News Oracle schließt 37 Sicherheitslücken in Java

mischaef

Kassettenkind
Teammitglied
Registriert
Aug. 2012
Beiträge
6.151
Im Laufe des heutigen Tages will Oracle eine Reihe von Sicherheitsupdates für seine Laufzeitumgebung Java veröffentlichen. Das Unternehmen zählt hierbei 37 Lücken auf, von denen einige mit der höchsten Gefahrenstufe gekennzeichnet sind. Zeitgleich erhalten auch zahlreiche andere Produkte Aktualisierungen.

Zur News: Oracle schließt 37 Sicherheitslücken in Java
 
Ich habe Windows gerade neu aufgespielt und Java von der Liste der zu installierenden Programme gestrichen. Ich hoffe ich schaffe das ohne! Java ist seit Jahren in der Disskussion wg. Sicherheitslücken und außerdem ein nerviges Programm.
 
Zuletzt bearbeitet:
Bei den Sicherheitslücken handelt es sich doch um das Browser-PlugIn von Java, oder? Ich nutze Java nur für den JDownloader und hoffe, dass ich deswegen nicht gleich gefährdet bin.
 
Wegen Android und diverser darauf angewiesenen Tools musste ich es doch wieder installieren, aber ich hoffe weiterhin auf schnelle Fehlerbehebungen.
 
Ich stelle mir Java nur noch als eine Art Fischernetz vor - das man versucht als Topf zu verwenden :rolleyes:
 
Sehr löblich von Oracle immer wieder Sicherheitsupdates bereitzustellen. Weiter so!
 
Jakopo schrieb:
Sehr löblich von Oracle immer wieder Sicherheitsupdates bereitzustellen. Weiter so!

Einerseits ist es durchaus lobenswert, dass Oracle sich so reinhängt, um Lücken zu schließen.
Andererseits ist es in gewisser Weise ein Armutszeugnis, wie oft Oracle Java flicken musste und muss.
 
Ich habe mir über gefakte Java-updates schon Schadsoftware reingeholt, welche sehr mühsam wieder zu entfernen war. Die Java-update-Routine scheint hierfür anfällig zu sein (Erscheinungsbild/Prüfung). Ich hoffe, da tut sich zukünftig etwas!
 
Retaliator_75 schrieb:
Der Haus und Hof Lieferant der NSA...
Hoffentlich spielst du dann auch auf Linux! Weil wenn das eine Windows Kiste ist dann gute nacht :)
 
Zeboo schrieb:
Hoffentlich spielst du dann auch auf Linux! Weil wenn das eine Windows Kiste ist dann gute nacht :)

Jop, habe Windows seit 2012 nicht mehr aufm Rechner. Statt Java verwende ich OpenJDK darunter läuft alles was ich benötige problemlos.

Ist doch aber eigebtlich der Regelfall das es alle ein zwei Monate mehrere Patches für Java/Flash usw gibt oder?
 
SnooW schrieb:
Bei den Sicherheitslücken handelt es sich doch um das Browser-PlugIn von Java, oder? Ich nutze Java nur für den JDownloader und hoffe, dass ich deswegen nicht gleich gefährdet bin.

In der News und den Links habe ich jetzt keine Details dazu gefunden, aber ich denke hier geht es um die ganze Java Umgebung. Ich verwende übrigens auch Java nur für JD und hab mir auch mal überlegt Cryptload wieder an zu schauen. Das basiert auf .NET 2.0 und das bekommste eh nicht von einem Windows Rechner runter. Aber bei Cryptload scheint nicht mehr viel los zu sein.

Garack schrieb:
Schlechter vergleich. Erstens hat Windows weniger Sicherheitslücken als Java (wenn man die Anzahl der Sicherheitsupdates als Basis nimmt) und zweitens ist Windows dazu noch ein paar tausend mal größer. Super Vergleich =) Windows ist ne Festung dagegen. Linux Distributionen machen btw. ähnlich viele Sicherheitsupdates wie Windows. Soviel dazu.
KillX schrieb:
Ist doch aber eigebtlich der Regelfall das es alle ein zwei Monate mehrere Patches für Java/Flash usw gibt oder?
Sicher. Aber die Anzahl der Lücken allein ist immer wieder erstaunlich.
 
Zuletzt bearbeitet:
SnooW schrieb:
Bei den Sicherheitslücken handelt es sich doch um das Browser-PlugIn von Java, oder? Ich nutze Java nur für den JDownloader und hoffe, dass ich deswegen nicht gleich gefährdet bin.

Ich empfehle Load! als JDownloader Alternative.
Funktioniert ohne JAVA und kommt nicht mit sinnlosen Toolbars whatever bei der Installation rüber.
 
Melvorx schrieb:
Funktioniert ohne JAVA und kommt nicht mit sinnlosen Toolbars whatever bei der Installation rüber.
Welche Toolbars? :rolleyes:

@ Topic: Ich bin schon gespannt, ob die Version 8 auf der offiziellen Downloadseite angeboten wird. Wäre dann eine gute Gelegenheit, von Version 7 U51 umzusteigen. Bin mal gespannt, wie Java 8 läuft.
 
Ohne genauer nachzulesen traue ich mich mit an Sicherheit grenzender Wahrscheinlichkeit die Aussage zu tätigen, dass es wieder mal eine News mit dem Stichwort "Java" auf CB geschafft hat, die eigentlich das Java-Plugin als Thema hat.

Edit: Nach genauerem Lesen der Quelle scheint sich selbst Oracle darüber auszuschweigen wo im Java SE die Lücken anzusiedeln sind, aber der gesunde Menschenverstand, sagt einem dass es eigentlich nur das Plugin sein kann.
 
Zurück
Oben