Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsOracle behebt 51 sicherheitsrelevante Fehler in Java SE
Oracle hat ein kritisches Sicherheitsupdate herausgegeben, das unter anderem 51 Sicherheitslücken in Java SE schließt. Insgesamt beinhaltet die Aktualisierung 126 Patches für sämtliche Oracle-Produkte. Fünfzig der 51 Lücken in Java SE ließen sich über das Internet ausnutzen, ohne dass sich der Angreifer identifizieren muss.
Ich kenne mich damit jetzt auch nicht wirklich aus aber der Grund warum Java genutzt wird ist wahrscheinlich das es so fast auf jedem Betriebssystem läuft.
Mac,Windows & Linux Distributionen.
Also es ist dann einfacher etwas für alle bereitzustellen.
Mit anderen Programmiersprachen wie C# oder so kannst du schlecht etwas für Ubuntu, Mac etc. programmieren.
Mit der Programmiersprache für Java ist das glaube ich viel einfacher.
Java ist vollständig objektorientiert, bietet automatische Speicher- und Heapverwaltung, bietet eine relativ große Standardbibliothek, einfach zu lernen, kann dynamisch gelinkt werden und (zumindest zu großen Teilen) plattformunabhängig.
Darunter leidet eben teilw. auch die Performance (JVM interpretiert den Bytecode on-the-fly), aber damit können viele Firmen eben doch leben, weil die Vorteile überwiegen.
Bei den Sicherheitslücken geht es v.a. um das Browserplugin, da gibt es eben die Möglichkeit, durch Schwachstellen in Java Code per drive-by auszuführen, weil man eben nicht gefragt wird, ob man den Code ausführen will, oder nicht.
Ist das Browserplugin deaktiviert, ist eine .jar genauso sicher oder unsicher wie eine .exe, kommt eben ganz drauf an, wer sie erstellt hat ;-)
mich würde ja tierisch interessieren wie es mit java 8 in bezug auf sicherheit aktuell so steht, da hört man ja null darüber und wenn betroffen sollte man doch dank täglicher nightly builds auch schneller die lücken gestopft bekommen. als aktuell mit der 7er, wobei es hier aber auch immer gut 2 vorversionen zu einem offiziellen realese gibt.
Wieso sind 50 Updates schlimm?
Die meisten haben damals so auf Microsoft VM geschimpft und beklagen sich über Oracle's Java,
hmm wie seltsam.
Und doch ist für XP User unter Verwendung von Avant Browser (Daten bei beenden löschen)
immer wieder eine Freude, die Meldung über unsignierter Anwendung zu bestätigen,
weil die Funktion (Haken setzen für ewig) ja auch nach weiteren 5 Versionen immer noch nicht zu funktionieren scheint.
Und..... Java von Oracle ist absolut Sicher, da verwette ich sogar ein ganzen Sack von nichts drauf.
Naja die meisten "Sicherheitslücken" müssen auch erstmal verwendet werden...
Java wird häufig für Standardsoftware (Verwaltung etc.) verwendet ohne irgendwelche Internetanbindung -> ist also nicht betroffen
Selbst wenn mans Serverseitig verwendet, sind viele der Sicherheitslücken irrelevant.
Und naja, Otto Normal Verbraucher sind nunmal uninteressant für Oracle und auch selbst schuld wenn sie sich angreifbar machen. Ein Browser ist nunmal kein Spielzeug, dass man einfach ohne konfigurieren walten lassen sollte... (vor allem wenn man gerne alles mögliche anklickt und intstalliert)
Die Verbreitung hängt damit zusammen, dass es eine Sprache ist mit der man sehr komplexe Sachen übersichtlich und verteilt entwickeln kann. Hier spielt einfach die Lesbarkeit eine große Rolle, da eine Firma nicht vom Entwicklungsteam abhängig sein will die eine Software entwickelt hat und außer dem Team kennt sich niemand aus, was eig. im Code geschieht. (gute alte Basic Zeiten^^)
Achja, es ist auch recht Idiotensicher. (zumindest mehr als C++)
Man muss immer was zu meckern haben
Im Endeffekt ist es doch so, dass 99% der Anwender von den Sicherheitslücken gar nix mitbekommen und auch keine Updates machen...
@Topic
Dennoch ist die aktuelle Java-Version noch nicht mit IE11 kompatibel...
Doch natürlich. Wenn du Java installierst wird auch automatisch das Plugin für den Browser installiert. Wenn du dann z.B. auf eine Seite kommst die schädlichen Java-Code ausführt startet er Java automatisch (Java-Symbol in der Taskleiste neben der Uhr unten rechts erscheint) und führt den Code aus. Resultat war dann dass das Schadscript den Virenscanner lahm gelegt hat. So erst letztens auf meinem Test-Lappi erlebt. Habs dann halt ganz entfernt da ich keinerlei Seiten nutze wo Java erfordern.
Und das kann im Grunde so jedem Anwender passieren. Mit Glück fängt der Virenscanner so ein Schadscript ab. Ansonsten hat man Pech.
Sehe ich wie spoin. Habe Java früher auch immer "der Vollständigkeit halber" auf allen Rechnern drauf gehabt. Inzwischen sind fast alle Java-Runtime-frei. Nur auf einem habe ich es noch drauf, weil ich dort eine Anwendung nutze, die es benötigt.
Auf den anderen Rechnern habe ich es noch nicht vermisst.
@spoin: OK. Der Nutzer muss sich jedoch auch auf entsprechenden Seiten bewegen. Ich war jetzt von einer generellen Angreifbarkeit ausgeganen - allein durch die Installation. Hast aber natürlich Recht.
Anders sieht es aus, wenn man mit Firefox unterwegs ist. Da ist Java ja standardmäßig deaktiviert.
Bei Flash hab ich solche Aussagen noch nie gehört. Und das ist auch nicht weniger anfällig als das Java Web Plugin. Java per se ist ja nicht das Problem. Vielleicht sollte Oracle die normale Runtime auch einfach ohne Weg Plugin installieren.
Ja, auf einem Client-System is Java ein einfallstor. Ich hab das seit langem nicht mehr installiert, da eh unnötig.
Auf dem Server läufts wegen der diverserer Software, aber da ist es kein Problem, da in dem Fall die entsprechende Software eine Schwachstelle haben müsste. Ich kann auch nur zur Deinstallation von JAVA und Flash raten. Man kommt gut ohne aus... Wer Probleme hat ohne die Tools sollte versuchen seinen UserAgent auf "iPad" umzustellen. Dann bekommt man meistens eine feine HTML5-Seite präsentiert.
@SB1888: Dass is ein Feature, kein Bug! So möchte Oracle die Sicherheit erhöhen... XD
IE und Java... definitiv eine sichere Kombination... in etwa so sicher wie Free-Climbing aufm Mount Everest
... startet er Java automatisch (Java-Symbol in der Taskleiste neben der Uhr unten rechts erscheint) und führt den Code aus. Resultat war dann dass das Schadscript den Virenscanner lahm gelegt hat. ...
Wie bescheuert war denn der Rechner konfiguriert, dass ein Java-Web-Applet, das durch eine Java-Sicherheitslücke aus der Java-Sandbox ausbricht plötzlich Administrationsrechte für das Windows-System erhält, um in Betreiche des Virenscanners schreiben zu können? Mach mal ein Video von der Sache und zeig mir dazu den Update-Stand des Windows-Systems....
