Apple Phone, worüber man gesondert streiten kann oder aber ein Windows Phone, was nach deiner Logik wol das einzig sinnvolle ist. Ein Android Telefon kannst du ja nicht haben....
 
Bin da ja nicht so versiert, aber hat das ieinen Grund, warum man bei Oracle auf wesentlich engere Updateintervalle umsteigt (vom Kostenfaktor abgesehen)?

Ich mein, da preisen sie selbst hat, dass ihre Software auf was wei0 ich wie viel Milliarden Geräten verwendet wird, und dann bringen die alle paar Monate ein großes Update raus. Wär doch wesentlich sinnvoller, die Updates ähnlich wie bei einem Virenscanner auf täglicher Basis bereitzustellen, oder zumindest einmal pro Woche, was man bislang halt entdeckt hat.
 
JuggernautX schrieb:
Ich bin so froh, dass ich Java (und auch Flash) von meinem Hauptrechner verbannt habe. Das einzige was ich vermisse und mir weh tut, ist Hibiscus

http://www.willuhn.de/products/hibiscus/

welches leider nur mit installierten Java funktioniert.
Zum Vergrößern anklicken....

Und Jdownloader und ein Spezialanwendung fürs Studium.

Du kannst ja einfach das Webplugin deaktivieren, dann sind schon mal 90% der Sicherheitsprobleme weg.
 
ich frage mich, wie groß die zahl der jemals entdeckten lücken in diesem programm ist...

soviele kann man doch garnicht einbauen
 
Trefoil80 schrieb:
...
Nein, Java muss dafür NICHT installiert sein. Es muss nur eine Javaw.exe im Programmverzeichnis liegen.
Und die kann man ja ab und zu mal austauschen.
Zum Vergrößern anklicken....

Danke für die Info.

Wo krieg ich denn diese Javaw.exe her,muss ich dafür diese "jre-7u51-windows-x64" entpacken?
 
Patrick90 schrieb:
ich frage mich, wie groß die zahl der jemals entdeckten lücken in diesem programm ist...

soviele kann man doch garnicht einbauen
Zum Vergrößern anklicken....
Da unterschätzt du Oracle aber. :D

Die sind teilweise ja auch schon seit Monaten bekannt, das ist ja das Schlimme.
 
Bei mir läuft Java eigentlich auch nur noch wegen OpenOffice... :o
Von der Ask-Toolbar bin ich ebenfalls sehr "begeistert", sowas sollte man -besonders in einem AutoUpdater der Sicherheitslücken schließen soll- nicht anbieten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
News Sicherheitsupdates: Oracle schließt über 250 Lücken in Java, MySQL und Co.
Antworten
6
Aufrufe
2.833
DKK007
DKK007
Daniel
News Außerplanmäßiges Update: Oracle schließt kritische Sicherheitslücke in Java
Antworten
10
Aufrufe
3.283
MOM2005
M
fethomm
News Oracle stopft 169 Lücken in Java und anderen Produkten
2
Antworten
21
Aufrufe
4.786
Teiby
T
M
News Oracle schließt 37 Sicherheitslücken in Java
2 3
Antworten
45
Aufrufe
7.662
TNB
T
fethomm
News Oracle behebt 51 sicherheitsrelevante Fehler in Java SE
Antworten
19
Aufrufe
3.990
MountWalker
MountWalker
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz