Update für Java 7: Oracle schließt über 50 Java-Sicherheitslücken

REUTERSDer Software-Hersteller Oracle hat außerplanmäßig ein dringendes Update für Java veröffentlicht. PC-Besitzer müssen Java schnellstens aktualisieren - oder besser ganz löschen. Das Mac-Betriebssystem OS X behandelt die betroffene Java-Version sogar schon als Malware.

http://www.spiegel.de/netzwelt/web/j...-a-881276.html
  1. #30

    Zitat von axelschnell Beitrag anzeigen
    Wenn die Firma Apple Java von vornherein als Malware abtut, hat das nichts mit der mangelnden Sicherheit von Java zu tun, sondern mit Apples Firmenpolitik.
    Nicht Java wird als Malware blockiert, sondern lediglich das Browser Plugin von Safari.


    Steve Jobs sagte einmal, Java sei überflüssig, schwerfällig und nicht zu gebrauchen.
    In Bezug auf IOS, womit er hatte. Übrigens laufen auch unter IOS die einzelnen Apps in einer Sandbox und haben mitnichten direkten HW Zugriff. Das hat mit der Programmiersprache nicht die Bohne zu tun.

    Auch JAVA Bytecode kann mt einer Vielzahl Sprachen geschrieben werden.

    List of JVM languages - Wikipedia, the free encyclopedia

    Diese Äußerung tat er vor allem deswegen, weil für ihn nur Software, die auf Apples Cocoa-Framework aufbaut und die zudem noch in der grässlichen Programmiersprache Objective-C geschrieben wurde, eine Daseinsberechtigung hatte.
    Mit Verlaub, das ist Unfug. Apple hat lange Zeit eine eigene Java Runtime entwickelt und überlässt das jetzt wieder dem Hersteller. Ich habe einige Java Apps auf meinem Mac am laufen.


    2. Die Programmiersprache Java erlaubt keinen direkten Zugriff auf Hardwareresourcen. Es gibt keine Möglichkeit, direkt den Arbeitsspeicher eines Rechners zu manipulieren. Alles läuft unter der Kontrolle der "java virtual machine". Anders ist es mit Objective-C. Vor allem der C-Anteil dieser Sprache erlaubt einem einen unbegrenzten Zugriff auf Speicher und Hardware eines Systems.
    Und wenn die JVM, wie in diesem Fall Sicherheitslücken hat, dann hilft mir der sicherste Code nichts.

    Diese hohe Verletzlichkeit ist es auch, die Apple zwingt, sich so gegen alle Einflüsse von Außen abzuschotten. Offenheit ist für Apple eine große Gefahr.
    Wo genau ist MacOS X abgeschottet? Ich habe Java drauf, Flash, MS Silverlight...
    Apples Safari Browser (den ich nicht mag), basiert auf einer von Apple entwickelten Rendering Engine, die mittlerweile auf die Grundlage für Google Chrome ist. Ich habe Firefox und Opera installiert, verwende Lightroom, statt Apple Aperture usw...

    Mit MacPorts kann ich beliebige Unix Software Packages installieren...

    Deswegen schlägt mein Herz mehr für offene Systeme und Programme. Java und seine virtuelle Maschine gehören dazu.
    Ich will ja niemand desillusionieren, aber Oracle ist so ziemlich der letzte Laden, der in irgendeiner Form als offen zu bezeichnen wäre. Wir betreiben ca 2 dutzend Oracle Solaris Kisten mit knapp 100 Zonen und diversen SUN, jetzt Oracle, Softwareprodukten, aber offen ist da gar nichts...
  2. #31

    Apple ist toll - alle anderen sind ....

    Das ist doch auch nur wieder ein Artikel unter dem Motto: Apple ist toll - alle anderen sind böse, hinterhältig etc. "...schätzt XProtect, das Antivirus-Programm neuer OS-X-Betriebssysteme, die Java-Version 7 als Malware ein ..." Wow, toll.
  3. #32

    Zitat von Wolffpack Beitrag anzeigen
    Sie haben Recht, hier steht eine Menge Quatsch im Artikel und in den Kommentaren. Die Sicherheitslücken beziehen sich nur auf Java im Browser (sprich Java-Applets), was erstens fast niemand mehr verwendet (Flash/HTML5 sind schlicht und ergreifend besser) und zweitens sollte man das Java-Plugin im Browser nicht aktiviert haben und drittens (hier bin ich mir nicht ganz sicher, wegen zweitens) wird jedes mal nachgefragt, ob das spezifische Java-Applet gestartet werden soll.

    Außerdem gibt es, wie auch subcomandante_m sagte, im Firmenbereich quasi keine Alternative, und selbst wenn es eine geben sollte (im spezifischen Fall), ist die Umstellung zu wenig nutzbringend/ zu teuer.
    Eben. Gegen Java spricht nichts, nur das Browser Plugin ist für die meisten User überflüssig. Leider gibt es Anwendungsfälle, etwa spezielle VPN Lösungen, die einen Browser mit Java voraussetzen. Dafür gibt es aber entweder die Lösung über einen weiteren Browser oder über entsprechende Addons, die Java nur selektiv erlauben.
  4. #33

    Sie beschreiben hier doch eher ein Problem von Windows ...

    Zitat von bluebill Beitrag anzeigen
    Der ständige Update-Terror hat bei der Mehrzahl der Cpmuterbenutzer dazu geführt, daß man all diese Nervensägen abschaltet. Wenn nicht, wird man praktisch stündlich durch irgendwelche zappelnden Icons und Warnmeldungen dazu gedrängt, etwas upzudaten - und wehe, man stimmt zu, dann wird noch hier eine unerwünschte Toolbar und dort etwas Spyware installiert und irgendwann womöglich einfach der Rechner heruntergefahren (Windows-Updates). All diese Update-Agents und -Manager führen dazu, daß das System furchtbar langsam wird. ich würde mir wünschen, daß die verschiedenen Hersteller das besser miteinander abstimmen, daß es Standards gäbe. Und daß Produkte vor ihrer Markteinführung besser getestet würden. Übrigens... ich bin vom Fach.

    ... und nicht von Java bzw. Oracle oder eines anderen Herstellers. Windows begünstigt doch geradezu solche "Nervensägen". Überhaupt die Möglichkeit, dass ein Programm etwas unerwünschtes installiert ist doch dreist. Diese Rechte dürfte es gar nicht haben. Ich verstehe auch nicht, dass das die Kunden so bereitwillig akzeptieren.

    Ich bin jetzt seit fast 6 Jahren von Windows weg und hatte seitdem weder zappelnde blinkende Icons, unerwünschte Toolbars (die Toolbar richte ich mir individuell ein), unerwünschte Software oder nicht selbst eingeleitete Neustarts.
    Davon abgesehen brauche ich keinen Virenscanner, keine Defragmentierung und kein Neuaufsetzen des Systems (weil es zu langsam wurde oder weil ich den Rechner ausgetauscht habe) mehr.
    Würde mir echt schwer fallen, auf diesen Komfort wieder zu verzichten.
  5. #34

    Zitat von Sven-Berlin Beitrag anzeigen
    Schafft sich selbst ab..
    Was ich sehr schade finde. Auf dem Server hat Java seinen festen Platz, auf dem Client ist es mittlerweile verbrannt.

    Stattdessen werden fette Client-Programme noch immer in C++ oder meinetwegen in .NET geschrieben, dabei haben Java und seine Schwestersprachen viele Vorteile.

    Es ist ein Jammer, daß Java inzwischen einen so schlechten Ruf hat.
  6. #35

    Zitat von woiza Beitrag anzeigen
    Eben. Gegen Java spricht nichts, nur das Browser Plugin ist für die meisten User überflüssig.
    Schon richtig. Allerdings klinkt sich Java in die verschiedenen Browser ein, wenn Sie ein JRE oder ein JDK installieren. Danach müssen Sie erstmal in jedem Browser nachsehen, ob die entsprechenden Plugins auch ja deaktiviert sind. Das überfordert die einen und nervt die anderen. Zudem ist nicht klar, ob nach jedem Update wieder neu nachgeguckt werden muß. In der Konsequenz vermeidet es Ottonormalbenutzer, Java zu installieren. Was ich gut verstehen kann.

