News Sicherheitsupdates: Oracle schließt über 250 Lücken in Java, MySQL und Co.

mischaef

Kassettenkind
Teammitglied
Dabei seit
Aug. 2012
Beiträge
3.061
#1
Mit seinen vierteljährig veröffentlichten Updates schließt Oracle im April 254 Sicherheitslücken in einer Vielzahl von eigenen Software-Lösungen. Einige der Lücken stuft das Unternehmen als schwerwiegend ein. Administratoren und Nutzern rät Oracle, die zur Verfügung gestellten Updates schnellstmöglich einzuspielen.

Zur News: Sicherheitsupdates: Oracle schließt über 250 Lücken in Java, MySQL und Co.
 
Dabei seit
Nov. 2007
Beiträge
8.445
#2
Wo kommen die ganzen Lücken eigentlich immer her?
Es muss doch dann in jeder Software tausende geben, die alle nicht gefixt sind, weil sie noch keiner entdeckt hat.
 

Cool Master

Fleet Admiral
Dabei seit
Dez. 2005
Beiträge
24.057
#3
Na ja wo kommen die wohl her... Das liegt daran weil Code von vor 30 Jahren noch mit geschleppt wird statt mal ein kompletten Neu-Anfang zu machen. Das würde aber die kosten der SW in die höhe treiben und man könnte nichts mehr verkaufen. Also heißt es günstige Lizenzen und mit Bugs leben oder teure Lizenzen und zumindest in der Theorie weniger Bugs.

Und ja jede Software hat Bugs und Lücken, der Großteil wurde halt einfach noch nicht entdeckt. Beste Beispiel Meltdown/Spectre den Bug gibt es seit über einem Jahrzehnt wurde aber halt erst jetzt entdeckt.
 
Dabei seit
Okt. 2007
Beiträge
2.536
#4
Es vergeht teilweise sehr viel Zeit vom Schreiben des Code bis zur Entdeckung eines Bugs in diesem Teil des Codes, oft viele Jahre. Und wie schon richtig angemerkt wurde, wird bei Software, die über viele Jahre entwickelt wird, wird sehr viel Altlasten mitgeschleppt. Insbesondere wenn der Code später teilweise umgeschrieben wird, ergeben sich an anderen Stellen oft Bugs, die vorher so nicht möglich waren und erst durch das Umschreiben (refactoring) entstanden sind. Hier eine sehr gute Zusammenfassung:
HTisMpC.jpg
 
Zuletzt bearbeitet:
Dabei seit
Sep. 2016
Beiträge
3.424
#5
die Bugs ergeben sich auch deswegen weil du bei Software für fast nix haftest ...würde man so in anderen Industriezweigen arbeiten wie in der Software Branche, wäre die Firma Pleite und die Geschäftsführer im Gefängnis!
 

cc0dykid

Lt. Junior Grade
Dabei seit
Nov. 2013
Beiträge
388
#6
Je älter der Code, desto mehr bugs kommen im Laufe der Zeit mit der Implementierung von immer mehr Funktionen. @Cooler Master hat das schon richtig gesagt: Geld sparen, wo es geht. Die Menschen sind einfach ein verdammt geiziges Volk. Echt!
Als bestes Beispiel gilt hier der FlashPlayer von Adobe. Gott bewahre...

Habe das Update gestern bekommen. Supi!
 

DKK007

Lt. Junior Grade
Dabei seit
Nov. 2015
Beiträge
303
#7
Anscheinend gibt es bei Java noch ein Problem mit dem Update. Es kommt immer Error 1632.
Hab dazu aber noch keinen Fix gefunden.
 
Top