News Java 7 Update 17 und Java 6 Update 43 veröffentlicht

[fethomm]

Es ist für Oracle ungewöhnlich, Patches außerhalb des dreimonatigen Patchzyklus zu veröffentlichen. Drei Patches innerhalb eines Monats – davon zwei außer der Reihe – sind daher schon sehr ungewöhnlich. Das dritte Update innerhalb dreißig Tagen wurde gestern veröffentlicht. Es soll die Lücke CVE-2013-1493 schließen.

Zur News: Java 7 Update 17 und Java 6 Update 43 veröffentlicht

 

[Hatsune_Miku]

1Monat und ein Leck zu beheben, Schwache Leistung. In der Zeit haben sich wahrscheinlich weitere hunderte PCs durch die Sicherheitslücke Infiziert.

 

[Ruebennase]

Mal schauen wo das noch Hinführt und ob sie denn Druck der vermutlich mit der Zeit stärker wird noch aushalten werden. Es wird sicher auch Stark an das Image Krasen

 

[Urlaubsreif]

Habe gerade dadurch einen Großkunden aus dem Banking-Sektor für Java-Entwicklung verloren. Ist eine Online-Anwendung, die teilweise im Browser läuft. Entwicklung wird eingestellt (zumindest der browserbasierte Teil).
Ist dem Kunden (und zwei weiteren Hardwarekunden) mittlerweile zu riskant, auch die Auslieferung von Java auf Rechnern, die wir verkaufen, haben wir gestoppt.
Reaktionszeiten und monatelanges Ignorieren gemeldeter Lücken sind indiskutabel. Schade.
Zum Glück beherrsche ich auch .net Entwicklung halbwegs.
Zeit für den Wechsel.

 

[Darklordx]

Ich habe Java runtergeschmissen und vermisse es bisher nicht. Ohne vernünftige automatische Updatefunktion kann Java mir den Buckel runterrutschen, aber echt jetzt!

Wetten, wir sehen vor dem April noch zwei bis drei Updates? *fiesgrinsentun*

 

[SemperFidelis]

Kann mir vielleicht jemand sagen wie ich auf einem 64 bit System Java dazu bewege sich zu updaten? Den Update-Button gibt es nur in der 32 bit Version?!

 

[Elkinator]

nutzt du überhaupt einen 64bit browser?

 

[Norebo]

Den Link finden für "Alle Java Downloads"

http://www.java.com/de/download/manual.jsp

 

[SemperFidelis]

Ich benutze Google Chrome. Das seltsame ist jedoch das ich in den Java-Einstellungen in der Systemsteuerung keine Funktion "Jetzt aktualisieren" habe wie bei einem 32 bit System. Ich habe schon mal recherchiert wie man das Update manuell starten kann, bin aber nicht fündig geworden.

 

[Elkinator]

bei der 32bit version von java hat man den button, egal ob das windows 64bit ist.

 

[SheepShaver]

@Urlaubsreif
Wer verwendet heute noch Applets im Bank-Sektor?
Falls du nicht Applets, sondern einen regulären Webclient meinst, dann verstehe ich nicht, was das mit den gemeldeten Sicherheitslücken zu tun haben soll.

 

[Zeboo]

1Monat und ein Leck zu beheben, Schwache Leistung.

Tja, haben die bestimmt von MS abgeguckt. Da kommen die Updates auch (höchstens) in allen Monaten - und das gleich für viele Lücken die schlimmer sind Mensch, muss Oracle auch so eine schwache Leistung wie MS abgeben

 

[n3m0]

.... und täglich grüsst das Murmeltier.

 

[SB1888]

Wäre wohl alles halb so wild, wenn diese Updateaufforderung mal nicht so grässlich wäre.

 

[Helge01]

Laut Heise ist auch die aktuelle Java Version angreifbar.
klick

 

[Rob83]

Oh man...
Was ist Oracle für ein Luschenverein. Alles was die anfassen geht den Bach runter.
Open Office haben die auch gegen die Wand gefahren.

Monate/Jahre lang werden Dinge wie der Background Bug von Impress nicht gefixt.

 

[Txxxxs]

Laut Heise ist auch die aktuelle Java Version angreifbar.
klick

Ja, aber vielleicht sollte man auch etwas Wesentliches zitieren:

Der beste Schutz vor Angriffen durch Java-Lücken ist wie gehabt das Deaktivieren des Java-Plug-ins innerhalb des Browsers. Seit kurzem gibt es im Java Control Panel, das sich unter Windows in der Systemsteuerung befindet, hierfür unter dem Registerreiter "Sicherheit" die Option "Java-Content im Browser deaktivieren". Wer gelegentlich auf Webseiten angewiesen ist, die noch auf Java setzen, kann die Funktion Click-to-play von Firefox und Chrome benutzen. Ist sie aktiv, muss man dem Start von Plug-ins explizit per Mausklick zustimmen.

Dass das (Sicherheits-)Problem in erster Linie durch das Browser-Plugin besteht und eben nicht durch die eigentliche JRE, geht in der einseitigen Berichterstattung irgendwie unter ... eine Art Panikmache, wodurch viele, selbst Fachleute, meinen, Java ist per se "schlecht".
Ich finde es sogar irgendwie belustigend, Forumsbeiträge und Kommentare zu lesen, wo die Leute schreiben, dass sie Java keine Chance mehr geben und längst deinstalliert haben. In dem Zusammenhang frage ich mich, ob sie eine JRE vorher überhaupt gebraucht haben - oder ob das entsprechende Java-Programm jetzt nicht mehr lauffähig ist und sie diesen Umstand noch gar nicht mitbekommen haben.

Meines Erachtens braucht man - zumindest als Privatnutzer - im Webbrowser kein Java mehr (u. a. gibt es DHL-Paketmarken mittlerweile als PDF), und wenn man ein modernes (Betriebs-)System nutzt, also 64-Bit, dann gehört hier auch eine 64-Bit-JRE installiert, da die meisten Webbrowser jedoch (stur) in 32-Bit vorliegen, kann ein standardmäßig mitinstalliertes Java-Plugin ohnehin nicht mitwirken und eine Art natürliche Grenze ist gegeben.

 

[sealobo]

Moin,
Habe seit längerem immer wieder Probleme mit dem Java-Download von der Oracle-Seite.

Eine bessere Alternative ist diese: http://www.java.com/de/download/manual.jsp

mfg
sealobo

 

[Karbe]

Ich habe Java runtergeschmissen und vermisse es bisher nicht.

Solange du keine Java-Anwendung nutzt brauchst du auch die Laufzeitumgebung nicht. Logisch, oder ?

Grüße

 

[Minime]

Also bei mir ging Java nach dem Update erstmal nichtmehr. Musste es erst wieder deinstallieren und installieren.