    Ich benutze Java ausgiebig. In den Browsern ist es inzwischen deaktiviert, und das bleibt auch auf absehbare Zeit so. Ich habe Java nämlich als Übeltäter im Verdacht, als ich mir neulich einen GVU-Trojaner einfing. Das war kein Spaß.
  7. #36

    Produkthaftung

    Zitat von sysop Beitrag anzeigen
    Der Software-Hersteller Oracle hat außerplanmäßig ein dringendes Update für Java veröffentlicht. PC-Besitzer müssen Java schnellstens aktualisieren - oder besser ganz löschen. Das Mac-Betriebssystem OS X behandelt die betroffene Java-Version sogar schon als Malware.

    Java 7: Oracle schließt Sicherheitslücken - SPIEGEL ONLINE
    Es wird höchste Zeit, dass die so sehr auf ihren wichtigen Lizenzen beharrenden Software-Produzenten und Vertreiber in eine gesetzliche Produkthaftung genommen werden.
    Sie sollte Wiederherstellung der entstandenen Schäden/Veränderungen an der vorhandenen PC-Konfiguration umfassen und die beim Nutzer oder seinem Beauftragten enstandenen Arbeitszeitkosten.
    Erst dann wäre die Software lizensierbar, anderenfalls gälte sie von vornherein als malware und müsste eine Bestrafung nach sich ziehen.
  8. #37

    Auch dafür gibt es doch Lösungen

    Zitat von rst2010 Beitrag anzeigen
    geht nicht, auch wenn das bsi es empfiehlt, die steuerbehörden verpflichten einen für elster zur benutzung von java - damit die(bundes) trojaner leichter ausgerollt werden können?
    Zum gut sortierten IT-Haushalt gehört eine Virtualisierungssoftware. Also einfach einen virtuellen PC aufsetzen, in dem das böse Java und das (oder die?) böse Elster zueinander finden. Aus dieser digitalen Vorhölle wird dann die Steuerbehörde versorgt und ansonsten wird dort nichts anderes getan. Und der noch paranoidere Bürger schmeißt den einmal benutzten "PC" nach erfolgtem Kontakt mit der Außenwelt weg und clont ihn aus einem Image neu.
  9. #38

    Java ist schlecht...

    ...weil Apple es schlecht findet. Und die Jünger glauben es auch. Amen. Trotzdem... Oracle hätte sich einen Gefallen damit getan und diesen Mist mit der ASK-Toolbar schenken können. Irgendwie kann man die auch nicht mehr so ernst nehmen. ;)
  10. #39

    Quak

    Zitat von axelschnell Beitrag anzeigen
    Dabei ist Obective-C wesentlich anfälliger für unsichere Programmierung als Java. Das hat mehrere Gründe. Die beiden wichtigsten, so wie ich das sehe, sind in den Unterschieden beider zwischen dem Java-System und dem Apple-Systemen zu sehen: 1. Javaprogramme laufen nicht direkt mit der Maschinensprache des.....
    Unsinn. Wer so einen halbgaren Quak schreibt, hat sich sofort
    disqualifiziert. Zugriffe auf Speicher (und anderer Resourcen)
    anderer Prozesse und den Kernel, verhindert bei jedem
    Betriebssystem (ausser DOS, LOL), das Speichermanagement
    eben dieses.

    Ich kann unter Linx/iOS/Windows kein Programm schreiben, was
    einfach wild in den Speicher anderer Prozesse schreibt. Das hat mit
    der Programmiersprache und/oder der Laufzeitumgebung nix zu tun.
    Wenn ich das kann ists eine schwere Lücke im Betriebssystem und
    nicht in der Programmiersprache.