Kritische Java-7-Lücke: Oracle veröffentlicht Patch

In der Nacht auf heute hat Oracle ein Notfall-Update für Java 7 veröffentlicht. Dieses stopft einen kritischen Zero-Day-Exploit, der Anfang der Woche bekannt geworden worden war. Mit der Lücke war es möglich, umfassenden Zugriff auf das System eines ... mehr... Java, Sun Microsystems, Webtechnologie Bildquelle: Sun Java, Sun Microsystems, Webtechnologie Java, Sun Microsystems, Webtechnologie Sun

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Das wurde aber auch Zeit. Microsoft und Oracle haben sich da beide nicht wirklich mit Ruhm bekleckert.
 
@noneofthem: Was hat Microsoft damit zutun wenn eine Drittanwendung von Oracle eine Sicherheitslücke aufweist?
 
@Si13nt: Mehr sag ich dazu nicht: http://www.heise.de/newsticker/meldung/Oracle-und-Microsoft-blamieren-sich-bei-Reaktion-auf-Java-Luecke-1695480.html
 
@noneofthem: Hab es gelesen und kann meinen Vorsatz dennoch nur wiederholen.
 
@noneofthem: Ja, der (nicht wirklich funktionierende) Tipp mit dem Deaktivieren wurde von einem MS-Mitarbeiter in dessen Blog gegeben. Komischerweise hat Microsoft offiziell bereits am 26.07. dazu geraten, Java nach Möglichkeit zu deinstallieren: http://winfuture.de/news,71102.html
 
@noneofthem: was hat denn Microsoft mit Java zu tun? Da können die doch nix dafür dass Oracle "ewig" für n Update braucht!
 
@zoeck: Aber immerhin sind die so fies und bieten eine Plattform an, auf der Java installiert werden kann, und dafür wollen die auch noch Geld haben, und den Quellcode rücken die auch nicht raus! Die sind also auf jeden Fall erst mal von Grund auf böse, und das ist alles, was zählt.
 
@noneofthem: Nicht wirklich mit Ruhm bekleckert hat sich in dem Fall eher der Heise Redakteur.
 
Dass in dem Fall ein gesondertes Update kommt erachte ich als selbstverständlich, dass es allerdings von April bis jetzt gedauert hat ist ziemlich armselig.
 
@jigsaw: Ich finde Java auch irgendwo lästig. Ich meine soviel nutzt man gar nicht was Java benötigt. Viele haben für zwei Sachen Java installiert, obwohl diese Sachen vlt einmal im Monat genutzt werden. Als (kleiner) Softwareentwickler kann ich eh nicht nachvollziehen wie man auf so etwas wie Java zurückgreift. Es "kann" zwar richtig angestellt auch einen Tacken schneller sein wie C#, aber das ist eher messbar als spürbar und bei C# braucht sich der Nutzer nicht noch eine Fremd-Anwendung dritter drauf ballern damit es überhaupt läuft. Naja und im Web kenne ich auch nichts mehr was wirklich Java nutzt (man sollte aber auch für einige erwähnen das Java und Javascript nicht das selbe ist!).
 
@Si13nt: Java ist eigentlich eine sehr geile Sache. Vorinstalliert auf einem Großteil der Rechner und funktioniert auf allen gängigen Plattformen.
Ich würde mich aber freuen, wenn Java sich irgendwann ein wenig nativer anfühlen würde.
Von der Geschwindigkeit her kann man eigentlich nicht mehr viel gegen Java sagen, man muss dem Compiler leider nur ab und zu auf die Sprünge helfen indem man den Code optimiert.
 
Schade finde ich, dass man es immer noch nicht geschafft hat das JAVA Plugin unter dem IE leicht deaktivierbar zu machen, einfach nur unter Add-One verwalten zu gehen und Java deaktivieren reicht ja nicht.
 
@e-hahn: Am einfachsten ist es nach der Java-Installation. Dann nämlich, wenn das Plugin neu ins System kommt, wird der IE den Nutzer fragen, ob das Plugin auch benutzt werden soll. Verneinen/ignorieren und gut ist.
 
@Kirill: Greift aber auch nur auf die Funktion unter Add-Ons verwalten zurück, bringt also auch nichts...
 
@e-hahn: Kann ich so nicht sagen. Auf meinem IE habe ich das genauso gemacht und laut sämtlichen Javaseiten dieser Welt habe ich kein Java installiert. Nur dass es doch installiert ist.
 
@Kirill: Das ist ja hier das Problem, entsprechende Seiten mit Applets melden das Java nicht installiert bzw. aktiviert wäre etc., aber das Plugin scheint dennoch aktiv zu sein. Die im Newstext besagte Lücke lässt sich nämlich dennoch ausnutzen. Es hilft also nur Updaten (geht nun ja) oder ganz deinstallieren.
 
@e-hahn: Aber wie soll die Lücke ausgenutzt werden, wenn Java doch nicht geladen wird?
 
@Kirill: Wahrscheinlich wird es dennoch ausgeführt nur ein Parameter sagt aus, dass es halt inaktiv ist.. Ist aber reine Vermutung.
 
@e-hahn: Nach dieser Funktion habe ich letztens auch gesucht. Wie kann man Java denn im IE komplett deaktivieren?
 
@Chris81: Java deinstallieren.
 
@Knerd: Das ist keine Option weil ich es außerhalb des IE benötige.
 
@Chris81: Welche Java Version brauchst du denn? Da eig. nur die 7er betroffen ist.
 
@Knerd: nein es waren alle versionen betroffen
 
@JasonVoorhees: Oh sry, verlesen ^^
 
hi an alle ich da mal eine wichtige frage habe einem mac und java von apple instaliert wollte mal wissen ob apple es noch supportet oder nicht oder ob ich mir die oracle version runterladen soll ?
danke im vorraus
 
@MustafaCaman: ich würde die gepatchte version von oracle herunterladen und installieren.
 
@s3bastian: dank dir aber da hab ich dass problem die ist permanet aktiviert dass von apple kann man noch ausschalten wenn man es nicht mehr braucht.
kann ich java im browser safari abschalten oder brauch ich dass für irgent etwas?
 
oder kann mir jemand sagen wie ich dass komplett von meinem mac deinstaliere ? ^^ich benutze damit eigentlich nur den ps3 media server
 
Java ist eben schrott. Warum berichtet Winfuture nicht über die offizielle Veröffentlichung von Lazarus 1.0, einer FreePascal IDE, die Programme für Windows, MacOSX und Linux erstellen kann, also so wie Java, nur eben ohne die ganzen Sicherheitslücken.
 
@HansF: Weil kein Mensch Pascal nutzt? Und du musst die Programme auf jedem System neu kompilieren.
 
@Knerd: TuneUp, TrainStore, MiniaturWunderland Hamburg Steuerungssoftware, InnoSetup, Emsisoft AntiMalware, um nur einige zu nennen, soviel dazu, dass niemand mehr Pascal nutzt.
 
@HansF: TuneUp nutzt Pascal? Das erklärt die Qualität, Spaß bei Seite. Java ist bekannter und können mehr Leute ;)
 
@Knerd: Schau mal in den TuneUp Ordner, dort findest du jede Menge bpl Packages. bpl - Borland Package Library Heißt in älteren Delphi-Versionen dpl (Delphi Package Library). Hierbei handelt es sich um eine Windows-DLL mit Delphi-spezifischen Eigenschaften. Diese Datei stellt ein Laufzeitpackage dar. Der Dateiname entspricht ebenfalls der dpk-Datei.
 
@HansF: Krass, wusste ich nicht. Hab früher in der Schule Delphi gehabt ;)
 
@HansF: ja, ist weiter verbreitet als viele denken. Die meisten verwenden aber eher Object Pascal - besser bekannt als Delphi.
 
@HansF: Qt is da viel weiter, kann deutlich mehr und ist nicht an eine Programmiersprache gebunden.
 
@Thaodan: Ganz tolle Frickelei, der QtCreator.
 
@HansF: Was ist am QtCreator Frikellei und seit wann bist du an diesen Gebunden wenn du Qt verwenden willst?
 
Ich frag mich wofür die jusched.exe dauernd läuft, wenn das Drecksteil das Update nicht runterholt. Nein da muss ich auf deren Webseite gehen, weil sie zwar alle möchten, dass ihr wertloses Zeug im Hintergrund läuft obwohl es nutzlos ist.
 
@VIE-Sleepwalker: Sollte das Update nicht automatisch starten, geh einfach in die Systemsteuerung und geh dort auf JAVA dort kannst du dann die Updateüberprüfung manuell starten.
 
@bigt.: Dennoch ist diese jusched.exe unnötig wie ein Kropf.
 
@HansF: vorerst habe ich die jusched per Taskmanager so laufen, daß sie 3 Minuten vor dem eingestellten Zeitpunkt gestartet und nach max. 1 Stunde wieder beendet wird.
 
die reguläre jre-7u7 hat Probleme verursacht, die jre-7u8-ea-bin-b05 allerdings funktioniert. Eigentlich heißt diese jre-7u10, siehe http://jdk7.java.net/download.html - Edit: Ach ja, siehe hier: http://forum.golem.de/kommentare/security/java-7-update-7-oracle-schliesst-kritische-java-luecke/alert-in-7u7-gleiches-problem-andere-luecke/66466,3098486,3098486,read.html
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles