Java alte JRE Versionen

[m.anderson]

Hallo

Mich würde mal interessieren ob es bezüglich der Sicherheit ein Problem darstellt wenn man ältere JRE's neben der aktuellsten Version installiert lässt. Also wenn man z.B. JRE 1.6_27, 1.7_02 und 1.7_09 installiert hat und 1.7_09 als Standard konfiguriert ist.
Ist es für einen Virus möglich direkt auf die alten JRE's zuzugreifen oder muss ich mir da keine Sorgen machen?

Gruß

 

[phm666]

Normalerweise aktualisiert sich Java immer in des gleiche Verzeichnis (meist jre6 oder jre7). Nur die Entwicklerversionen installieren sich in separate Verzeichnisse. Und nein, sicherheitstechnisch ist das kein Problem, da die meisten Viren kein interesse an Java haben, sondern meist deren Sicherheitslücken ausnutzen, wenn es aktiv ist (durch ein Browerplugin)

 

[rille]

Das Problem ist das Java-Plugin im Browser. Das kann man auch deaktivieren, wenn man keine Java-Applets benutzt. Normale Java-Programme laufen dann ja trotzdem.

Ich würde aber trotzdem besser jeweils nur die aktuellste Version von 1.6 und 1.7 installieren oder gibt es einen besonderen Grund, warum du ausgerechnet die 1.7_02 brauchst?

 

[F_GXdx]

Die upgedatete Major-Version kann man drauflassen. Also die höchste 1.6er, die höchste 1.7er etc.

Oracle rät allerdings dazu, sie zu deinstallieren: http://www.java.com/de/download/faq/remove_olderversions.xml.

In der Vergangenheit waren Java Bugs aber fast immer Resultat neuer Features, sodass man sich schon fragen muss, was heute sicherer ist, die letzte 1.6er oder die neueste...