Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsOracle schliesst 42 Sicherheitslücken in Java SE
Der 16. April ist der turnusmäßige vierteljährliche Patchday bei Oracle. In Java SE wurden dafür jetzt insgesamt 42 Sicherheitslücken geschlossen. In den vergangenen Monaten sah sich Oracle mehrmals wegen gefährlicher Lücken im Java Browser-Plugin unter Druck und musste außerplanmäßig Patches bereitstellen.
Hat irgendjemand das Update durch den Autoupdater bekommen? Mußte manuell updaten.
Übernimmt außerdem der Update-Dialog bei irgendjemandem die vorgegebene Zeit? Bei mir springt es nach dem Bestätigen immer auf die voreingestellte Zeit zurück.
Bei mir wird das Update gefunden, also manuell über das Java Control Panel.
Automatisch kam nix, aber keine Ahnung welche Intervalle ich da eingestellt hab..
Um sicher zu gehen, müsste man täglich nach Updates suchen lassen. Ich nehme an, dass nicht alle gleichzeitig Updates zugeteilt kriegen, um die Updateserver zu schonen. Zuverlässig ist die Mailbenachrichtigung bei neuen Versionen von Computerbase. Die nutze ich für Updates und lasse die automatischen Updates deaktiviert. Das hält den Autostart sauber.
@ DeusoftheWired ich update immer manuell wie einer meiner vorposter und ich hatte das problem nicht das er die update intervall zeit zurück setzte, bei mir blieb alles wie zuvor eingestellt ("selbe" 1 Monat).
win7 / 64-Bit
@ Computerbase Thx for info!
habe eher eine generelle frage zu java: ich hab java wegen nur einem programm drauf das daten über einen account auf eine webseite mit einem klick hochläd. kann ich irgendwie einstellen das Java für alles andere quasie "aus" ist?
ich möchte anderen seiten keine chance geben java als schnittstelle zu "missbrauchen" aber ich brauche es halt.
Ach du scheiße, Java ist echt eine einzige Sicherheitslücke.
Wie gut das ich es schon seit 3 Monaten nicht mehr auf dem PC habe, für meine Sicherheit nehme ich gerne in kauf das ich kein JDownloader nutzen kann, geschweige denn Minecraft spielen kann.
Hat irgendjemand das Update durch den Autoupdater bekommen? Mußte manuell updaten.
Übernimmt außerdem der Update-Dialog bei irgendjemandem die vorgegebene Zeit? Bei mir springt es nach dem Bestätigen immer auf die voreingestellte Zeit zurück.
Welche Alternativen zum Oracle Java RE gibt es denn für Windows? So weit ich weiß, gibt es OpenJDK nur für Linux, gibt es sonst noch was? Ich kenne nichts (das muss aber nichts heißen, ich wäre sehr an einer Alternative interessiert!)
Also ist ja schön das es inzwischen öfter mal Sicherheitsupdates gibt.
Jedoch stellt sich mir ernsthaft die Frage wieviele Jahr(zehnte) Oracle noch brauchen wird bis das ganze einigermaßen sicher wird.
Wenn ich Java nicht wegen einzelnen Sachen(Minecraft, EFT, Evemon etc.) bräuchte würde ich es nicht haben wollen.
Das Browserplugin ist die meißte Zeit schon deaktiviert, aber es ist so lästig.
Als Endanwender benötigt man Java nur selten.
Das es aber auch keine Konkurenz bei Plattformübergreifenden Sprachen gibt-.-
@Draco Nobilis: Was ist lästig daran das Plugin zu deaktivieren? Die paar Klicks wird man sich noch leisten können oder?
@NyuChan: Zum gefühlten 60-Milliardsten Mal:
1.) Java installieren
2.) Java Browser Plugins deaktivieren
3.) Glücklich sein mit einem 100% sicherem Java, sowie JDownloader, Minecraft, etc.
@etheReal: OpenJDK hat erst gar kein Plugin dabei soweit mir bekannt. Beim Rest macht es Sicherheitstechnisch keinen Unterschied zum Oracle Java RE. Von daher macht es keinen Sinn aus Sicherheitsgründen auf das OpenJDK zu wechseln, außer man will sich das deaktivieren des Plugins sparen (und das nur wenn OpenJDK keines mitliefert).
@Rest: Microsoft schießt in einem Monat vermutlich mehr Patches raus als Oracle für Java in einem Jahr, Linux wird auch nicht weit weg sein, und jede verbreitetere Software auch nicht. Der einzige Unterschied: Oracle Java Bashing scheint in Mode zu sein und bringt viele Klicks, daher auch vermehrt Meldungen darüber. Beim Schreiben meines Posts fällt mir auf das ich Zeit verschwendet hab, ignoriert ja so jeder...
Für mich hat es sich hier aber so angehört, als ob die Sicherheitslücken dieses Mal nicht nur das Browser-Plugin betreffen, sondern auch die JRE, also sollte man auf jeden Fall updaten.
Und gibt es das OpenJDK für Windows?
