Oracle veröffentlicht Sicherheitsaktualisierung für Java 7 | News | MacTechNews.de

Themenseite:
Alle Meldungen zum Update auf iOS 7.1

Mittwoch, 17. April 2013

Oracle veröffentlicht Sicherheitsaktualisierung für Java 7

Bild zur News "Oracle veröffentlicht Sicherheitsaktualisierung für Java 7"
Neben Apple hat auch Oracle aktualisierte Versionen von Java veröffentlicht. Im Fall von Java 7 hat das Unternehmen eine entsprechende Mac-Version zum Download bereitgestellt, mit der insgesamt 42 Sicherheitslücken behoben werden. Zudem hat Oracle einmal mehr Versuche unternommen, Browser-Applets mit hohem Risiko zu blockieren. Hierbei werden Anwender mit einem Dialog konfrontiert, der vor den Start von Applets warnt und auf eine unzureichende Zertifizierung hinweist. Allerdings bleiben zurückgezogene Zertifikate auch in der neuen Version mit den Standardeinstellungen unberücksichtigt. Die Blacklist ist dagegen aktiv und wird laut Oracle täglich aktualisiert, erfasst aber nicht alle problematischen Zertifikate. Angreifer sind also auch mit der neuen Version noch in der Lage, mittels gestohlener Zertifikate schädliche Applets einzuschleusen. Gelungen war dieser Angriff beispielsweise bei Nutzern von Beolingus der TU Chemnitz. Hier kam ein gestohlenes und dann zurückgezogenes Zertifikat eines texanischen Unternehmen zum Einsatz, welches Angreifer unbemerkt zur Einschleusung schädlicher Programmanweisungen verwenden konnten, da Java standardmäßig keine zurückgezogenen Zertifikate erkennt. Nutzer sollten deswegen weiterhin Java im Browser blockieren und nur bei Bedarf kurzzeitig aktivieren.
0
0
0
9

Kommentare

Ties-Malte
Für den Durchschnitts-User ist es bestimmt gar nicht verwirrend, dass Apple sich um Updates für Java kümmert und am nächsten Tag ein Update für ein anderes, viel aktuelleres Java kommt.
„The early bird catches the worm, but the second mouse gets the cheese.“
unrath
einmal mehr Versuche, sonst weniger?
iDaniel
Kann man theoretisch beide Java-Versionen (also die von Apple & Oracle) haben? Oder führt das zu irgendwelchen Problemen?
Ties-Malte
@iDaniel: Java7 deaktiviert wohl Apples Java6.

Wer (nicht noch auf Oracles Seiten rumturnen) doch lieber auf Apples Update-Lösung setzen will:

Java7 rauswerfen: (java.com)
Apple Java6 wieder herstellen: (support.apple.com)
„The early bird catches the worm, but the second mouse gets the cheese.“
iDaniel
Ties-Malte

Danke für die Info! Ist Apples-Java6-Lösung denn besser als von Oracle die Version 7?
Wenn man es einmal hat werden Updates ja auch automatisch angezeigt, also kaum mehr Aufwand!
Ties-Malte
Daniel, ich habe keine Ahnung, warum Apple das eine, Oracle das andere Java verwendet (kenne mich mit Java nicht aus). Wenn ich es richtig verstanden habe, ist 6 das Auslauf-Modell, 7 das neue. Warum Apple auf das Auslauf-Modell setzt, keine Ahnung.

Andererseits: Ich habe absolut keinen Bock, mich um ein anfälliges Applet zu kümmern, das ich eigentlich nicht brauche, das nahezu immer abgeschaltet vor sich rumlungert. Deswegen wollte ich auf die für mich bequemere Apple-Lösung zurück.
„The early bird catches the worm, but the second mouse gets the cheese.“
Hannes Gnad
iDaniel
Kann man theoretisch beide Java-Versionen (also die von Apple & Oracle) haben? Oder führt das zu irgendwelchen Problemen?
Ja. Nein. Die Frage ist, welches Plug-in aktiv ist.

http://support.apple.com/kb/HT5559?viewlocale=de_DE
Hannes Gnad
Ties-Malte
Daniel, ich habe keine Ahnung, warum Apple das eine, Oracle das andere Java verwendet (kenne mich mit Java nicht aus). Wenn ich es richtig verstanden habe, ist 6 das Auslauf-Modell, 7 das neue. Warum Apple auf das Auslauf-Modell setzt, keine Ahnung.
Apple aktualisiert Java 6, weil Apple sich bisher selbst um das Java Plugin-in gekümmert hat. Es war ein Sonderfall auf der OS X-Plattform, daß sich der OS-Hersteller um das Java Plug-in gekümmert hat, auf allen anderen Plattformen kam und kommt Java in sämtlichen Versionen immer direkt von Sun bzw. Oracle. Mit Java 7 endet dieser Sonderweg, und das ist vielfacher Hinsicht gut so.

Java 7 kommt direkt von Oracle, also kümmert sich auch Oracle um die Updates.
Hannes Gnad
iDaniel
Ist Apples-Java6-Lösung denn besser als von Oracle die Version 7?
Nein. Java 6 ist die ältere Version, Java 7 ist die aktuelle.

Java 6 wird über Apples Softwareaktualisierung gepflegt, Java 7 bringt wie bei allen anderen OS-Plattformen auch einen eigenen Update-Mechanismus mit, siehe Systemeinstellungen Java

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

Apple-Treff Hamburg (0)
03.05.14 18:00 Uhr
Mac-Treff München (0)
14.05.14 19:00 Uhr
Xojo-Treff Hamburg (0)
21.05.14 19:00 Uhr
Der IPv6-Kongress, Frankfurt (0)
22.05.14 - 23.05.14, ganztägig
KALYPSO DevDays in Frankfurt/Main (0)
26.05.14 - 27.05.14, ganztägig
AppleTalk Nürnberg (0)
04.06.14 19:00 Uhr
Mac-Treff München (0)
11.06.14 19:00 Uhr

Welches Office-Paket nutzen Sie regelmäßig?

  • Apple iWork47,5%
  • Microsoft Office (Abonnement)3,5%
  • Microsoft Office (Lizenz)29,9%
  • LibreOffice8,3%
  • Google Docs0,6%
  • etwas anderes4,9%
  • keines5,3%
775 Stimmen17.04.14 - 23.04.14
3916