News Yahoo mit Java-Version von 2008

fethomm

Redakteur
Teammitglied
Dabei seit
Okt. 2012
Beiträge
2.595
Während sich Meldungen über Sicherheitslücken in Java die Klinke in die Hand geben und Oracle alle Mühe hat, die Lücken zeitnah zu schließen, liefert Yahoo einen Baukasten für Webseiten aus, der das mehr als vier Jahre alte Java 6 Update 7 mitbringt. Dass sich dieses Angebot an kleine Unternehmen wendet, macht es noch brisanter.

Zur News: Yahoo mit Java-Version von 2008
 

n3m0

Ensign
Dabei seit
Juni 2008
Beiträge
233
Ähnlich schlect sieht es bei der aktuellen Version 12 von NetObjects Fusion aus welche Java Version 1.4 mit bringt und nutzt.

:stock:
 

Yuuri

Fleet Admiral
Dabei seit
Okt. 2010
Beiträge
12.593
Yahoo SiteBuilder 2.6 ist laut Chip.de vom 19.02.2009, sowieso nur kompatibel mit 2000, XP und Vista - Java 1.6.0.7 vom 9.7.2008 laut filehippo.

Ist das wirklich eine News wert, dass alte Software alte Software mitbringt? Demnächst wohl: Need for Speed 2 SE bringt DirectX 3.0 mit sich.

Weshalb sollte Yahoo bei einem vier Jahre alten Tool auf eine neue Java Version setzen?
 

Cool Master

Fleet Admiral
Dabei seit
Dez. 2005
Beiträge
28.574
Schon mal dran gedacht das evtl. eine neue Version nicht geht?

Ich sehe das wie Yuuri who cares....

Die News ist genau so wie "Windows XP bringt 2013 immer noch den IE 6 in der standard installation mit..."
 

Morrich

Banned
Dabei seit
Feb. 2012
Beiträge
3.946

rony12

Commodore
Dabei seit
Jan. 2007
Beiträge
4.222
jetzt im konkreten fall denke ich auch, dass es keine Nachricht wert ist.

Aber solch ein Vorgehen wird ja aktuell immernoch praktiziert.

Wenn ich eine Java Sofware installiere (oder .net oder what ever), warum musst diese Software das Framework mitbringen?
Eine kleine Meldung zeigen, wenn kein Java gefunden wurde, und gut ist....

Das gane überladen des installers ist absoluter quatsch, und sogar, wie man sieht, kontraproduktiv.
 

klpp

Lt. Junior Grade
Dabei seit
Okt. 2006
Beiträge
489
Mir als völlig unwissenden was Java, c++, .net und andere Programmiersprachen angeht, scheint Java in letzter Zeit als Seuche die sich durch's web2.0 zieht.
Man möge mich bitte nicht steinigen.
 

qhil

Captain
Dabei seit
Apr. 2011
Beiträge
3.116
Die News ist genau so wie "Windows XP bringt 2013 immer noch den IE 6 in der standard installation mit..."
Ist sie eben nicht, weil
1. gibt es von Windows und dem IE eine neue Version und
2. wird diese auch von Microsoft entsprechen beworben und dem User geraten diese zu verwenden, da sicherer

Im Artikel ist leider nicht ganz klar, ob Yahoo immernoch mit diesem Tool wirbt und es dem Kunden an die Hand gibt - denn das ist rücksichtslos und fatal.
 

SheepShaver

Captain
Dabei seit
Nov. 2004
Beiträge
3.663
SiteBuilder ist eine Java-Applikation, die lokal auf dem Client läuft. Dadurch hat sie sowieso die vollen Zugriffsrechte aufs JRE und somit die OS-Resourcen (im Gegensatz zum Browser-Plugin). Abgesehen davon, dass niemand dazu gezwungen wird, das gebundelte JRE zu installieren (SiteBuilder läuft auch mit 1.6u38), so sind auch in der gebundelten Version keine fatalen Sicherheitslücken, die irgendwie für lokal ausgeführte Java-Applikationen relevant wären. Die in der Vergangenheit diskutierten Exploits betrafen alle das Java-Browser-Plugin.
Das ist Panikmache, sonst nichts. Entweder ist der gute Herr Krebs Profilneurotiker oder er hat wirklich keinerlei Ahnung von der Materie, über die er so reißerisch berichtet.
 

dfgdfg

Lt. Commander
Dabei seit
Sep. 2010
Beiträge
1.423
Kann der Benutzer nicht einfach selbst die neuste Java Version installieren?? Das sollte er doch sowieso immer bei jeder Software machen die auf dem System ist. Seh' das Problem irgendwie nicht.
 

DirtyOne

Lieutenant
Dabei seit
Nov. 2007
Beiträge
989
Eine recht schlampige Neuentwicklung!
 

keystripper

Ensign
Dabei seit
Juli 2010
Beiträge
142
Mit der geliefertem JRE sollte es eigentlich keine Probleme geben.
Manche Java-Anwendungen benötigen sogar eine ganz bestimmte Version, weil gewisse Funktionsaufrufe oder Bibliotheken sich anders verhalten können.

Sicherheit ist ein sehr dehnbarer Begriff und in relativ vielen Fällen ist der Benutzer selbst am Problem schuld.
Solange der Anwender nicht jeden Dialog ungelesen bestätigt, ist das alles halb so tragisch.

Aber das ist ja das Problem, nicht wahr? Viele wollen / können sich zeitlich gar nicht mit Details beschäftigen.
 

coldcut

Cadet 4th Year
Dabei seit
Feb. 2004
Beiträge
107
SiteBuilder ist eine Java-Applikation, die lokal auf dem Client läuft. Dadurch hat sie sowieso die vollen Zugriffsrechte aufs JRE und somit die OS-Resourcen (im Gegensatz zum Browser-Plugin). Abgesehen davon, dass niemand dazu gezwungen wird, das gebundelte JRE zu installieren (SiteBuilder läuft auch mit 1.6u38), so sind auch in der gebundelten Version keine fatalen Sicherheitslücken, die irgendwie für lokal ausgeführte Java-Applikationen relevant wären. Die in der Vergangenheit diskutierten Exploits betrafen alle das Java-Browser-Plugin.
Das ist Panikmache, sonst nichts. Entweder ist der gute Herr Krebs Profilneurotiker oder er hat wirklich keinerlei Ahnung von der Materie, über die er so reißerisch berichtet.
Genau meine Meinung. Danke, dass du aufgeführt hast, was ich zu faul zum Tippen war ;)
 

ice-breaker

Commodore
Dabei seit
Nov. 2008
Beiträge
4.133
Das Problem wird sinnlos hochgepusht, wenn in einer Java-Software eine Java-VM vorhanden ist, wird diese nur von dieser Software genutzt. Keine andere Software kann die VM nutzen (da sie sich nicht beim OS als VM für alles Java anmeldet) und vor allem auch kein Browser über den ja die meisten Schädlinge an das Java-Plugin verteilt werden.
 

karamba

Lt. Commander
Dabei seit
Juli 2007
Beiträge
1.179
Jawoll, schön weiter mit dem Java Bashing. Das ohne Java-Browser-Plugin eigentlich alles halb so wild ist wird genauso ignoriert, dass das ganze Rumgebashe 1:1 anwendbar ist auf jede x-beliebige andere Software bzw. Runtime.

Mit der geliefertem JRE sollte es eigentlich keine Probleme geben.
Manche Java-Anwendungen benötigen sogar eine ganz bestimmte Version, weil gewisse Funktionsaufrufe oder Bibliotheken sich anders verhalten können.
Eben. Es wird gemacht, um sicherzustellen, dass beim Benutzer die gleiche Basis läuft, wie auf der Testplattform.

Aber das ist ja das Problem, nicht wahr? Viele wollen / können sich zeitlich gar nicht mit Details beschäftigen.
Exakt. Und wenn ich etwas praktiziere, von dem ich nur die Hälfte verstehe/ verstehen will, dann passieren eben auch tendenziell häufiger Unfälle. In den meisten Fällen müsste man sich sogar nur an einfache Verhaltensregeln halten und dies konsequent und die meisten Sicherheitslücken wären kein Problem. Aber sich informieren? Und Konsequenz? Nee, anstrengend und vielleicht auch mit Verzicht verbunden. Dann lieber weiter drauf los klicken, klick, klick, klick, aua, klick, aua, aua, klick, klick. Homer Simpson würde es nicht anders machen.
 

Dreadslayer

Lt. Junior Grade
Dabei seit
Feb. 2008
Beiträge
307
Und was hat die News mit den Sicherheitslücken des Java-Browser-Plugins genau zu tun...? Was ist überhaupt der Zweck dieses Artikels?

@SheepShaver: Danke, ich hoffe alle lesen Deinen Kommentar!
 

Konsumkind

Lt. Junior Grade
Dabei seit
Jan. 2007
Beiträge
409
Als ob es das bei den ganzen Win XP-Maschinen die noch unterwegs sind was reißen würde :D
 
Top