Java: Oracle stopft ganze 42 Sicherheitslücken

Java-Anbieter Oracle hat ein massives Sicherheitsupdate für seine Programmiersprache veröffentlicht. Dieses sollte alsbald heruntergeladen und installiert werden, da Java 7 Update 21 ganze 42 Lücken schließt, viele davon werden als kritisch ... mehr... Java, Sun Microsystems, Webtechnologie Bildquelle: Sun Microsystems Java, Kaffee, Löffel Java, Kaffee, Löffel Dominic's pics / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Die sollten den Schrott entweder ganz von Null noch mal neu programmieren oder einfach in der Versenkung verschwinden lassen.
 
@DON666: genau, was basiert heut zutage denn noch auf java! oh ja stimmt, fast alles -.-
 
@kirc: Bei Clientsoftware seeehr wenig. Und Serversoftware ist eh eine andere Baustelle ;)
 
@Knerd: Ich hab schön öfter Clientsoftware entdeckt, die im Hintergrund irgendwie auf Java baut... was mich gewundert hat. Aber das eigentliche Problem sind ja diese WebStart Programme. Mir ist kein einziges WebStart Programm bekannt das ich wissentlich verwende - und wenn man (wie bei allem am PC) weiß was man tut und nicht einfach alles ausführt ohne nachzudenken, ist Java nicht unsicherer als andere Plattformen.
 
@matt_p: Hm... ich hab seit einigen Monaten Java von meinem Laptop geworfen und brauchte es NIE. Außer zur Entwicklung, aber dafür hab ich mir ne VM fertig gemacht :)
 
@Knerd: Viele Programme liefern die VM selbst mit - wir verwenden konzertweit ein Tickettool das das so macht. Lokal muss Java deshalb nicht installiert sein, und die mitgelieferte VM ist noch v1.4.2 ;-)
 
@matt_p: Im Taskmanager wird aber dennoch die Java.exe laufen ;)
 
@Knerd: In diesem Fall ja, aber nicht zwingend notwendig. Wenn ich zB meine eigententwickelten Jars in einer .exe verschleiere (zB mit launch4j), muss zwar Java installiert sein, aber man kann auch den Prozessnamen verschleiern sodass java.exe nicht als solches sichtbar läuft
 
@Knerd: Naja, ohne Java läuft Minecraft leider nicht :( Ansonten würde ich es auch liebre deinstallieren..
 
@kirc: Ich bin mir vollkommen der Tatsache bewusst, dass da verdammt viel Zeugs drauf basiert. Gerade aus dem Grunde habe ich absichtlich einen eher bösartigen Kommentar abgelassen. Oder kommt es dir nicht so vor, als würde dieser Flickenteppich in einem stetig wachsenden Tempo immer löchriger und löchriger? Java ist doch mit Abstand das Malware-Einfallstor #1.
 
@DON666: Yep, da basiert viel drauf. Jüngstes, haarsträubendes Beispiel bei uns hier an der Arbeit: Signaturkarten von S-Trust (Sparkassenverfahren zur Zertifizierung/Signierung/Autentifizierung!). Funktioniert nur explizit mit JAVA RE 6 Upd. 27 (eine über 2 Jahre alte Version)! Und das bei einer Sicherheitssoftware!
 
@departure: Ja, unsere Personalabteilung nutzt auch einen Client, um die Lohndaten der Mitarbeiter (sic) auf einem externen RZ zu pflegen. Die sind mittlerweile auch so ungefähr bei der von dir genannten Version (weiß die Revision jetzt nicht auswendig). Wirklich blöd, kein einziger unserer ca. 200 Clients benötigt Java, aber bei denen, die es brauchen, wird zwingend eine Steinzeitversion vorausgesetzt.
 
@DON666: das liegt daran das jeder java aknn und es einfach zu erlernen und verbreitet ist. Jede Softwareumgebung hat Schwachstellen nichts wird 100% sicher sein können. Die sollen einfach generell Java sandboxed ausführen so das dem System nichts passieren kann.
 
@kirc: also in Firmen (Intranets), vor allem größeren Konzerenen, wird Java sehr intensiv genutzt. Man denke nur an "SAP Enterprise Portals".
 
@DON666: Das sagt sich einfacher als es ist^^ Willst du allen Entwicklern bzw. Anbietern persönlich sagen dass sie ihre Anwendungen doch bitte neu schreiben sollen weil Java eingestampft werden soll?
Schön wärs ja Performance ist schließlich was anderes aber von jetzt auf gleich nicht machbar.
 
als heimanwender habe ich java mittlerweile deinstalliert und sehe kein einziges beispiel dafür, es wieder zu installieren. wenn ein spiel/programm auf java basiert, wird es einfach nichtmehr gekauft/genutzt. irgentwo muss man auch mal als konsument einen schlussstrich ziehen. das ist das gleiche zu sagen man hätte keinen computer, ich hätte gerne die zettel. punkt. 1000 plusse für don666.
 
Ich als Admin verfluche Java.. alle paar Wochen ein neues Update.
Für die Client Pflege ein echt grausames unterfangen und dann noch immer dieser doofe taskbar bei der automatischen Softwareverteilung...
 
@verfluchtercomputer: Falls du WSUS nutzt und dir/euch SCCM zu teuer ist oder ihr es aus sonstigen Gründen nicht einsetzt. Schaue mal nach LUP (Live Update Publisher), ist Open Source und man kann prima WSUS aufbohren. Zwar manchmal etwas tricky, aber Java-Updates gehen damit prima, auch Acrobat Reader/Flash. usw...
 
@mr.return: Das würde voraussetzten das wir Windows Server hätten :), aber da wird nur Linux Server und eine Samba Domain haben setzte ich Uranos ein. Aber die Menge ist halt einfach das was mich stört :) und achja warum haben wir gleich nochmal Java auf den PCs?!?!?! Damit die leute in der Pause ihre Facebook spiele machen können?? :P
 
@verfluchtercomputer: Konnte ja deine Struktur nicht "riechen". Taskbar? Habe die über eine Verteilung noch nie gesehen, nur bei normaler .exe Installation per Hand. Die .msi verteilt und evtl. noch eine angepasste .mst und die Taskbar sollte kein Problem mehr sein.
 
@mr.return: Stimmt ich verteile auch die msi über sccm da gibts keine taskbar
 
@mr.return: Alternativ die exe mit Parameter /s und gut ist.
 
@verfluchtercomputer: Du bist Admin und nennst dich "verfluchtercomputer"? Vielleicht doch lieber nen anderen Job suchen ^^
 
@GlockMane: der Account ist von 2004, und seit 5 Jahren inkl. Ausb. bin erst Admin ^^. also alles richtig so :P
 
@verfluchtercomputer: Na gut, denn meist sitzt das Problem 20cm vorm Rechner ;)
 
Java ist eine der traurigsten Softwareprodukte, die es auf diesem Planeten gibt. Programm X benötigt Java in Version Y, hat man aber Java Version Z drauf tuts eine anderes Programm nicht mehr. Wir haben Kunden bei denen diverse Programme auf unterschiedlichen PCs laufen müssen, alle Programme auf einem PC ist schlicht unmöglich, da eben nicht alles funktioniert. Der Java-Dschungel ist nicht nur unsicher sondern fast schon so fragmentiert wie Android
 
@cobe1505: Da muss ich dir recht geben. Ähnliche Probleme hatten wir auch schon bei einem Kunden. Java ist das wohl unsicherste und nervigste Programm was es gibt. Leider benötigt man es oft für irgendwelche Software, jedoch habe ich es von meinem PrivatPC verbannt... Bisher habe ich es nicht vermisst.
 
@Motti: Dazu kommt ja noch das Thema Update. Bei solchen Konstelationen wir bei unseren Kunden muss man alles deaktivieren und den Kunden 100x sagen, dass sie bitte auf keinen Fall ein Java-Update machen sollen, da sonst nichts mehr geht. Das muss man dann auch noch alle paar Wochen von Hand machen, wenn Hersteller X wieder mal Java Version Y für sein Produkt freigegeben hat. Schöne neue Java-Welt
 
@cobe1505: Jap genau das raubt einem dann die letzten Nerven. Deswegen installiere ich Java wirklich nur wenn ein Kunde es ausdrücklich verlangt. Der Mist wird nicht "einfach so" installiert.
 
@cobe1505: Naja...seit mehreren Jahren entwickle ich (u.a) mit Java (Client&Server). Solche Probleme hatte ich allerdings noch nicht. Java ist abwärtskompatibel, hast du ein *konkretes* Beispiel wo es mit der Abwärtskompatibilität nicht funktioniert? (oder ist das so eine allgemeine Aussage...)
Ich vermute eher das der jeweilige Entwickler an dieser Stelle das Problem ist.
Java ist auch nicht ein bit unsicherer als ein in C/C++ geschriebenes Programm. Diese laufen ja nicht einmal in einer Sandbox sondern direkt auf dem System.Da sollte man auch mal drüber nachdenken.Da ist keine VM die wenigstens versucht das alles abzuschotten.
 
Das Problem mit den gefälschten Zertifikaten bleibt bestehen, da Java noch immer nicht die Zertifikate prüft ob sie zurückgezogen wurden. Und die Crapware beim Updater (Ask-Toolbar) nervt auch mehr als das sie hilft.
 
@RobCole: Was meinst du warum die ständig Updates rausbringen? Damit die Nutzer irgendwann alle mal den Mist installiert haben und Oracle verdient hat.
 
Zieh dir den "offline"-Installer, da kommt niemals die Frage, ob die Toolbar mitinstalliert werden soll ...
 
Immer wieder sage ich meinen Freundinnen und Freunden sowie meinen Kolleginnen und Kollegen, wer "Java" nicht benötigt der sollte es auf keinen Fall installieren! Doch manche wollen es einfach nicht begreifen. Sie sind der Meinung, dass "Java", nur weil es existiert, auf einen PC gehört. Was soll's, sollen sie damit glücklich oder unglücklich werden. - In diesem Zusammenhang möchte ich auch einmal etwas über "Tuning-Programme" sagen. Ich war eine echte Verfechterin von "TuneUp". Durch gründliche Tests mußte ich feststellen, dass dieses Programm und andere tief in das System eingreifen und nicht gewollte Veränderungen durchführen. Ordner in der Registry usw. werden gelöscht, die noch von Windows benötigt werden. Nach und nach wird das System beschädigt anstatt erhalten. Mein Win 8 läuft jetzt ohne derartige externe Programme. Die bordeigenen Tools reichen völlig aus. Es gibt keinerlei Probleme. Mal drastisch gesagt: Mit externer Tuning-Software kann man sein BS so richtig "versauen". - Meine Erfahrung (leider).
 
@manja: Ccleaner darf man aber ruhig mal zum Entmüllen nutzen ;). Tjuneup hatte damals bei mir auch zu diversen Programmkompatibilitätsproblemen geführt.
 
@nexo: Du liegst richtig. CCleaner arbeitet nicht automatisch. Das ist gut so. Dieses Tool macht nur das, was du ihm vorgibst. So kann das System nicht "heimlich" durch irgendwelche Hintergrundaktivitäten beschädigt werden. Man sollte aber gründlich darüber nachdenken, was man löschen möchte. Bei der Reinigung der Registry ist besondere Vorsicht angebracht. Denn mancher leere Ordner wird hin und wieder benötigt und darf nicht gelöscht werden.
 
Ich bin nur froh, dass sich Oracle bisher nicht an VirtualBox zu schaffen gemacht hat und hoffe, dass es dabei bleibt.
 
Java ist schrecklich geworden. Unzählige Frage mit ''Sind Sie sicher ?'' ''Wollen Sie dies und das ausführen''
 
Ach, ich habe Zeit mit dem Herunterladen des massiven Updates, nur keine Eile...Java ist bei mir im Browser sowieso nicht mehr aktiv. Ich frage mich nur, wie so ein Pfusch am Bau sich so flächendeckend verbreiten konnte. Kann man das nicht einfach mal neu programmieren, und dann nennen wir es Whiskey! :)
 
Java im Browser schon lang deaktiviert..
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles