Oracle: Java-Update schließt drei kritische Lücken

Java-Anbieter Oracle hat - wie im Vorfeld angekündigt - in der Nacht auf heute ein weiteres Update zur Verfügung gestellt, es schließt jene Sicherheitslücken, die beim Anfang Februar veröffentlichten Notfall-Patch noch nicht gestopft werden konnten. mehr... Java, Sun Microsystems, Webtechnologie Bildquelle: Sun Microsystems Java, Sun Microsystems, Webtechnologie Java, Sun Microsystems, Webtechnologie Sun Microsystems

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
in ner Woche oder 2 ist die nächste schwerwiegende Lücke entdeckt, die lieber verkauft wird als an Oracle zu melden, weils da ja kein Geld gibt.
 
@shriker: Geld ist aber auch kein motivator
 
@-adrian-: Geld ist die Folge, woher ist egal.
 
@-adrian-: wieso sollte Geld kein Motivator sein wenn man die Lücke verkauft, ist doch egal an wen wenn es der meistbietenste bekommt
 
Wieder ein Update, wieder Geld für die in der Install eingebundene Werbung... Ein Schelm, der böses denkt...
 
@Slurp: Du bist also der Meinung Oracle erhält das Geld durch die Werbeeinnahmen anhand der Anzahl der Updates?
 
@CoF-666: na, aus reiner Nächstenliebe werden sie jedenfalls keine Werbung in ihre updates einbinden.
 
@jigsaw: Das Oracle dafür Geld erhält steht a auch nicht zur Debatte, allerdings erfolgt die Abrechnung aber sicher nicht nach dem Updatezyklus. Bei uns gibt es zB ein digitales Wasserzeichen, anhand diesem erfolgt die Zählung der Downloads und auch die Abrechnung. Werden bestimmt einige so machen, denn so wie es der gute Slurp zu suggerieren versucht, so funktioniert das nicht.
 
@CoF-666: Naja, wenn die Impressions zählen, würden sie mit mehreren Updates ja schon mehr verdienen. Schliesslich wird die Werbung bei jeder Installation angezeigt. Ich glaube trotzdem nicht, dass Oracle absichtlich viele Updates herausbringt.
 
@Slurp: Ich glaube ehrlich gesagt, dass Oracle durch weniger Fehler (und weniger Updates) insgesamt mehr profitieren würde. Ein Unternehmen denkt doch nicht su kurzfristig.
 
@Slurp: in die exe selber ist garkeine Werbung eingebunden. Sofern man allerdings keine vernünftige Firewall hat, kriegt man eben keine entsprechende: die Exe mag grade gerne Nach-Hause-telefonieren Warnung (irgendwas mit akamai oder so in der URL) und kann die dabei abgeholte Werbung auch nicht blocken. Ich installiere die 32 und auch die 64bit offline Installations Exen jedenfalls immer völlig ohne Werbeeinblendung. Von daher musst du wohl was falsch machen irgendwie.. Davon ab: beim Nvidia Grafikkartentreiber gilt genau dasselbe.
 
was bringen die 3 lücken zu schließe wenn 100.te noch offen sind
 
Ich habe ein tolles "Installation Fehlgeschlagen" bekommen und durfte im HKEY_CLASSES_ROOT den installer manuell löschen, da der in der Systemsteuerung nicht mehr auftauchte... daneben lag noch ein Java 6 Installer-Verweis den es auch nicht mehr gab. Kaum waren die weg, gings. Die Installation ist damit schonmal nicht über AD ausrollbar. Ein unsäglicher Schrott... Können die nicht einen Installer bringen der vorher ordentlich "sauber macht" und dann installiert?
 
@RocketChef: Die Installation ist doch als MSI Paket problemlos zu verteilen. Sie darf nur nicht laufen, wenn gerade Java aktiv ist, da der Installer die gerade benutzten Dateien nicht ersetzen kann und auch Windows nicht anweist, dies beim nächsten Neustart zu tun.
 
@der_ingo: Ja, das ist die Theorie, die in der Praxis mit dem erscheinen von "Java 7 Update X wird installiert..." bei jedem Start schon anders aussieht...
 
@RocketChef: die Praxis erlebe ich hier in einem Netz mit hunderten von PCs bei jedem Java Update wieder. Im Vergleich zu z.B. Firefox absolut unproblematisch.
 
Dem ganzne Oraclegebashe zum Trotz. Oracle kann nichts daür. Wirklich. Vor einer (kurzen) weile einen Artikel gelesen, dass man bei Oracle schlichtweg damit Beschäftigt ist, die Sauerei, die Sun veranstaltet hat, aufzuräumen und das ist vredammt schwer.
 
@Kirill: Hast du dazu noch die Quelle?
 
@Virtuoso: Nope, finde gerade nichts. War entweder auf ZDNet oder beim Codeproject-Newsletter.
 
Bevor wieder alle auf Oracle einprügeln. Vergesst mal nicht das vor denen Sun für Java verantwortlich war und daher auch noch so einige Dinge nicht so einfach zu lösen sind.
 
Leute regt euch nicht auf, sondern deinstalliert einfach diese Software und schreibt eure Steuererklärung wieder von Hand, oder wofür brauchen wir diese Software denn noch zuhause? Oracle jedenfalls ist das völlig schnuppe. Java scheint in deren Augen ein selbstgänger zusein. Wäre schön bald zulesen, das dem nicht so ist und Java sich im freien Fall befindet, weils keiner mehr haben will!
 
@gestank: Wuala, SUM, Minecraft, TESVGecko und das sind nur die Beispiele von meinem Rechner, dann gäbs da noch jDownloader, ein paar Dateimanager und ein ziemlich nützliches Programm, welches Audiodateien anhand einer Soundanalyse vergleicht... es ist also nicht so, als gäbs für Privatanwender nun so garkeine Software neben der Elster-Software. Gerade sehr spezifische Programme von unabhängigen kleinen Programmierern werden nicht selten in Java geschrieben. :) Aber generell hast du recht: wer Java nicht wirklich nutzt, sollte es auch so schnell wie möglich vom System verbannen. Und die Browser-PlugIns fürs generelle Surfen zu deaktivieren ist in jedem Fall mittlerweile eh eigentlich Pflicht.
 
Es wäre viel interessanter zu wissen, wie viele Lücken das Update mitbringt anstatt wie viele gestopft wurden.
 
Wenn ihr das alle so seht dann prüft doch mal eure 1000 anderen tools die online kumminizieren wieviele unendeckte Lücken diese haben. Dann könnt ihr gleich eure Internet abstöpseln und sämtliche Software wie Java, Flash, ect ect löschen !
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.