ComputerBase Menü
Aktuelles

News Schwere Sicherheitslücke in Oracle Java 7

Elkinator schrieb:
ich wollte es nicht so weit ausführen;)

mich stören solche meldungen von "müll" einfach immer, da merkt man aber wenigstens gleich wie ernst man die meldung nehmen kann^^

privat verwende ich schon die 8er beta, die war anscheinend nie von der lücke betroffen
Java v8b72

heute bin ich der linkmann!
Zum Vergrößern anklicken....

Genau meine Meinung ... wollte nicht den Klugscheisser raushängen, aber ich finde so eine oberflächliche News immer sub-optimal (egal in welcher Technologie). Und da finde ich einwenig Erläuterung nicht fehl am Platz.

Das Anwendungssprektrum von Applets ist in etwa mit Windows 95 zu vergleichen ... und das patcht MS ja nicht mal mehr.

Muss mir die feature Liste von Java 8 mal genau Anschauen ... dann werd ichs sicher auch mal einwenig antesten.
 
Zuletzt bearbeitet:
Ein neues Update ist verfügbar.
 
Elkinator schrieb:
mich stören solche meldungen von "müll" einfach immer, da merkt man aber wenigstens gleich wie ernst man die meldung nehmen kann^^
Zum Vergrößern anklicken....

Was für eine "Meldung"? Das war keine "Meldung", sondern ein privater Kommentar eines Nutzers, den Java 7 bei einer Anwendung schon mal in den Wahnsinn getrieben hat, weil ständig eine korrumpierte Datenbank gemeldet wurde.

Und was mich extrem daran störte, war eben, dass Oracle mir als unwissendem User einfach die Installation von Java 7 "aufgedrückt" hat, ohne mich vielleicht zu informieren, dass ich unter Umständen Kompatibilitätsprobleme mit Anwendungen bekommen könnte

Mein Gott, man wird sich ja wohl mal ein bisschen aufregen dürfen. Ich habe ja nicht behauptet, ein Java Experte zu sein, und ich habe auch nicht behauptet, meine Aussage sei eine "News Meldung"
 
etheReal schrieb:
Was für eine "Meldung"? Das war keine "Meldung", sondern ein privater Kommentar eines Nutzers, den Java 7 bei einer Anwendung schon mal in den Wahnsinn getrieben hat, weil ständig eine korrumpierte Datenbank gemeldet wurde.

Mein Gott, man wird sich ja wohl mal ein bisschen aufregen dürfen. Ich habe ja nicht behauptet, ein Java Experte zu sein, und ich habe auch nicht behauptet, meine Aussage sei eine "News Meldung"
Zum Vergrößern anklicken....
dein posting versteht man einfach so als ob sie version v6 nur weiter pflegen weil sie wissen das v7 eine sicherheitslücke ist.
hättest es "etwas" besser formulieren sollen;)
 
Dann wirds halt deaktiviert. Mir fällt eh pauschal keine Seite ein, die ich bräuchte und die Java benutzt.
 
SheepShaver schrieb:
@noxon
Welches von deinen genannten Beispielen hat jetzt nochmal etwas mit Enterprise-Anwendungen zu tun?
Zum Vergrößern anklicken....
Zum Beispiel diese OpenVista Software von MedSphere.
Ich kenn mich natürlich auch nicht so sehr mit Enterprise-Anwendungen aus. Keine Ahnung was die Unternehmen alles so im Einsatz haben, aber hier ist eine kleine Liste von Unternehmen, die Mono-Software bei sich einsetzen.
Companies using Mono

Erstaunt war ich zum Beipsiel auch darüber, dass die Such- und Indexierungsfunktion von Wikipedia mit Mono realisiert wurde.
 
Den Tag will ich nochmal erleben, an dem Java lückenlos läuft
 
chriss_msi schrieb:
Den Tag will ich nochmal erleben, an dem Java lückenlos läuft
Zum Vergrößern anklicken....
ist es modern über java zu lästern?
auch andere software hat lücken, da macht nur niemand so eine große panik.

und wenn du eine software wie java zu 100% lückenfrei machen kannst, solltest dich bei einem hersteller bewerben, du wirst dann reich.
 
Nein, das ist eigentlich nicht modern. Macht man schon seit Jahren.

Aber grundsätzlich hast du völlig Recht, daher ist es ja auch wichtig zeitnah Patches zu haben. Und da Oracle den im Moment nicht liefert darf man da durchaus drüber meckern.
 
warum informierst du dich nicht?
oracle muß die lücke nicht mehr patchen weil es das update schon gibt...
 
Nach meiner Ansicht widerspricht dir Oracle an dieser Stelle:
DunklerRabe schrieb:
Ich hab jetzt sicherheitshalber nochmal bei Oracle nachgeschaut. Ich würde nach wie vor sagen es wurde nicht gepatcht.

Wer will kann ja selbst mal nachlesen.
7u11 Changelog: http://www.oracle.com/technetwork/java/javase/7u11-relnotes-1896856.html
CVE-2013-0422 Security Alert: http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html

Das ist ein wenig verklausuliert, aber meiner Meinung nach steht da nicht "Ja, wir haben das Problem behoben!".
Zum Vergrößern anklicken....
Aber wenn du da was anderes herauslesen kannst interessiert mich das!
So wie ich das sehe haben die den Security Level von Mittel auf Hoch gestellt und das wars eigentlich, zumindest bezüglich dieser Lücke.
 
Wird alles sehr hoch gekocht mal wieder... Es ist ja nicht so das jede Website nun eine bedrohung ist. Wer nur auf bekannten Seiten unterwegs ist und dabei noch Adblock benutzt geht wohl kaum ein Risiko ein. Ich bin auch nicht grade ein Freund von Java, aber nur weil es überall Present ist. Es ist zu mächtig geworden. Rein vom ansatz her ist mir Java immer noch etliche male lieber als Flash, das wirklich nur massive Nachteile hat.
Also bleibt locker, wer hier was erzählt von gehäuften Vireneinfällen auf Kundenrechnern... sagt den Kunden mal sie sollen weniger XXX runterladen ;)
Ich bleibe ganz entspannt bei sowas.
 
JDK and JRE 7 Update 10 and earlier

sollte da nicht "JDK and JRE 7 Update 11 and earlier" stehen wenn u11 auch noch betroffen ist.
Ergänzung ()

youporn ist sicher, da fängt man sich nichts ein:)
ich spreche da aus erfahrung^^
 
Ich seh das auch so, JETZT ist auch 7u11 betroffen und das sollte da auch stehen.
Das gabs aber ja bis gestern garnicht und ich glaube auch nicht, dass Oracle das noch in ihren Security Alert aufnimmt. Das sich Java jetzt dank der höheren Sicherheitseinstellungen per Popup meldet sehen die wohl als Fix an. Richtig gefixt wird es dann vielleicht beim nächsten Patchday im April oder mit einem Hot-Fix zwischendurch, falls die sowas überhaupt machen.
 
der beste fix wäre wenn man das blöde plugin deaktiviert, mir ist seit wochen keine seite untergekommen die es brauchen würde, ich aktiviere es garnicht mehr:)
 
sollte gefixt sein wenn aracle extra ein update rausbringt ausserhalb von normalem termin.
aber am besten ist wenn du einfach das update installierst und das plugin noch deaktiviert lässt.
im laufe des tages sollte sich klären ob die lücke da wirklich geschlossen ist.
 
Also ich merke nichts davon, dass Apple oder Firefox das Plugin automatisch deaktiviert hätten. Bin hier gerade an OSX 10.7.5 mit Firefox 17.01, und das Java Plugin war fröhlich und munter aktiv.
Ausser natürlich, Apple hätte es deaktiviert, ohne dass das Plugin dies gemerkt hätte.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

MichaG
Notiz Schwere Sicherheitslücke: Samsungs SSD-Tool Magician sollte aktualisiert werden
2 3
Antworten
50
Aufrufe
7.938
tsiebold
T
Intruder
  • Gesperrt
Schwere Sicherheitslücke in WinRAR gefunden - es wird zu Update geraten
2 3
Antworten
46
Aufrufe
2.640
Markchen
Markchen
SVΞN
News Schwere Sicherheitslücke: From Software deaktiviert Multiplayer in allen Dark Souls
2 3 4
Antworten
73
Aufrufe
13.204
Wasserhuhn
W
SVΞN
News Google Chrome 94: Schwere Sicherheitslücken werden geschlossen
Antworten
13
Aufrufe
4.195
Oldtimer
O
Jan
Notiz Packprogramm: 7-Zip vor Version 18.05 enthält eine schwere Sicherheitslücke
2
Antworten
25
Aufrufe
14.569
vander
V
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz