ComputerBase Menü
Aktuelles

News Yahoo mit Java-Version von 2008

fethomm

fethomm

Commander
Registriert
Okt. 2012
Beiträge
2.597
Während sich Meldungen über Sicherheitslücken in Java die Klinke in die Hand geben und Oracle alle Mühe hat, die Lücken zeitnah zu schließen, liefert Yahoo einen Baukasten für Webseiten aus, der das mehr als vier Jahre alte Java 6 Update 7 mitbringt. Dass sich dieses Angebot an kleine Unternehmen wendet, macht es noch brisanter.

Zur News: Yahoo mit Java-Version von 2008
 
Ähnlich schlect sieht es bei der aktuellen Version 12 von NetObjects Fusion aus welche Java Version 1.4 mit bringt und nutzt.

:stock:
 
Yahoo SiteBuilder 2.6 ist laut Chip.de vom 19.02.2009, sowieso nur kompatibel mit 2000, XP und Vista - Java 1.6.0.7 vom 9.7.2008 laut filehippo.

Ist das wirklich eine News wert, dass alte Software alte Software mitbringt? Demnächst wohl: Need for Speed 2 SE bringt DirectX 3.0 mit sich.

Weshalb sollte Yahoo bei einem vier Jahre alten Tool auf eine neue Java Version setzen?
 
Schon mal dran gedacht das evtl. eine neue Version nicht geht?

Ich sehe das wie Yuuri who cares....

Die News ist genau so wie "Windows XP bringt 2013 immer noch den IE 6 in der standard installation mit..."
 
cbacc32 schrieb:
Weil sie es verbreiten.
Zum Vergrößern anklicken....

Und? Es werden auch noch andere sehr viel ältere Programme im Netz verbreitet, welche auch noch immer Uraltsoftware beinhalten. Wenn man das Neueste vom Neuen will, dann sollte man sich eben keine 4 Jahre alten Programme installieren.
 
jetzt im konkreten fall denke ich auch, dass es keine Nachricht wert ist.

Aber solch ein Vorgehen wird ja aktuell immernoch praktiziert.

Wenn ich eine Java Sofware installiere (oder .net oder what ever), warum musst diese Software das Framework mitbringen?
Eine kleine Meldung zeigen, wenn kein Java gefunden wurde, und gut ist....

Das gane überladen des installers ist absoluter quatsch, und sogar, wie man sieht, kontraproduktiv.
 
Mir als völlig unwissenden was Java, c++, .net und andere Programmiersprachen angeht, scheint Java in letzter Zeit als Seuche die sich durch's web2.0 zieht.
Man möge mich bitte nicht steinigen.
 
Cool Master schrieb:
Die News ist genau so wie "Windows XP bringt 2013 immer noch den IE 6 in der standard installation mit..."
Zum Vergrößern anklicken....

Ist sie eben nicht, weil
1. gibt es von Windows und dem IE eine neue Version und
2. wird diese auch von Microsoft entsprechen beworben und dem User geraten diese zu verwenden, da sicherer

Im Artikel ist leider nicht ganz klar, ob Yahoo immernoch mit diesem Tool wirbt und es dem Kunden an die Hand gibt - denn das ist rücksichtslos und fatal.
 
SiteBuilder ist eine Java-Applikation, die lokal auf dem Client läuft. Dadurch hat sie sowieso die vollen Zugriffsrechte aufs JRE und somit die OS-Resourcen (im Gegensatz zum Browser-Plugin). Abgesehen davon, dass niemand dazu gezwungen wird, das gebundelte JRE zu installieren (SiteBuilder läuft auch mit 1.6u38), so sind auch in der gebundelten Version keine fatalen Sicherheitslücken, die irgendwie für lokal ausgeführte Java-Applikationen relevant wären. Die in der Vergangenheit diskutierten Exploits betrafen alle das Java-Browser-Plugin.
Das ist Panikmache, sonst nichts. Entweder ist der gute Herr Krebs Profilneurotiker oder er hat wirklich keinerlei Ahnung von der Materie, über die er so reißerisch berichtet.
 
Kann der Benutzer nicht einfach selbst die neuste Java Version installieren?? Das sollte er doch sowieso immer bei jeder Software machen die auf dem System ist. Seh' das Problem irgendwie nicht.
 
Eine recht schlampige Neuentwicklung!
 
Mit der geliefertem JRE sollte es eigentlich keine Probleme geben.
Manche Java-Anwendungen benötigen sogar eine ganz bestimmte Version, weil gewisse Funktionsaufrufe oder Bibliotheken sich anders verhalten können.

Sicherheit ist ein sehr dehnbarer Begriff und in relativ vielen Fällen ist der Benutzer selbst am Problem schuld.
Solange der Anwender nicht jeden Dialog ungelesen bestätigt, ist das alles halb so tragisch.

Aber das ist ja das Problem, nicht wahr? Viele wollen / können sich zeitlich gar nicht mit Details beschäftigen.
 
SheepShaver schrieb:
SiteBuilder ist eine Java-Applikation, die lokal auf dem Client läuft. Dadurch hat sie sowieso die vollen Zugriffsrechte aufs JRE und somit die OS-Resourcen (im Gegensatz zum Browser-Plugin). Abgesehen davon, dass niemand dazu gezwungen wird, das gebundelte JRE zu installieren (SiteBuilder läuft auch mit 1.6u38), so sind auch in der gebundelten Version keine fatalen Sicherheitslücken, die irgendwie für lokal ausgeführte Java-Applikationen relevant wären. Die in der Vergangenheit diskutierten Exploits betrafen alle das Java-Browser-Plugin.
Das ist Panikmache, sonst nichts. Entweder ist der gute Herr Krebs Profilneurotiker oder er hat wirklich keinerlei Ahnung von der Materie, über die er so reißerisch berichtet.
Zum Vergrößern anklicken....
Genau meine Meinung. Danke, dass du aufgeführt hast, was ich zu faul zum Tippen war ;)
 
Das Problem wird sinnlos hochgepusht, wenn in einer Java-Software eine Java-VM vorhanden ist, wird diese nur von dieser Software genutzt. Keine andere Software kann die VM nutzen (da sie sich nicht beim OS als VM für alles Java anmeldet) und vor allem auch kein Browser über den ja die meisten Schädlinge an das Java-Plugin verteilt werden.
 
Jawoll, schön weiter mit dem Java Bashing. Das ohne Java-Browser-Plugin eigentlich alles halb so wild ist wird genauso ignoriert, dass das ganze Rumgebashe 1:1 anwendbar ist auf jede x-beliebige andere Software bzw. Runtime.

keystripper schrieb:
Mit der geliefertem JRE sollte es eigentlich keine Probleme geben.
Manche Java-Anwendungen benötigen sogar eine ganz bestimmte Version, weil gewisse Funktionsaufrufe oder Bibliotheken sich anders verhalten können.
Zum Vergrößern anklicken....

Eben. Es wird gemacht, um sicherzustellen, dass beim Benutzer die gleiche Basis läuft, wie auf der Testplattform.

Aber das ist ja das Problem, nicht wahr? Viele wollen / können sich zeitlich gar nicht mit Details beschäftigen.
Zum Vergrößern anklicken....

Exakt. Und wenn ich etwas praktiziere, von dem ich nur die Hälfte verstehe/ verstehen will, dann passieren eben auch tendenziell häufiger Unfälle. In den meisten Fällen müsste man sich sogar nur an einfache Verhaltensregeln halten und dies konsequent und die meisten Sicherheitslücken wären kein Problem. Aber sich informieren? Und Konsequenz? Nee, anstrengend und vielleicht auch mit Verzicht verbunden. Dann lieber weiter drauf los klicken, klick, klick, klick, aua, klick, aua, aua, klick, klick. Homer Simpson würde es nicht anders machen.
 
Und was hat die News mit den Sicherheitslücken des Java-Browser-Plugins genau zu tun...? Was ist überhaupt der Zweck dieses Artikels?

@SheepShaver: Danke, ich hoffe alle lesen Deinen Kommentar!
 
Als ob es das bei den ganzen Win XP-Maschinen die noch unterwegs sind was reißen würde :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

andi_sco
  • Artikel
Leserartikel Tide Water – Gezeiten – Ebbe oder Flut, wo kann sie überzeugen
Antworten
9
Aufrufe
2.221
andi_sco
andi_sco
David7
Wie effektiv vor Malware schützen?
2
Antworten
20
Aufrufe
10.104
sandreas
S
Falcony6886
Leserartikel ARCTIC Liquid Freezer II 420 A-RGB & P14 PWM PST A-RGB im User-Test
Antworten
11
Aufrufe
8.227
AQi666
A
fethomm
News Sicherheitslücke in der neuesten Java-Version von Oracle
2 3 4
Antworten
79
Aufrufe
10.371
cppc8
cppc8
Baal Netbeck
Finden von geeigneten Testsequenzen
Antworten
0
Aufrufe
2.949
Baal Netbeck
Baal Netbeck
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz