ComputerBase Menü
Aktuelles

News Schwere Sicherheitslücke in Oracle Java 7

Wieso es das Java-Plugin überhaupt noch gibt, ist mir ein Rätsel. Gibt es irgendeine wichtige Webseite, die JavaApplets nutzt?! Einfach einstellen. Hat genauso wenig Zukunft wie Flash, Silverlight, JavaFX etc.
 
Proti schrieb:
Du hast natürlich recht, es lag viel mehr am Wetter. ;)
Es lässt sich beim Säubern der infizierten Rechner zweifelsfrei feststellen, ob es an Java lag oder nicht.


Aber gut dass du gefragt hast. Freut mich, dass ich dich aufklären durfte.
Zum Vergrößern anklicken....
Ich glaube dir alles
mfg
 
astor27 schrieb:
Die frage ist doch wie lange wusste Java schon von der Sicherheitslücke
Zum Vergrößern anklicken....
Java wusste von der Sicherheitslücke vermutlich garnichts, da Java eine Programmiersprache ist und somit kein Bewusstsein hat.
 
Hmm, ist eine schwere sicherheitslücke bei java nicht standard?

Rob83 schrieb:
Tja, jetzt verstehe ich warum mein Prof meinte Java befindet sich auf dem abschwingendem Ast, lernt lieber C++ ordentlich :)
Zum Vergrößern anklicken....

Auf welcher Uni bist du? Ich wechsel sofort. Wenn mir noch ein Prof java diktiert raste ich aus :D

SheepShaver schrieb:
Dass sich Java auf dem absteigenden(!) Ast befinden soll, ist kompletter Unfug. Im Enterprise-Umfeld ist Java weiter unangefochten an der Spitze.
Zum Vergrößern anklicken....

Kannst du bitte definieren was für dich "Enterprise-Umfeld" ist, mit nennung einiger Branchen?
Weil da wo ich unterwegs bin wirst du nicht mal Java auf den Clients finden, geschweigen denn eine Java Anwendung ^^
 
SheepShaver schrieb:
Java wusste von der Sicherheitslücke vermutlich garnichts, da Java eine Programmiersprache ist und somit kein Bewusstsein hat.
Zum Vergrößern anklicken....

stimmt auch wieder.
mfg
 
Garack schrieb:
UNd in chrome ist java ja eingebaut, wird das upgedated?
Zum Vergrößern anklicken....
Automatisch nicht. Du musst immer manuell die neuste Version laden ;)
Ich dachte bis vor ein paar Minuten auch noch, dass Chrome das, wie bei Flash, automatisch macht, jedoch ist dem leider nicht so.

Eben ein Download Abo bei CB gesetzt und fertig.
 
El_Sheepy schrieb:
Kannst du bitte definieren was für dich "Enterprise-Umfeld" ist, mit nennung einiger Branchen?
Weil da wo ich unterwegs bin wirst du nicht mal Java auf den Clients finden, geschweigen denn eine Java Anwendung ^^
Zum Vergrößern anklicken....
Ich definiere nicht für mich, was eine Enterprise-Anwendung ist, das haben schon andere für mich erledigt. Wie wärs mit Wiki?
http://en.wikipedia.org/wiki/Enterprise_software

Das sollte aber nun wirklich Bestandteil eines jeden Informatikstudiums sein, dass man lernt was Enterprise-Anwendungen sind. Sie machen numal die Mehrheit aller größeren Softwareprojekte aus.
Jetzt fragt sich natürlich, wo du unterwegs bist.
 
Zuletzt bearbeitet:
Hmm, klar nutzt chrome java wie sonst würde ich java seiten ansehen können und scriptsave/vorher noscript) das auch blocken können?
 
SheepShaver schrieb:
Java wusste von der Sicherheitslücke vermutlich garnichts, da Java eine Programmiersprache ist und somit kein Bewusstsein hat.
Zum Vergrößern anklicken....
super, jetzt hab ich mich fast verschluckt, weil das so lustig war^^
 
@Garack

Wenn Chrome bei Dir Java Appelts starten kann, dann hast Du halt das Java JRE installiert. Chrome hat Java nicht integriert.

Und wahrscheinlich verwechselst Du Java mit Javascript.
 
klar meine ich Javascript nicht java. Javascript ist clean oder?

Weist du eine Seite wo ich testen kann ob Java Aplets starten?
 
Turas schrieb:
3 Monate ungepatcht wäre schon ziemlich abartig :freak:
Zum Vergrößern anklicken....
Nö, das ist der Standard bei Oracle Java....

Smagjus schrieb:
Schade, dass die Sprache mit Negativschlagzeilen nur so überhäuft wird. Gibt es eigentlich eine Sprache, mit der man dynamische WebInhalte erstellen kann, die nicht so vor Sicherheitslücken strozt?
Zum Vergrößern anklicken....
Was hat Java groß mit dynamischen Webinhalten zu tun?
Serverseitig kommst du mit PHP (hat ab und zu mal Kleinigkeiten), Ruby (ok, diese Woche erst ne gröbere Lücke gefixt), ASP.NET, Perl, Python,... auch problemlos über die Runden. Im Extremfall schreibst du deine Anwendung in C oder C++.
Clientseitig geht nix über JavaScript + HTML5. Und ja, das IST dann sicher... so sicher, wie es eben überhaupt ist, Dinge im Browser zu öffnen.

Rob83 schrieb:
Tja, jetzt verstehe ich warum mein Prof meinte Java befindet sich auf dem abschwingendem Ast, lernt lieber C++ ordentlich :)
Zum Vergrößern anklicken....
Mumpitz. Java wird noch lange eine wichtige Rolle spielen. Es spielt nur eben im Bereich der Web Apps keine Rolle, aber da hilft dir C++ auch nicht weiter. Da führt dann kein Weg an JavaScript vorbei, schließlich will man auch iPhone/Pad bedienen können.

karamba schrieb:
Wieso es das Java-Plugin überhaupt noch gibt, ist mir ein Rätsel. Gibt es irgendeine wichtige Webseite, die JavaApplets nutzt?! Einfach einstellen. Hat genauso wenig Zukunft wie Flash, Silverlight, JavaFX etc.
Zum Vergrößern anklicken....
Die Deutsche Post resp. DHL. Lieferscheine kannst du da nur via Java Applet ausdrucken. Ist hochgradig räudig und sorgt sogar dann für Probleme, wenn man Java aktiv hat.

El_Sheepy schrieb:
Kannst du bitte definieren was für dich "Enterprise-Umfeld" ist, mit nennung einiger Branchen?
Weil da wo ich unterwegs bin wirst du nicht mal Java auf den Clients finden, geschweigen denn eine Java Anwendung ^^
Zum Vergrößern anklicken....
Kennste schon http://tomcat.apache.org/ ? Offensichtlich nicht.
Ich weiß nicht, ob es jetzt noch so ist, aber bis vor n paar Jahren liefen alle Websites von Blizzard (insbesondere die Battle.net - Foren) über einen Tomcat-Server.
Ist dir ein börsennotierter Multimillionen-Konzern "Enterprise" genug?

Ich frag mich da eher, wo du unterwegs bist... Wenn du z.B. bei der Stadt München unterwegs wärst, dann würdest du tagtäglich mit einer Java-basierten Anwendung arbeiten: OpenOffice.
Ich als Entwickler fasse auch regelmäßig ein Stück genialen Java-Code an: Eclipse.

Garack schrieb:
UNd in chrome ist java ja eingebaut, wird das upgedated?
Zum Vergrößern anklicken....
Chrome enthält kein Java Plugin, kann also auch nichts aktualisieren. Es enthält lediglich Flash (und n PDF-Reader).
 
@Garack
Javascript hat mit Java nichts zu tun, das ist richtig. Aber Javascript ist nicht unbedingt clean. Also was heisst clean... Mit Javascript kannst du auch User hinters Licht führen. Keine Ahnung ob die Antivirensoftware bei (allen) ungewöhnlichen Javascript Befehle reagieren.
 
Zuletzt bearbeitet:
Smagjus schrieb:
Du hast meinen Beitrag erfolgreich nicht verstanden.
Zum Vergrößern anklicken....
Er hat deinen Beitrag erfolgreich verstanden, du dich evtl. nur falsch ausgedrückt. Dynamische Webinhalte erstellt man mittels Scriptsprache (PHP, ASP, ...) + HTML + Javascript. Nenn mir doch eine Webseite, die dynamischen Webinhalt per "Java" generiert (und damit meine ich keine Java Server Pages).
 
Primär führt JS unsichere Browser hinters Licht. JS kann nichts, was der Browser nicht so oder so kann. Wenn der Browser vor Lücken strotzt, dann sollte man in dieser Richtung mal was tun. JS ist daran unschuldig, es ist lediglich Mittel zum Zweck.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

MichaG
Notiz Schwere Sicherheitslücke: Samsungs SSD-Tool Magician sollte aktualisiert werden
2 3
Antworten
50
Aufrufe
7.554
tsiebold
T
Intruder
  • Gesperrt
Schwere Sicherheitslücke in WinRAR gefunden - es wird zu Update geraten
2 3
Antworten
46
Aufrufe
2.622
Markchen
Markchen
SVΞN
News Schwere Sicherheitslücke: From Software deaktiviert Multiplayer in allen Dark Souls
2 3 4
Antworten
73
Aufrufe
13.167
Wasserhuhn
W
SVΞN
News Google Chrome 94: Schwere Sicherheitslücken werden geschlossen
Antworten
13
Aufrufe
4.133
Oldtimer
O
Jan
Notiz Packprogramm: 7-Zip vor Version 18.05 enthält eine schwere Sicherheitslücke
2
Antworten
25
Aufrufe
14.514
vander
V
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz