Kritische Lücke im veröffentlichten Patch für Java

Anfang dieser Woche wurde eine als äußerst kritisch einzustufende Schwachstelle in Java bekannt. Aus diesem Grund hat sich Oracle ebenfalls in dieser Woche dazu entschieden, einen Notfall-Patch zu veröffentlichen. mehr... Java, Sun Microsystems, Webtechnologie Bildquelle: Sun Microsystems Java, Sun Microsystems, Webtechnologie Java, Sun Microsystems, Webtechnologie Sun Microsystems

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
klasse aktion, oracle xD
 
JAVADABADABADUUUUUU! Oracle, meet Oracle, they´re an "open" Software Company *flintstones-melodie träller*
 
Ich weiß schon weshalb ich Java vollständig von meinem PC verbannt habe. Allerdings habe ich auch nur eine einzige Anwendung genutzt die Java benötigt und diese Anwendung kam nicht mal jeden Monat zum Einsatz. Soll ja auch Leute geben die es mehr benötigen, als ich. Aber in meinem Fall ist es ja eh schon eher Schwachsinn pausenlos einen Fremdkörper im Hintergrund laufen zu lassen, wobei man es nicht mal wirklich benötigt. Vor allem muss man sich mal vorstellen das die alte Sicherheitslücke seit April bekannt war und bis gestern kein Patch da war. Jetzt ist der Patch da, ein Tag ist vergangen und es ist gleich das nächste schwerwiegende Problem da. Ich meine wenn so etwas die Seltenheit wäre, wäre es schon nicht schön, aber man könnte es hinnehmen. Aber Oracle hat sich nie wirklich mit Ruhm gesonnt...
 
@Si13nt: Die armen Minecraft Spieler. Hätte Notch doch nur eine andere Sprache verwendet, dann würde es auch performanter laufen
 
@Suchiman: Das Spiele die nicht in Java geschrieben sind (bei gleicher Qualität etc.) schneller sind ist klar.
 
@Suchiman: Welche denn? .Net? Java ist wenigstens plattformunabhängig und abwärtskompatibel. Bei .Net muss man bei jedem update hoffen, dass man die Anwendung überhaupt starten kann.
 
@Si13nt: Ja, dann freu Dich, daß Du dieses Drecksplugin nicht benötigtst. Ich für meinen Teil kann es bei uns nicht abschalten, das es zwingend für die Zollausfuhr über ATLAS benötigt wird. Dumm gelaufen.
 
Java Plugin im Browser Deaktivieren und gut is...
 
@clownger: Funktioniert im IE leider nicht. Dort bleibt das Plugin auch nach einer Deaktivierung aktiv.
 
Das ist peinlich...
 
I had a problem so I thought to use Java. Now I have a ProblemFactory.
 
@xcore7: I thought Java is Software but no PsychoPharma, helping on bad way thinking / "Problem(s)".
 
@DerTigga: dein Englischlehrer gehört gefeuert.
 
@asaeldc: der sitzt vermutlich schon längst an der Quelle bzw ist eh schon beim Teufel *fg
 
Zu dumm, dass der Patch eine neue Lücke mitgebracht hat: http://seclists.org/fulldisclosure/2012/Aug/388
 
@noneofthem: Und was steht im Text?
 
Da haben Sie bei Oracle ja mal schnell gehandelt, nachdem das ganze durch die Medien ging, aber wie mein Vorredner schon richtig schreibt ist wieder ne neue Lücke drin.
 
@philg75: Und was steht im Text?
 
sooo, java wurde nun auch von meinem rechner verbannt. wird sicher auch ohne gehen.
 
@wwj: Ich hatte es nur wegen der Online-Frankierung von DHL auf dem Rechner und nun de-installiert. Fülle ich halt die 5 Paketscheine im Jahr wieder per Hand aus. Bloß weg mit dem JAVA-Schrott!
 
Java hat mehr Lücken als Windows, Linux und MacOSX zusammen.
 
Jetzt weiß ich auch, wie der BKA-Trojaner auf meinen Rechner kam.
 
Ich habe das Plugin deinstalliert. Seriöse Seiten verzichten heutzutage sowieso darauf. Ich hoffe, dass ich das in ein paar Jahren auch mit Flash machen kann.
 
@Marten E. Vanderveen: ich habe Flash schon seit längerem deinstalliert. Adobe patcht zu langsam. Wenn ich mal wirklich Flash brauche, weil ich auf einer Seite bin, die noch kein HTML5 kann, dann nutz ich Chrome. Google pflegt eine eigene Version von Flash.
 
Ist die Lücke jetzt NUR in der 7u6 oder auch in den Vorgängern? Also ist die Lücke beim fixen entstanden/offen geblieben oder ist es einfach eine ganz andere?
Aber ist schon richtig, JAVA im Browser sollte man vermeiden. Im lokalen JAVA sehe ich aber kein Problem - ausserdem habe ich eh Java 6 noch drauf, das war schon von der 1. Lücke nicht betroffen.
 
@DRMfan^^: Stimmt. Da ich für die Arbeit Java brauche, gibt es keine andere Möglichkeit.
 
Sun hat übrigens mittlerweile ein kleines Update für Java nachgeschoben, der build ist damit 1.7.0_07-b11
ob da die Lücke noch drin ist weiss ich so aus dem Stand allerdings nicht.
 
@philg75: Danke für den Hinweis :) Hab's mir mal runtergeladen und installiert. Doof, dass sich nirgends n Hinweis darauf findet :( Wie hast du das entdeckt??
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte