ComputerBase Menü
Aktuelles

News Schwere Sicherheitslücke in Oracle Java 7

Daaron schrieb:
Wenn dir hier Leistung vor Portabilität geht, dann ist klar, dass du mit C mehr raus holst als mit Java. Java lebt halt von seiner VM. Aber hast du mal darüber nachgedacht, dass ASM noch schneller ist?
Zum Vergrößern anklicken....

Natürlich ist ASM rein vom potential her schneller als C.
Jedoch auch bedeutend aufwendiger, da das Rad dann wieder oft "neu erfunden" werden muss.

Und um wirklich schneller als mit C zu sein brauchst du top Programmierer. Und die sind gerade für ASM mit Erfahrung und schwer zu finden und wenn teuer.
Und mit nem "Durchschnitts Programmierer" kann es im dümmsten Fall so laufen das du langsamer unterwegs bist weil die nicht an die hoch optimierten Algorithmen die C verwendet ran kommen.

Also ist hier die Kosten-Nutzen frage wesentlich schwerer zu beantworten, als die Kosten-Nutzen frage zwischen C und Java wenn einem Plattformunabhängigkeit egal ist.

Daaron schrieb:
Oh, auch für unsere zahlungskräftigeren Kunden reicht üblicherweise ein PHP-basiertes CMS. Denen kommt es allen nur auf ne optisch ansprechende Präsentation ihrer Person bzw. Firma an. Daran kannst du's echt nicht fest machen.
Zum Vergrößern anklicken....

Da muss ich dir recht geben. Ich denke an den Inhaber einer Firma der drauf bestand das die Website für seinen Computer und seine Auflösung optimiert und ausgerichtet wurde.
Das damit die Kompatibilität komplett flöten ging war ihm egal. *Kopf->Tisch*

Daaron schrieb:
http://w3techs.com/technologies/details/ws-tomcat/all/all

Popular sites using Tomcat

Linkedin.com
Ebay.com
.
.
Spiegel.de
Comcast.net

Reicht das? Ich mein, ist ja nur z.B. Ebay mit drin...

Tomcat und ähnliche Enterprise-Technologien haben keine so große Flächennutzung wie ein Apache, IIS oder nginx. Wozu auch. Eine Feld-Wald-Wiesen - Webseite hoste ich dir auf nem stinknormalen LAMP-Server.
Zum Vergrößern anklicken....

Ja, das reicht ;)

Aber wie du schon sagst sind diese Technologien nicht so verbreitet wie andere. Und für mich persönlich ist es ja interessant mich für eine Breite Masse an potentiellen Arbeitgebern interessant zu gestalten.

Und mein jetziger Arbeitgeber stimmt mit seiner Firmenphilosophie zu 100% mit meinen persönlichen Ansichten überein.

Daaron schrieb:
Jedem wie es schmeckt. Visual Studio hat mir nie gefallen. Außerdem hängt an VS auch immer noch ein Windows dran, und DAS will ich auf Arbeit nun wirklich nicht haben.
Zum Vergrößern anklicken....

Ja, da gehen die Geschmäcker auseinander.

Ich persönlich arbeite um längen lieber an Windows Maschinen. Und bei uns im Unternehmen verfügen wir über die komplette Microsoft Palette. Nur die Handys sind BlackBerrys und keine Windows Phones ^^
 
Maxn777 schrieb:
Ein Blick auf meine Signatur reicht mir schon :rolleyes:
Zum Vergrößern anklicken....

HTML ist eine viel schlimmere Seuche... Java richtig verwendet kann gleich schnell wie C++ sein. Das sie von Grund auf verschieden arbeiten muss man zu seinem Vorteil nutzen, geht zwar nicht immer, aber Java kann auch ein Vorteil sein (so unbrauchbar ist der Bytecode nicht).
 
Und täglich grüßt das Murmeltier :evillol:

Mir ist's schon seit der vor vor vor vor vor vorletzten Sicherheitslücke genug mit Oracle Java, das Plugin für den Browser hab ich seit Monaten Deaktiviert unter Windows.

unter linux hab ich OpenJDK und Oracle für bestimmte Anwednungen, aber auch da lasse ich das Plugin von Oracle Deaktiviert.
 
Smagjus schrieb:
Applets.
Zum Vergrößern anklicken....
Weißt du überhaupt was Applets sind? Applets hat es noch nie wirklich auch nur ansatzweise gegeben, außer wo sie gerade frisch rausgekommen sind und es jeder "cool" fand ein Applet zu haben und evtl. in Intranets (was global gar keine Relevanz hat). Die Teile findest du heutzutage vielleicht bei einer von 100.000 Seiten.
 
Ist ja eigentlich kein Problem: Java-Plugin deaktivieren und wenn man es alle sechs Monate mal braucht einfach wieder kurz anschalten. Gilt so auch für alle anderen Plugins, die sich so ansammeln und die man doch nie verwendet.

Und wer Java ständig braucht, sollte das halt mit einem Browser verwenden, mit dem er keine 'zweifelhaften' Seiten ansurft.

Daaron schrieb:
JavaScript... die größte Fehlentscheidung hinsichtlich der Namenswahl aller Zeiten... Sogar Darmstadt und Pforzheim waren bessere Ideen.
Zum Vergrößern anklicken....
Das hab ich mir jetzt auch schon 30 Posts lang gedacht.
 
Wer nicht weiß, was Applets sind, der wird den Namen Applet auch nicht kennen. Ich bin in der Zeit ans Programmieren rangeführt worden, wo diese noch regelmäßig im wissenschaftlichen Teil diverser Universitätswebsites anzutreffen waren. Auch wenn diese fast ausgestorben sind, bin ich regelmäßig auf solche angewiesen.

Yuuri schrieb:
Die Teile findest du heutzutage vielleicht bei einer von 100.000 Seiten.
Zum Vergrößern anklicken....
Was übrigens mehr wären, als ich erwarten würde ;)
 
TheNoxier schrieb:
@hallo7
Warum ist HTML eine Seuche?
Zum Vergrößern anklicken....

Weil HTML uneindeutig ist, was sich für eine "Programmiersprache" (ich nenn es einfachheitshalber mal so) nicht gehört. Die Browser gleichen diesen Umstand aus, in dem sie verschiedene Notationen und teilweise sogar verschiedene Syntax akzeptieren, aber das macht es nicht wirklich besser.
 
Deswegen und weil es praktisch beim normalen surfen nicht gebraucht wird, ist bei mir Java immer aus!
 
Smagjus schrieb:
Applets. JavaScript ist die zweite Sprache, die ich kenne und clientseitig Webinhalte verändern kann. Ich halte diese aber nicht für sicherer als Java. Im Gegenteil. Links die woanders hinführen, als der Browser erkennen kann, unsichtbare Popups und Overlays. Nehmen wir also Java und JavaScript weg. Was bleibt noch?
Zum Vergrößern anklicken....
In den letzten 10 Jahren ist mir genau EINE Webseite mit clientseitiger Java-Anwendung im Gedächtnis geblieben, und das ist eben DHL. Evtl. hab ich hier und da mal auf "Ablehnen" gedrückt, als n Applet starten wollte, aber nur, weils eh nix getaugt hat.
Das, was du hier hingegen an JS auszusetzen hast, mag zwar stimmen, muss aber von den Browser-Entwicklern gefixt werden. JS-Code allein macht keinen globalen Schaden, anders als ein missbräuchliches Stück Java bei aktivem Plugin. Ein Stück JS-Code, dass einen IE lahm legt, prallt an einem FF oder Chrome wiederum ab wie Wasser an den Schwanzfedern einer Ente.

Von den von dir genannten Sprachen habe ich noch keine Erfahrungen mit Ruby und Python. Für Python habe ich allerdings schon einmal Anwendungsbeispiele kennengelernt. Weshalb bin ich aber noch nicht mit Ruby in Kontakt gekommen?
Zum Vergrößern anklicken....
Weil du nicht im Programmier-Forum abhängst, wo du als PHP-Entwickler laufend von den Ruby-Jüngern konvertiert werden sollst.
Mit keiner dieser Sprachen kannst du aber beim CLIENT etwas tun. Wirklich sinnvolle clientseitige Dynamik ohne zusätzliche hirnlose Plugins geht nur via JS. Das einzige, was ohne JS geht, sind n paar ganz milde Animationen.

Chepre schrieb:
gibt es einen sicheren ersatz für Flash Player?
Zum Vergrößern anklicken....
Nein, aber seit Google ihre Finger mit im Spiel haben hat sich die Sicherheitslage beim Flashplayer deutlich gebessert, zumindest beim Chrome-eigenen Plugin.
Im Endeffekt braucht man Flash aber eh kaum noch, außer für witzige Tower Defense - Games. Alles andere lösen gute Programmierer in HTML5+JS.

ist es Ausreichend wenn man unter Chrome in Einstellungen "JavaScript" auf keine Website zulassen-(nutze auch NotScripts) und "Plug-ins" Alle Blockieren setzt +Adobe Flash Player - Version: 11.5.31.137 Deaktiviert ?
Chrome ist Version 24.0.1312.52 m
Zum Vergrößern anklicken....
Nochmal: JavaScript hat GAR NICHTS mit Java zu tun. Beides sind objektorientierte Programmiersprachen und fangen mit J an... das wars.

Maxn777 schrieb:
Ein Blick auf meine Signatur reicht mir schon :rolleyes:
Zum Vergrößern anklicken....
Komisch, dass solche Zitate immer von Typen kommen, die keine eigene umfangreiche Sprache auf die Beine gestellt haben.... Aus der 3 Reihe lässt sichs halt gut spotten.

El_Sheepy schrieb:
Also ist hier die Kosten-Nutzen frage wesentlich schwerer zu beantworten, als die Kosten-Nutzen frage zwischen C und Java wenn einem Plattformunabhängigkeit egal ist.
Zum Vergrößern anklicken....
Java KANN schnell sein, wenn man weiß was man tut. Dadurch, dass es objektorientiert ist, ist es aber definitiv angenehmer zu schreiben. Es geht nichts über eine gute Klassenstruktur nebst passender Dokumentation.

Aber wie du schon sagst sind diese Technologien nicht so verbreitet wie andere. Und für mich persönlich ist es ja interessant mich für eine Breite Masse an potentiellen Arbeitgebern interessant zu gestalten.
Zum Vergrößern anklicken....
Es ging primär um die grundsätzliche Verwendbarkeit von Java im Enterprise-Umfeld... Die ist mit solchen Namen aber wohl endgültig bewiesen.

Ich persönlich arbeite um längen lieber an Windows Maschinen. Und bei uns im Unternehmen verfügen wir über die komplette Microsoft Palette. Nur die Handys sind BlackBerrys und keine Windows Phones ^^
Zum Vergrößern anklicken....
Pft, da würd ich jeden Tag Schreikrämpfe auf Arbeit kriegen... Nix spielt so gut mit unseren LAMP-Servern zusammen wie ein anderes Linux. Und wenigstens muss ich keine Buchhaltung anbetteln, weil ich n paar neue oder aktualisierte Tools brauche.

hallo7 schrieb:
Weil HTML uneindeutig ist, was sich für eine "Programmiersprache" (ich nenn es einfachheitshalber mal so) nicht gehört. Die Browser gleichen diesen Umstand aus, in dem sie verschiedene Notationen und teilweise sogar verschiedene Syntax akzeptieren, aber das macht es nicht wirklich besser.
Zum Vergrößern anklicken....
HTML ist eine Markup-Sprache und noch dazu in weiten Teilen ein Ableger von XML. Der größte Unterschied zu XML-Syntax ist noch, dass manche Elemente nicht geschlossen werden müssen und ein paar sogar offen bleiben müssen.

Dass Browser räudiges Markup trotzdem halbwegs korrekt parsen hat schlichtweg die Bewandtnis, dass die Welt voller unfähiger Hobby-"Programmierer" ist, die sich ihre eigene Webseite in Frontpage zusammenklicken. Wenn Browser jetzt absolut strikt parsen würden, dann könnte man 2/3 des Internets kaum noch lesen.
Fähige Programmierer kennen hingegen validator.w3.org

Da versteh ich ja noch eher Gezicke über PHP, denn das hat wirklich ein paar eklige Angewohnheiten und Inkonsistenzen. Aber HTML?
 
Bereits heute sind geschätzt mindestens 90% der Infektionen die ich von irgendwelchen Platten kratze durch Sicherheitslücken im Java-PlugIn entstanden. Aber Orcale will wohl unbedingt die vollen 100% :p
 
Daaron schrieb:
HTML ist eine Markup-Sprache und noch dazu in weiten Teilen ein Ableger von XML. Der größte Unterschied zu XML-Syntax ist noch, dass manche Elemente nicht geschlossen werden müssen und ein paar sogar offen bleiben müssen.

Dass Browser räudiges Markup trotzdem halbwegs korrekt parsen hat schlichtweg die Bewandtnis, dass die Welt voller unfähiger Hobby-"Programmierer" ist, die sich ihre eigene Webseite in Frontpage zusammenklicken. Wenn Browser jetzt absolut strikt parsen würden, dann könnte man 2/3 des Internets kaum noch lesen.
Fähige Programmierer kennen hingegen validator.w3.org

Da versteh ich ja noch eher Gezicke über PHP, denn das hat wirklich ein paar eklige Angewohnheiten und Inkonsistenzen. Aber HTML?
Zum Vergrößern anklicken....

HTML war der Ausgangspunkt. Besser gesagt GML, die war jedoch IBM intern und noch vertretbar. Der Physiker in Cern der HTML für seine Bedürnisse aus GML entwickelte, dachte nicht wirklich über Konsistenz nach und machte einfach mal wie er glaubte. Für ihn mags ok gewesen sein, leider bekamen die Firmen so Wind davon und verwendeten es ebenfalls, ohne darüber nachzudenken...
Was daraus geworden ist sieht man ja :(
Die einseitig verlinkbaren Hyperlinks sind mir übrigens auch ein Dorn im Auge welche die Konsistenz zerstören, aber das nur am Rande.

XML kam dann erst später und ist eigentlich recht gut durchdacht.
Mit PHP hast du natürlich auch recht.

Auch wenn striktes Parsen 2/3 des Internets lahm legen, es wäre es allemal Wert um endlich einheitlich unterwegs zu sein.
 
So gerade Rechner frisch aufgesetzt. ;(
Habe gestern auf insidegamers.ch ein Werbebanner wegklicken wollen, das über der Seite lag.
Da war es auch schon geschehen und der gute System Progressive Protection "Scanner" war installiert inklusive Treams.JE / ZeroAccess undso.

Naja aber selbst schuld Java Plugin war aktiviert. So etwas ist halt heutzutage fahrlässig.
 
Willkommen im Club:D mich erwischte am Mittwoch eine GVU Trojaner Variante die seit Mitte Dezember aktiv ist. Na ja, ich hab mir 2 für mich wichtige Ordner gesichert nachdem ich mit Malwarebytes einen Full Scan gemacht hatte im Abgesicherten Modus und dann durfte die Paragon Boot/Rettungs-CD ein Backup der Partition C einspielen.
 
DaveStar schrieb:
Bereits heute sind geschätzt mindestens 90% der Infektionen die ich von irgendwelchen Platten kratze durch Sicherheitslücken im Java-PlugIn entstanden. Aber Orcale will wohl unbedingt die vollen 100% :p
Zum Vergrößern anklicken....

Egal ob es der GVU Trojaner ist oder ein anderer Virus, sie kommen meistens durch Java und durch den Flash Player kommen sie auch, aber viel seltener, was daran liegt das der Flash Player und auch Google Chrome (wo der Flash Player ja enthalten ist) besseres Konzept haben wo dann die Updates auch automatisch Zeitnah eingespielt werden und bei Java passiert dies erst nach einigen Tagen oder gar nach Wochen und man beim Flash Player nach der Installation auch angezeiz bekommt ob man das automatische Update einstellen will. Bei Java dagegen funktionierte (weiß nicht ob das heute noch so ist) nicht einmal das manuelle Einstellen das Java jeden Tag nach Updates such sondern wenn man das eingestellt hat Stand danach immer noch wöchentlich.

Hier eine News über die Lücken Top 10 im Q3/2012 http://winfuture.de/news,72863.html
 
Seit Java Update 10 gibt es doch im Control Panel den Sicherheitsschieber und die Möglichkeit, das Java-Plugin global für alle Browser zu deaktivieren. Insbesondere konnte man vorher Java im Internet Explorer nicht einfach ausschalten.

Hilft es vielleicht schon, die Sicherheitsebene zu erhöhen?
JavaControlPanel.PNG
 
Zuletzt bearbeitet von einem Moderator:
Ich bin dieser Empfehlung: http://www.rokop-security.de/index.php?s=&showtopic=22891&view=findpost&p=365856 gefolgt und es wurden dadurch die Java AddOns in FF und IE8 bei mir deaktiviert bzw entfernt. Finde ich eine gute Lösung weil Java nicht deinstalliert werden muss und die Einfallstore in den Browsern nicht mehr da sind. Ausschauen tut das so: Zudem habe ich vor ein paar Monaten den Java Cache Ordner gelöscht als ein Virenscanner darin temporäre Exploit Infizierungen gefunden hatte und dann den Tipp eines Users bei Rokop befolgt und die Option "Temporäre Dateien auf Rechner behalten" dauerhaft deaktiviert:
 
So langsam nervt es mich schon sehr, mal wieder :rolleyes: negativ von Java zu hören!! :hammer_alt: :kotz:

Wer LibreOffice verwendet, muss leider Java installieren, damit das Programm richtig läuft!? :(

ALTERNATIVEN?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Intruder
  • Geschlossen
Schwere Sicherheitslücke in WinRAR gefunden - es wird zu Update geraten
2 3
Antworten
46
Aufrufe
2.472
Markchen
Markchen
Jan
News PrintNightmare: Warnung vor Sicherheitslücke in Windows 7 bis 10 und Server
4 5 6
Antworten
118
Aufrufe
24.632
RAMSoße
RAMSoße
Daniel
News Außerplanmäßiges Update: Oracle schließt kritische Sicherheitslücke in Java
Antworten
10
Aufrufe
3.250
MOM2005
M
M
News CMS: Schwere Sicherheitslücke in Joomla-Installer
Antworten
8
Aufrufe
2.528
racer320kmh
racer320kmh
fethomm
News Browser: Schwere Sicherheitslücke in Firefox 39 und 38.1 ESR
3 4 5
Antworten
83
Aufrufe
13.449
Cool Master
Cool Master
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz