Java-Lücken: Nächster Patch kommt am 19. Februar

Oracle wird nach einem am 1. Februar veröffentlichten Notfall-Patch für Java nächste Woche einen weiteren nachlegen. Das ist zwar der "reguläre" Termin, allerdings wurde der ursprünglich geplante Patch vorgezogen, ihm fehlen aber noch einige Fixes. mehr... Java, Sun Microsystems, Webtechnologie Bildquelle: Sun Microsystems Java, Sun Microsystems, Webtechnologie Java, Sun Microsystems, Webtechnologie Sun Microsystems

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
nicht schon wieder
 
Jo, nervt wie ne Sau. Als ob man sonst nichts zu tun hat!
 
es wäre ja alles nicht so schlimm, wenn die update-funktion mal überarbeitet werden würde. da aber anscheid oracle das für unwichtig hält, wird es mal zeit zeichen zu setzen. tschüss java. man stellt sich mal vor, die werben damit das auf über 2 milliarden geräte java verwendet wird und dann bekommt man so einen müll-updater vorgeworfen, der alles vergisst und man java immer komplett installieren muss. auweia. nicht mehr mit mir.
 
@gestank: Der Updater ist ja sogar zu dumm um alte, unsichere Java Versionen zu entfernen. Das muss man manuell über die Windows-Deinstallation machen. Respekt, Oracle. Was machen eure Programmierer eigentlich beruflich?
 
@chronos42: Hmm, stimmt so nicht (mehr). 7er-Setups erkennen alle Versionen innerhalb ihrer Versionsreihe (also 7.x) zuverlässig und entfernen sie vorher. Das funktioniert sogar per Deployment. Abwärts nach 6.x oder noch älter allerdings leider nicht, da hast Du recht.
 
@departure: Ok, immerhin eine kleine Verbesserung. Genau den beschriebenen Fall hatte ich, die Version 7 war auf dem aktuellen Stand, parallel war noch eine alte Version 6 installiert, die ich manuell entfernen musste.
 
@gestank: prinzipiell würde ich das ja auch machen, aber leider nutzen viele Entwickler dieses tolle Produkt... :)
 
@gestank: Vielleicht sollte MS einfach mal eine Zentrale Update Strucktur in Windows Einfügen.
 
@Thaodan: Viele haben schon den Wunsch geäußert, daß Microsoft manche Updates über WU/MU/WSUS automatisch mitausliefert. Ich vermute aber, daß es daran scheitert, WAS denn da mitaktualisiert werden soll. Alles von Adobe (Beispiel)? Oder nur den Reader und Flash Player? Was ist mit den Millionen von Programmen, die keiner (mit "keiner" meine ich die große breite Öffentlichkeit) kennt, weil sie wenig verbreitet ist und nur für ganz spezielle Zwecke in Firmen und Behörden vorkommt? Solcherlei Software, so sie denn bspw. für Linux existiert, ist in den vielgelobten Repositories für Linux auch nicht drin (und nein, daß ist jetz' kein Anti-Linux-Post, ich finde die fertigen Repositories gut). Wer soll erfassen, was es für die Windows-Plattform ÜBERHAUPT alles gibt? Ich behaupte, daß das gar nicht erfaßbar ist. Also, welche Programme schlägst Du zum Beispiel vor, wo Microsoft mit den Herstellern/Programmierern Kontakt aufnehmen soll bzw. mit diesen zusammenarbeiten soll, um deren Software mit ins WU/MU/WSUS zu stecken? Ich wüßte einige, die auch gar nicht so selten sind, aber das ist dann doch wohl nur meine Wahrnehmung, was ich wichtig finde. Ich behaupte, daß das, was Du da vorschlägst (der Vorschlag ist selbstredend O.K.!) schlichtweg rein quantitativ nicht möglich ist.
 
@departure: Man soll einfach die Möglichkeit für Repos geben da muss MS gar kein Kontakt mit den Herstellern aufnehmen.
 
@Thaodan: Müssten sie aber. Weil's da keine Community gibt, die auf alles aufpasst, und Microsoft würde die Kontrolle über solche Vorgänge sicherlich nicht hergeben, weil sie trotzdem bei Fehlern die Verantwortung angelastet bekämen. Was aber die User auf eigene Faust, ohne jegliche Kontrolle und Sicherheit, machen, ist Microsoft reichlich wurscht. Nur so konnte Windows so groß werden, jeder ist Admin und kann fast machen, was er will. Und latürnich durch Raubkopien, die Microsoft in gewissem Maße immer noch toleriert (sonst hätte der DAZ-Loader nach dem SP1 für Windows 7/2008 R2 gewiß nicht mehr funktioniert). Und weils keine freie Community gibt, verdient die halbe IT-Welt (die sog. "Partner") an Windows ordentlich mit. So geht Marktwirtschaft. Würde Linux ordentlich was kosten, und wäre es durch Key+Freischaltung geschützt, und würden die Distributionen aber dann gecrackt werden, wäre jeder Raubkopierer ein Superheld ("ich hab's schon - für Lau") und alle würden nacheifern. Nach dem Motto "Kostet nichts - taugt nichts". Wenn's dann aber gecrackt würde, wäre die Begehrlichkeit geweckt. Linux ist technisch hochinteressant und ausgereift, aber es ist für's Ego langweilig, weil man's nicht klauen muß. So sehe ich das. Microsoft wird keine Möglichkeit schaffen, Repos anzubieten - teile und herrsche trotzdem, heißt das Motto.
 
@departure: Die Kontrolle die MS jetzt hat und die sie durch das System hätten ändert sich nicht, nur eben das es eine Zentrale Stelle gibt. Auch deine Theorie mit dem klauen und dem Ego halte ich für höchst unpassend.
 
@Thaodan: Glaub' mir, sie ist sogar höchst passend. Ich hab' die (userseitige) Goldgräberstimmung in den 90ern erlebt. Windows war damals noch voller Fehler, Abstürze, Bluescreens, und es brauchte oft einige Servicepacks, bis man Ärgernis- und weitgehend fehlerfrei damit arbeiten konnte (zum Beispiel Windows NT 4.0, das kriegte 7 (Sieben!) Servicepacks, SP1 bis SP6a)! Erst seit SP4 lief es zufriedenstellend. Trotzdem wollte jeder Windows, natürlich zu keinerlei Kosten. Nachdem privat die meisten Windows und Microsoft Office hatten, blieb den Firmen fast nichts anderes übrig, als das System zu verwenden, das die meisten kannten und beherrschten, eben Windows und MS Office. Und das Spiel "hast Du's schon? - laß mal rüberwachsen" fing bei jeder neuen Windows-Version von vorn an. Und jeder war bockstolz, wenn er's dann endlich hatte (aus heutiger Sicht natürlich totaler Mumpitz, aber so war es!). Linux hat diese Art von Reiz nie gehabt, weil die meisten Distributionen einfach nichts gekostet haben. Und das ist noch heute so. Ich kann mir eine aktuelle, boot- und installationsfähige Kubuntu-Iso kostenlos und legal herunterladen. Und das ist langweilig, weils zu einfach ist. Aber bei der Boerse.bz nachzulesen, wie ich Windows 7 per DAZ-Loader aktivieren kann und damit (illegalerweise, aber Microsoft tut eben nur richtig was gegen Raubkopierer im großen Stil, die damit Knete machen), ist einfach anregend für den Hosentaschenadministrator.
 
Das mit der aufgezwungen mitgelieferten Crapware ist immer wieder ein Ärgernis. Ich weiß, das kleine Programmierer ihre Freeware-Setups gern mit sowas ausrüsten, weil sie auf diese Art und Weise etwas Kostenausgleich bekommen, aber das ein milliardenschwerer Weltkonzern wie Oracle sowas nötig hat, ist schon traurig. Gibt's aber leider auch bei anderen "Großen", z. B. wird bei vielen Adobe-Anwendungen (Reader, Flash Player) irgendein Google-Kram vorangehakt schon beim Download mitangeboten. Also auch an Adobe: Schämt Euch!
 
@departure: Es ist übrigens immer Google-Kram, entweder Chrome oder die Toolbar. Man will nur ein Update machen und bekommt ungefragt einen ganzen Browser dazuinstalliert, wenn man nicht aufpasst. Bei einem Sicherheitsupdate ist das ein absolutes Unding.
 
ich hab mal was überlegt... oracle hat ja in seiner installationsroutine von Java werbung von zb ask.com eingebunden... nu wird mir plötzlich klar, wieso es immer wieder so minipatches gibt und das programm nicht mal endlich vernünftig abgedichtet wird... mehr patches, mehr installationen, mehr werbung, mehr einnahmen... ein schelm.......... :>
 
@winül: Ich kenne KEINE Website die Java nutzt. Gut EGVP und VPS brauchen Java ebenso die Apps für den neuen Perso, aber mehr fallen mir grad nicht ein.
 
@Knerd: Er zaehlt java script vermutlich einfach mal unter Java
 
@-adrian-: Dachte ich mir auch schon... Man hätte JS einfach ECMAScript for Web nennen sollen -.-
 
@winül: Ein Beispiel dafür? Ich hab Java seit min. 5 Jahren nur einmal im Browser gebraucht und dass war als ich mir Karten für ein Konzert in Antwerpen bestellt habe und den Platz ausgesucht hab.
 
Einfach Java deinstalliert! Man wird sehen, dass es eigentlich kaum Seiten gibt, die wirklich noch Java nutzen.
 
@hhgs: jDownloader 2, Eclipse, usw.
 
@iWindroid8: (Internet)"Seiten" nicht Anwendungen.
 
Auf meinem PC hat "Java" nichts zu suchen. Ich verzichte auf dieses Einfallstor für Schädlinge aller Art. Es läuft auch ohne "Java" alles so, wie es sein soll. Bei allen Aufgaben, die ich bisher erledigte, wurde das Programm nicht gebraucht. Eine Aufforderung, dass "Java" benötigt wird, erschien bisher nicht ein einziges Mal. Also, warum ein unnötiges Risiko eingehen?
 
@manja: Dann hast du noch nie eine "Aufgabe" in Minecraft oder per JDownloader erledigt... ;) Und nein, das sind beides keine Beispiele für typische "Nischensoftware", im Gegenteil.
 
@DON666: Oder für uns Entwickler: Android Entwicklungsugebung (Eclipse - zum Glück nicht im Browser) Für Kunden kann man auch nicht so leicht Java deinstallieren: Oberfläche einiger Synology-NAS, Elsteronline-Software der Finanzverwaltung (Danke BSI), Elektronisches Gerichts- und Verwaltungspostfach (EGVP), Trassenauskunft Telekom, Portal für elektronischen Entsorgungsnachweis (eANV), Firmenkundenportal einer EBanking-Plattform der Deutschen Bank usw. Oder eben die 2 Erwähnungen von dir ^^ Java ist im Enterprise Bereich ziemlich massiv präsent. Allein die Frankfurter Finanzindustrie hat Investitionen in Java-Software im Wert von mehreren Milliarden Euro in den letzten 10 Jahren getätigt (grösstenteils Serverside, aber es gibt auch einige verbreitete Java Clients)
 
@wertzuiop123: Ja, wir haben hier in der Firma auch ein paar Java-Applikationen, aber die kennt "da draußen" eh kein Schwein, deshalb habe ich jetzt mal zwei weit verbreitete aus dem normalen Home-User-Umfeld genommen. Wobei Elster- und Banking-Software ja auch durchaus bei Normalverbrauchern anzutreffen sind.
 
@DON666: JDownloader? Tststs ;-)
 
@departure: Wieso? Kann man YouTube-Clips, beliebige Bilder von Websites, und auch ganz normale Downloads mit machen... ^^
 
@DON666: Ja. Und ohne Acronis Universal Restore wäre ich neulich an der Arbeit ziemlich aufgeschmissen gewesen (V2P, Domain Controller von VMware zurück auf's Blech, schwierige Sache, aber es gibt ja Tools - natürlich nicht per JD ;-)).
 
@departure: Das natürlich auch...
 
@wertzuiop123: Eclipse läuft aktuell bei mir in einer VM und überraschend schnell, die VM hat nur 2GB RAM ^^ Mit Netbeans kratzt mir die VM ab -.-
 
@Knerd: Oha, Ich gönne ihr 16GB. ;) Der Mitarbeiter hat auf Virtualbox bestanden. Ich hätte aber viel lieber auf VMWare gesetzt und das merkt man in der täglichen Arbeit auch (läuft viel viel runder als ich von virtualbox behaupten kann) ;)
 
@wertzuiop123: Ich hab zuhause nur VBox. Mein Laptop hat nur 8GB ;)
 
Sehe ich ein. Wer "Java" bei seiner Arbeit benötigt, der kommt ohne eine Installation nicht herum. Aber das Programm auf den PC bringen, damit es eben einfach nur vorhanden ist, davon halte ich nichts.
 
Die Aufregung wegen Java wird gleich langweiliger, wenn man Java im Browser vergisst. Mein IE hat es gar nicht in den Browser gelassen.
 
Und das Update Paket ist vermutlich wieder ein mehrfach ineinander geschachteltes MSI Paket. Macht Spass da per Softwareverteilung auf die Rechner zu kriegen.... :(
 
@Doso: Wenn's denn wenigstens mal ein echtes Update-Paket gäbe, das den Namen auch verdient... gestank hat das ja in [o2] schon richtig dargestellt.
 
die wollen umbedingt die ASK Leiste unter die Leute bringen :-)
 
Seit Java von Oracle verwaltet wird, sehe ich nur noch negative Nachrichten. Da scheint SUN wohl die bessere Arbeit geleistet zu haben.
 
Habe Java nur ganz selten mal gebraucht und deshalb auch nicht installiert. Es gibt meistens Alternative-Programme, die ohne Java laufen.
Gleiches gilt auch für das NET Framework, welches ständig mit Security-Updates gepflegt werden muss.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles