ComputerBase Menü
Aktuelles

News Schwere Sicherheitslücke in Oracle Java 7

Wie ist das eigentlich ich habe sicherheitshalber Java komplett deinstalliert,muss ich dann noch irgendetwas im Browser deaktivieren oder hat das Java Script nichts damit zu tun.:rolleyes:
 
JavaScript... die größte Fehlentscheidung hinsichtlich der Namenswahl aller Zeiten... Sogar Darmstadt und Pforzheim waren bessere Ideen.

JavaScript hat gar nichts mit Java zu tun. Eigentlich heißt das Ding ECMAScript, sollte aber einen pfiffigeren Namen haben und natürlich von der damaligen Java-Welle profitieren..... Das ist quasi so, als würdest du dein Kind heute Yolo nennen.
 
Lustige Empfehlung vom BSI:

"Java komplett deistallieren bis ein Patch draußen ist."

Bin mal gespannt, wie viele Betriebe da auf einmal Probleme bekommen weil ihre wichtigen Java-Programme nicht mehr funktionieren, die sie für ihren Betriebsablauf benötigen.
 
Zuletzt bearbeitet:
Blanko3 schrieb:
Wie ist das eigentlich ich habe sicherheitshalber Java komplett deinstalliert,muss ich dann noch irgendetwas im Browser deaktivieren oder hat das Java Script nichts damit zu tun.:rolleyes:
Zum Vergrößern anklicken....
javo komplett zu deinstallieren ist einen total übertriebene reaktion.

javascript hat nichts damit zu tun.
 
green-e schrieb:
Ist ja nichts neues. Habe schon vor einiger Zeit Java von meinem System entfernt. Somit ist die Lücke ein für alle mal geschlossen.
Zum Vergrößern anklicken....

Tja für mich leider keine Option, JDownloader ist Pflicht.

Passt auf, nicht dass der Blog aus den News mit eben dieser Sicherheitslücke verseucht ist.

Foxitreader soll auch eine dicke Lücke haben zur Zeit, hab ich heute in der Mensa auf heise gelesen.
 
noxon schrieb:
Lustige Empfehlung vom BSI:

"Java komplett deistallieren bis ein Patch draußen ist."

Bin mal gespannt, wie viele Betriebe da auf einmal Probleme bekommen weil ihre wichtigen Java-Programme nicht mehr funktionieren, die sie für ihren Betriebsablauf benötigen.
Zum Vergrößern anklicken....
naja, das BSI ist ja für dumme meldungen bekannt;)
 
SheepShaver schrieb:
P.S.: Dass sich Java auf dem absteigenden(!) Ast befinden soll, ist kompletter Unfug. Im Enterprise-Umfeld ist Java weiter unangefochten an der Spitze.
Zum Vergrößern anklicken....

Interessante Aussage :)

ems_2011.PNG

http://www.iuma.ulpgc.es/~nunez/mas...11_Presentation_of_Embedded_Markets_Study.pdf
Seite 17.
 
LinuxMcBook schrieb:
Tja für mich leider keine Option, JDownloader ist Pflicht.
Zum Vergrößern anklicken....

So setzt halt jeder seine eigenen Prioritäten. Für mich ist Java keine Option und das eine Programm, welches Java benötigte ist gleich mit von der Platte geflogen.
 
Wie deaktiviert man (nur) Java in Opera?

Und mir fällt auf ich hatte in Win8 noch gar kein Flash Update Popup .... :-o
 
chied schrieb:
Interessante Aussage :)

Anhang anzeigen 315136

http://www.iuma.ulpgc.es/~nunez/mas...11_Presentation_of_Embedded_Markets_Study.pdf
Seite 17.
Zum Vergrößern anklicken....
Hier geht es aber um den Embedded-Market. Das ist ja schon ein ganz spezieller Bereich. Das da sogar Assembler vor Java liegt ist auch nciht verwunderlich. Gemanagte Sprachen haben im Embedded-Bereich recht wenig zu suchen.
Die sind alle nicht echtzeitfähig, dann sind sie nicht sehr performant und sie benötigen recht viel Eesourcen.
Das alles kann man im Embedded Bereich nicht gebrauchen.


Mars2k8 schrieb:
Wie deaktiviert man (nur) Java in Opera?
Zum Vergrößern anklicken....
Gib mal "opera:plugins" in die Adressleiste ein.
 
Zuletzt bearbeitet:
@Daaron

Java ist verbreitet. Dennoch halte ich von Java nicht viel. Fast jede Java SW die mir unterkommt ist buggy und langsam bis zum Gehtnichtmehr. Dafür halt ne Eierlegende Wollmilchsau :P

Prof meinte Java befindet sich auf dem abschwingendem Ast
Zum Vergrößern anklicken....

seh ich genauso. Nur weils verbreitet ist muss es nicht gleich gut sein. Aber Java wird sich noch lange halten.
 
Zuletzt bearbeitet:
LinuxMcBook schrieb:
Foxitreader soll auch eine dicke Lücke haben zur Zeit, hab ich heute in der Mensa auf heise gelesen.
Zum Vergrößern anklicken....

Der Unterschied ist der Foxit Reader ist nicht so verbreitet wie Java, Flash Player und der Adobe Reader und deswegen ist er nicht so im Fokus von Malwareschreibern, aber ich benutzte sowieso den Nitro PDF Reader.
 
SheepShaver schrieb:
Ich definiere nicht für mich, was eine Enterprise-Anwendung ist, das haben schon andere für mich erledigt...

Jetzt fragt sich natürlich, wo du unterwegs bist.
Zum Vergrößern anklicken....

Mir ist schon klar was eine Enterprise Software ist, ich wollte nur sicher gehen das wir über die selbe Definition reden.

Ich bin im Bereich der Lichtsteuerung unterwegs.
Plattformunabhängigkeit ist egal, aber auch nur 5% Leistungseinbußen sind nicht hinnehmbar.

Im Studium gehe ich Richtung Computergraphik, 3D Animation, Graphische Simulation usw.
Auch hier arbeite ich nur mit C, C++ und C#.

Daaron schrieb:
Kennste schon http://tomcat.apache.org/ ? Offensichtlich nicht.
...
Ist dir ein börsennotierter Multimillionen-Konzern "Enterprise" genug?
Zum Vergrößern anklicken....

Ja sagt mir was. Und trotz meiner Ausbildung in einer Internetagentur wo ich tag ein tag aus web Programmierung gemacht habe, musste ich es komischer weise nie benutzen.
Selbst für Millionen schwere Firmenkunden nicht ;)

Daraus folgt auch meine folgende Antwort: Nein, ein Multimillionen-Konzern reicht mir nicht.
Wie wäre es mit einer ganzen Branche oder Anwendungsgebieten wo es viele Konzerne verwenden.

Daaron schrieb:
Ich frag mich da eher, wo du unterwegs bist... Wenn du z.B. bei der Stadt München unterwegs wärst, ... OpenOffice.
Ich als Entwickler fasse auch regelmäßig ein Stück genialen Java-Code an: Eclipse.
Zum Vergrößern anklicken....

Wo ich unterwegs bin, siehe oben.

Und nein, ich arbeite nicht bei der Stadt München und mit einer 100% Wahrscheinlichkeit werde ich das auch nie ;)

Um Eclipse komme ich "glücklicher" weise drum herum. Ich verwende das Visual Studio welches meinen Geschmack um ein vielfaches besser trifft.
 
Krautmaster schrieb:
@Daaron
Fast jede Java SW die mir unterkommt ist buggy und langsam bis zum Gehtnichtmehr. .
Zum Vergrößern anklicken....

Das liegt an den Programmierer, nicht an Java. Das schaff ich in jeder Sprache ...
Ich schreib seit 10 Jahren Java Anwendungen im Enterprise bzw Small Business Bereich (damals auch noch direkt für SUN - *R.I.P.*) - langsam waren die Anwendungen nur, wenn ich sie schlechte programmiert hatte - ansonsten lag es nicht an Java.
Gaaaanz viel früher, als noch vor Java 5, da gab es sicherlich langsamere Java Version als jetzt. Aktuelle macht Wicket+Spring+JDBC eine schöne Kombi. Das ganz im Tomcat und die Web-Anwendung läuft wie "klick-und-ist-da".

Java als Backendsprache im Webbereich oder Anwendungssprache beim Kunden ist genau so gut wie jede andere Sprache, so lang man sein Ziel erreicht, sauberen Code schreibt und er wartbar bleibt - was auch immer das Ziel ist :)

Im Browser hat sie allerdings wirklich nichts mehr verloren. Dafür ist das Internet kein nicht sicher genug und wird es auch nie sein.
Ergänzung ()

@El_Sheepy
Dein Beitrag zeigt, dass du einem Bereich studierst, für den Java nicht geschrieben worden bist, bzw noch nicht für sich als Ziel hat. Java basierte 3D Engines sind eher rar.
Aber Tellerrand und so, da muss man drüber hinwegsehen. Java ist da und so stark wie nie zuvor. Ob du jemals damit Kontakt haben wirst - keine Ahnung. Nicht jeder hat immer gleich mit allem zu tun in seinem Leben.

Und trotz meiner Ausbildung in einer Internetagentur wo ich tag ein tag aus web Programmierung gemacht habe, musste ich es komischer weise nie benutzen.
Zum Vergrößern anklicken....

Was habt ihr da verwendet? - Viele bleibe ihr Leben lang bei PHP und MySQL hängen. Und bekommen nichts von dem ganzen Rest mit. Aber solang sie schöne Software schreiben, ist mir das egal :)

Gruß
Nox
 
Zuletzt bearbeitet:
El_Sheepy schrieb:
Ich bin im Bereich der Lichtsteuerung unterwegs.
Plattformunabhängigkeit ist egal, aber auch nur 5% Leistungseinbußen sind nicht hinnehmbar.

Im Studium gehe ich Richtung Computergraphik, 3D Animation, Graphische Simulation usw.
Auch hier arbeite ich nur mit C, C++ und C#.
Zum Vergrößern anklicken....
Wenn dir hier Leistung vor Portabilität geht, dann ist klar, dass du mit C mehr raus holst als mit Java. Java lebt halt von seiner VM. Aber hast du mal darüber nachgedacht, dass ASM noch schneller ist?

Ja sagt mir was. Und trotz meiner Ausbildung in einer Internetagentur wo ich tag ein tag aus web Programmierung gemacht habe, musste ich es komischer weise nie benutzen.
Selbst für Millionen schwere Firmenkunden nicht ;)
Zum Vergrößern anklicken....
Oh, auch für unsere zahlungskräftigeren Kunden reicht üblicherweise ein PHP-basiertes CMS. Denen kommt es allen nur auf ne optisch ansprechende Präsentation ihrer Person bzw. Firma an. Daran kannst du's echt nicht fest machen.

Daraus folgt auch meine folgende Antwort: Nein, ein Multimillionen-Konzern reicht mir nicht.
Wie wäre es mit einer ganzen Branche oder Anwendungsgebieten wo es viele Konzerne verwenden.
Zum Vergrößern anklicken....
http://w3techs.com/technologies/details/ws-tomcat/all/all

Popular sites using Tomcat

Linkedin.com
Ebay.com
Odnoklassniki.ru
Ebay.de
Ebay.co.uk
Netflix.com
4shared.com
Dailymail.co.uk
Spiegel.de
Comcast.net

Reicht das? Ich mein, ist ja nur z.B. Ebay mit drin...

Tomcat und ähnliche Enterprise-Technologien haben keine so große Flächennutzung wie ein Apache, IIS oder nginx. Wozu auch. Eine Feld-Wald-Wiesen - Webseite hoste ich dir auf nem stinknormalen LAMP-Server.

Um Eclipse komme ich "glücklicher" weise drum herum. Ich verwende das Visual Studio welches meinen Geschmack um ein vielfaches besser trifft.
Zum Vergrößern anklicken....
Jedem wie es schmeckt. Visual Studio hat mir nie gefallen. Außerdem hängt an VS auch immer noch ein Windows dran, und DAS will ich auf Arbeit nun wirklich nicht haben.
 
Daaron schrieb:
Was hat Java groß mit dynamischen Webinhalten zu tun?
Serverseitig kommst du mit PHP (hat ab und zu mal Kleinigkeiten), Ruby (ok, diese Woche erst ne gröbere Lücke gefixt), ASP.NET, Perl, Python,... auch problemlos über die Runden. Im Extremfall schreibst du deine Anwendung in C oder C++.
Clientseitig geht nix über JavaScript + HTML5. Und ja, das IST dann sicher... so sicher, wie es eben überhaupt ist, Dinge im Browser zu öffnen.
Zum Vergrößern anklicken....
Applets. JavaScript ist die zweite Sprache, die ich kenne und clientseitig Webinhalte verändern kann. Ich halte diese aber nicht für sicherer als Java. Im Gegenteil. Links die woanders hinführen, als der Browser erkennen kann, unsichtbare Popups und Overlays. Nehmen wir also Java und JavaScript weg. Was bleibt noch?

Von den von dir genannten Sprachen habe ich noch keine Erfahrungen mit Ruby und Python. Für Python habe ich allerdings schon einmal Anwendungsbeispiele kennengelernt. Weshalb bin ich aber noch nicht mit Ruby in Kontakt gekommen?


Edit @Topic WhereTheHeckIsJava?
Ein Kunde mit schätzungsweise 100 Mitarbeitern verwendet eine Finanzverwaltungssoftware, die in Java geschrieben ist. Die Deutsche Post und DHL haben wichtige Inhalte auf deren Websites nur in Java vorrätig.
 
Zuletzt bearbeitet:
gibt es einen sicheren ersatz für Flash Player?
und muss man Java selber installieren oder wird mit Win. oder Anwendungen mit installiert?
hab schon den ganzen Rechner nach Java durch gesucht, null Treffer bis jetzt (muss sagen bis heute hab ich java und Co null Beachtung geschenkt)
ist es Ausreichend wenn man unter Chrome in Einstellungen "JavaScript" auf keine Website zulassen-(nutze auch NotScripts) und "Plug-ins" Alle Blockieren setzt +Adobe Flash Player - Version: 11.5.31.137 Deaktiviert ?
Chrome ist Version 24.0.1312.52 m
 
In die Adresszeile eintippen:
chrome://plugins/

Wenn du da kein Java findest, besteht auch keine Gefahr.
 
Ich würde bei Chrome auch Click to Play aktivieren
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

MichaG
Notiz Schwere Sicherheitslücke: Samsungs SSD-Tool Magician sollte aktualisiert werden
2 3
Antworten
50
Aufrufe
7.934
tsiebold
T
Intruder
  • Gesperrt
Schwere Sicherheitslücke in WinRAR gefunden - es wird zu Update geraten
2 3
Antworten
46
Aufrufe
2.638
Markchen
Markchen
SVΞN
News Schwere Sicherheitslücke: From Software deaktiviert Multiplayer in allen Dark Souls
2 3 4
Antworten
73
Aufrufe
13.200
Wasserhuhn
W
SVΞN
News Google Chrome 94: Schwere Sicherheitslücken werden geschlossen
Antworten
13
Aufrufe
4.194
Oldtimer
O
Jan
Notiz Packprogramm: 7-Zip vor Version 18.05 enthält eine schwere Sicherheitslücke
2
Antworten
25
Aufrufe
14.569
vander
V
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz