Computersicherheit: Experten finden Hinweise auf neue Java-Lücke

REUTERSIst das eine Leck gestopft, platzt schon das nächste auf. Kaum hat Oracle seine Java-Software mit einem Patch abgedichtet, tauchen im Netz Hinweise auf eine neue Schwachstelle auf. Sicherheitsexperten kritisieren, Oracles Update sei nicht vollständig.

http://www.spiegel.de/netzwelt/web/s...-a-878101.html
  1. #1

    Produkthaftung

    Es wird Zeit, dass endlich die Software-Hersteller in Produkthaftung genommen werden. Da sie von einem "Ewigkeitswert" ihrer Urheberschaft ausgehen, könnte und müsste das teuer werden. Das Ergebnis wäre, dass es endlich gute Software geben könnte und nicht den heute vorherrschenden Murks, der durch ständige "updates" hohe Kosten verursacht.
  2. #2

    die ESF

    Zitat von GerhardFeder Beitrag anzeigen
    Es wird Zeit, dass endlich die Software-Hersteller in Produkthaftung genommen werden. Da sie von einem "Ewigkeitswert" ihrer Urheberschaft ausgehen, könnte und müsste das teuer werden. Das Ergebnis wäre, dass es endlich gute Software geben könnte und nicht den heute vorherrschenden Murks, der durch ständige "updates" hohe Kosten verursacht.
    hat ein gutes argument DAGEGEN:
    Java ist OPEN SOURCE. die kostet "nix", darf weitergegeben und verändert werden.
    wäre in der realen welt mit "Deutsch" vergleichbar...
    ...
    aber hauptsache, mal gemotzt zu haben....
  3. #3

    Zitat von GerhardFeder Beitrag anzeigen
    Es wird Zeit, dass endlich die Software-Hersteller in Produkthaftung genommen werden. Da sie von einem "Ewigkeitswert" ihrer Urheberschaft ausgehen, könnte und müsste das teuer werden. Das Ergebnis wäre, dass es endlich gute Software geben könnte und nicht den heute vorherrschenden Murks, der durch ständige "updates" hohe Kosten verursacht.
    Software reift erst im Einsatz richtig, denn wenn man ALLES (bzw. alles was einem überhaupt einfällt) vorher testen würde, dann würde das Produkt nicht fertig und wäre am Ende so teuer, daß es keiner kauft.

    Manche Bugs werden auch gar nicht gefixed, weil sie so selten auftreten und/ oder so wenig schaden/ stören, daß es sich schlichtweg nicht lohnt.
  4. #4

    Der Witz ist, das viele Web-Pages

    Zitat von sysop Beitrag anzeigen
    Ist das eine Leck gestopft, platzt schon das nächste auf. Kaum hat Oracle seine Java-Software mit einem Patch abgedichtet, tauchen im Netz Hinweise auf eine neue Schwachstelle auf. Sicherheitsexperten kritisieren, Oracles Update sei nicht vollständig.

    Sicherheitslücke in Java: Neuer Angriffscode im Umlauf - SPIEGEL ONLINE
    wie z.B. hier das Forum ohne Java nicht 100% funktionieren. Viele Pages, die ich seit dem Abschalten besucht habe, weisen darauf hin, das sie Java benoetigen. Andere funktionieren gar nicht.
    Wenn Oracle sich nicht bald bewegt, kommen die in Teufels Kueche, da viele dieser Seiten Sales Pages sind und entsprechend das Volumen einbrechen wird.
  5. #5

    Zitat von hdudeck Beitrag anzeigen
    wie z.B. hier das Forum ohne Java nicht 100% funktionieren. Viele Pages, die ich seit dem Abschalten besucht habe, weisen darauf hin, das sie Java benoetigen. Andere funktionieren gar nicht.
    Wenn Oracle sich nicht bald bewegt, kommen die in Teufels Kueche, da viele dieser Seiten Sales Pages sind und entsprechend das Volumen einbrechen wird.
    JavaScript wird auf vielen Seiten benötigt, aber Java nur noch auf ganz, ganz wenigen.

    JavaScript hat mit Java rein gar nichts zu tun – außer einem idiotisch mißverständlichen Namen.

    Man kann also das Java-Plugin im Browser ausschalten und die meisten Leute werden nie auf eine Site stoßen, bei der das wirklich einen Unterschied macht.

    Den separaten Schalter für JavaScript wird man für viele Sites anlassen müssen, aber da gibt es aktuell auch keine akuten Sicherheitsprobleme.

    Java im Browser it so gut wie vorbei; JavaScript wird immer wichtiger, aber das ist etwas komplett anderes und hat mit dieser Sicherheitslücke nichts zu tun.
  6. #6

    Zitat von hdudeck Beitrag anzeigen
    wie z.B. hier das Forum ohne Java nicht 100% funktionieren. Viele Pages, die ich seit dem Abschalten besucht habe, weisen darauf hin, das sie Java benoetigen. Andere funktionieren gar nicht.
    Wenn Oracle sich nicht bald bewegt, kommen die in Teufels Kueche, da viele dieser Seiten Sales Pages sind und entsprechend das Volumen einbrechen wird.
    Java oder JavaScript?

    Bei mir funktionieren 99% der Seiten wunderbar auch ohne Java.
  7. #7

    Zitat von hdudeck Beitrag anzeigen
    wie z.B. hier das Forum ohne Java nicht 100% funktionieren. Viele Pages, die ich seit dem Abschalten besucht habe, weisen darauf hin, das sie Java benoetigen. Andere funktionieren gar nicht.
    Wenn Oracle sich nicht bald bewegt, kommen die in Teufels Kueche, da viele dieser Seiten Sales Pages sind und entsprechend das Volumen einbrechen wird.
    Sie verwechseln Java und JavaScript, die nichts mit einander zu tun haben.
  8. #8

    Zitat von sysop Beitrag anzeigen
    Für Computernutzer gilt daher weiterhin der Rat, Java möglichst komplett vom Rechner zu deinstallieren
    Man stelle sich vor, man würde das Betriebssytem jedes Mal, wenn eine 0-Day Sicherheitslücke darin bekannt wird, deinstallieren.
  9. #9

    Zitat von Käferfahrerin Beitrag anzeigen
    Man stelle sich vor, man würde das Betriebssytem jedes Mal, wenn eine 0-Day Sicherheitslücke darin bekannt wird, deinstallieren.
    Kann man, aber wozu?

    Nur sehr wenige Nutzer brauchen überhaupt Java, und selbst von denen nur ein Teil wirklich mit dem Browser-Plugin.

    Also ist der allgemeine Rat, Java normalerweise zu entfernen, völlig korrekt.

    Die wenigen, die es wirklich heutzutage noch brauchen, können es auf eigenes Risiko weiter benutzen, aber gerade mit dem Java Browser-Plugin ist das Risiko eben nicht unerheblich, gerade aktuell.

    JavaScript ist wie gesagt etwas völlig anderes. Und normalerweise braucht man nur das einigermaßen häufig, aber das ist eben auch im Browser eingebaut und hat einen separaten Schalter.

    Die, die damals diese unglaubliche Schnapsidee hatten, JavaScript aus schierem Opportunismus und ohne jegliche inhaltliche Rechtfertigung so zu nennen, gehören heute noch geteert und gefedert.