Java: Erneut ein Fehler im Sandboxing entdeckt

Die Sammlung von Sicherheitslücken in Java-Umgebungen ist nun um ein weiteres Exemplar reicher. Der neu entdeckte Bug ermöglicht es einer Software, aus ihrer Sandbox auszubrechen und auf das Betriebssystem durchzugreifen. mehr... Java, Kaffee, Löffel Bildquelle: Dominic's pics / Flickr Java, Kaffee, Löffel Java, Kaffee, Löffel Dominic's pics / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ein weiteres, großes Problem von Java ist der unglaublich schlechte Updater. Standardmäßig ist er auf einmal im Monat auf Udates prüfen gestellt und wenn dann der PC aus ist, dann wird einfach nicht auf ein Update geprüft. In den neueren Versionen prüft er standardmäßig wenigstens einmal die Woche und informiert dann innerhalb von 30 Tagen. Ist aber auch noch zu wenig.
 
@Hoodlum: Und wenn er mal was findet, geht er einem so dermaßen auf den Sack, dass man schon gar keine Lust hat, ein Update überhaupt durchzuführen.
 
@Hoodlum: Ich verstehe immer nicht, wieso die Updater einmal im Monat oder auch nur einmal wöchentlich laufen. Als ob es irgendwelche relevanten Ressourcen kostet, die Server alle 10 Stunden abzufragen, ob eine neue Version verfügbar ist.
 
@niete: Gibt Oracle seine Java-Updates nicht sowieso nur quartalsweise raus (regulär), es sei denn es ist ein extrem kritischer Fehler, wie zuletzt? In diesem Fall reicht einmal in der Woche prüfen eigentlich aus. Aber diese Benachrichtigung nach x Tagen ist echt sinnfrei, wenn er ein Update findet soll er gefälligst sofort sagen, was Phase ist.
 
@ElDaRoN: Klar reicht es im Normalfall aus, aber es gibt immer ein paar unwissende Unglücksraben, die frühzeitig (von der Meldung der Lücke bis zum Update vergehen ja auch noch ein paar Tage) durch solche Lücken angegriffen werden, nur weil sie nach 3 Tagen noch kein Update hatten.
Das ist zwar eine verschwindend geringe Menge, aber für die Einzelfälle trotzdem bitter.

Wenn ich jetzt Chrome zum Vergleich heranziehe und eine News über ein Update lese, so ist das Update meist im Hintergrund schon geladen, noch bevor ich prüfe, ob es überhaupt verfügbar ist. Bei Firefox komme ich dem meist noch zuvor, da die News oft vor dem offiziellen Release kommt.
 
@niete: Naja doch, bei gefühlten 1 Milliarde Installationen macht das schon nen Unterschied!
 
@LivingLegend: Das sind dann wahrscheinlich ein paar zehntausend Zugriffe die Sekunde, aber Oracle hat ja nicht nur einen Update-Server.
 
@Hoodlum: Jo, das Ding legt nur nen Task an, der hier und da mal läuft. Wäre cool, wenn hier ein Service laufen würde, der via "push" arbeitet. Also quasi realtime. Am besten noch mit dem Hinweis, dass wichtige Sicherheitslücken gestopft wurden.
 
@Hoodlum: Windows wird auch nur einmal im Monat gefixt.
 
@desire: Ja aber Windows Update prüft täglich und das unabhängig von der Uhrzeit ob Updates vorliegen.
 
@desire: falsch. Wenn kritische Sicherheitslücken bekannt werden wird schnellstmöglich gepatcht. MS ist da nicht so Stur wie Oracle. Es gab bis jetzt trotz massivster Sicherheitlücken nur ein einziges Java Update Außerhalb das normalen 3 Moants zyklus und das war JAVA 7 Update 7 (aktuell, mehrere Sicherheitslücken bekannt).
 
@Hoodlum: Oracle gibt Updates nur einmal in 3 Monaten ;)
 
@Hoodlum: Viel schlimmer finde ich, dass er bei jedem Start Admin-Rechte anfordert. Würde doch reichen, wenn das bei Installation des Updates passiert. Ausserdem will der Updater einen zu Java 7 zwingen, obwohl 6 nicht von den letzten Lücken betroffen war.

Oracle hat ja imo auch immer noch kein Fix für den Bug in 7u7 gebracht, oder?
 
Zum Glück hab ich Java noch seit dem letzten Loch deaktiviert :]
 
@cam: Ich habs deinstalliert :P
 
Ohoh, Java-Fanboys verteilen fleissig Minuse ^^ Auf Java für Programme kann ich leider nicht verzichten
 
@cam: Ich schon :) Außer auf der Arbeit ;)
 
Ich warte noch auch einen Minecraft-Port auf DirectX. Scheiß Java is eh voll lahm.
 
@freakedenough: Gibt's doch schon, nur nicht für den PC ;)
 
@Knerd: So Kommentare kann man sich sparen...
 
@freakedenough: Wieso? Notch müsste nur mal auf die Idee kommen, die XBox Version für Windows zu kompilieren. Dann hast du eine native Version. Außer, die XBox Version wurde in XNA geschrieben.
 
@freakedenough: du weisst schon das DirectX garnichts mit java gemeinsam hat? Würdest du sagen nativ oder .Net basierend OK Aber DirectX? Aktuell nutzt es OpenGL und das ist auch gut so da es sonst nicht unter Linux etc funktionieren würde.

Achja: Minecraft ist kein Problem: es will im Idealfall eh eine 64Bit Version. Das Plugin wird eh nicht in die 32Bit Browser eingebunden. -> Risiko nahe 0.

Und wenn schon: Java Plugin im Browser aus und gut. Dann ist man Save solange man keinen Schadcode direkt per jar Datei startet ^^.
 
@Nero FX: Man, die VM ist lahm. Minecraft braucht für eine Grafik von anno Domini ne CPU, dass man sich anscheißt. Die Ineffizienz von OpenGl mal außen vor - Windows-Nativ mit DirectX braucht das Ding vllt. halb so viel Leistung. Und jetzt geh den Javaschrott wo anders verteidigen, kein Bock hier mit so viel Dummheit angebrabbelt zu werden.
 
@freakedenough: auch wenn du vielleicht recht hasst das Java lahm ist, DirectX ist nicht mit JAVA vergleichbar. DirectX ist eine API, eine Schnittstelle. Java ist ineffizient jap, aber es funktioniert auch unter Linux, FreeBS, MacOS, etc. Das ist ein Vorteil für die Programmierer der scheinbar mehr "Wert" ist als die Performance. Und so schlimm ist der CPU Bedarf auch nicht. Ein 2x2Ghz DualCore Athlon reicht. Gut keine Chance für Atom CPU User aber irgendwen trifft es immer.

Schuld an der schlechten Perfromance (wennS ie denn schlecht ist) von OpenGL ist nicht OpenGL sondern die Grafikkartentreiber (AMD, ATI, Intel) Schuld. Der Treiber machts. Die Funktionen sind 1zu1 identisch zu DirectX.
 
Seit Oracle es von Sun übernommen hat, geht es steil bergab mit Java.
 
@Seth6699: Ja, die hätten die Finger davon lassen sollen. Aber sie haben sich ja mit ihrem ganzen Softwarerotz auf gedeih und verderb Java ausgeliefert. Wäre es vor die Hunde gegangen hätte Oracle ein echtes Problem. Oh mann... Wenn ich mich mal an die grottenlahmen Java-Administrationsanwendungen von Oracle 9i zurückerinnere wird mir immer noch schwummerig vor Augen.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter