Java Runtime Environment (JRE)

Wenn er schlau ist, gar keins. Ansonsten vermutlich mal 7.0.130.20 10.13.2.20.

BTW: Man sollte drauf wetten, wieviele Tage oder Wochen es dauert, bis die erste Sicherheitslücke bekannt und ausgenutzt wird. So aus Spaß und ohne Einsatz sag ich mal 1 Woche und 3 Tage.

 

Wieso nicht schon an diesem Wochenende?

 

@ deoroller

Wenn ich Java-Content im Browser aktiviere, dann wird mir Java Deployment Toolkit 7.0.130.20 10.13.2.20 angezeigt. Bei deaktiviertem Java-Content wird von Java nix angezeigt.

Gruß
Nevok

 

Bei mir wird das Java Deployment Toolkit bei den Installierten Plugins immer als aktiviert angezeigt. Java ist aber deaktiviert über eine Checkbox der Prefbar. Wenn ich irgendwo bin, wo Java benötigt wird, wird mir signalisiert, dass bei mir nicht verfügbar ist.

 

Klar. Das DT ist ja auch nur dazu da, die korrekte Identifikation der installierten Version zu gewährleisten.

Gönne den Malware-Entwicklern doch wenigstens mal zwei Tage Ruhe.

 

Wer sagt den das Sie Ihre Hausaufgaben nicht schon längst erledigt haben.
Und von Lücken wissen an die Oracle noch nicht mal gedacht hat.

 

Niemand.

Naja...für 0-day Exploits ist immer Zeit, gelle? Freilich muss man den Code, den man missbrauchen will, erstmal kennen.

 

Der komplette Code wurde durch die Sichheitsupdates nicht verändert.
Aber du hast natürlich recht.

 

Wie kommst du drauf? Ein Update verändert den Code zwangsläufig. Oder ist dir nur die Formulierung misslungen und du wolltest eigentlich sagen, dass nicht der gesamte Code verändert wurde, sondern nur ein Teil? Das würde aber nichts ändern.

 

Wie ich schon sagte, Java wurde nicht komplett neu geschrieben. Somit sind sämtliche noch nicht entdeckten Sicherheitslücken die es seit den Anfängen von Java sicherlich gibt enthalten.

Den viele Exploit's funktionieren auf unterschiedlichen Java Versionen. Imho ist das nachbessern eines Teils der Software kein Grund anzunehmen das noch nicht angewandte Exploit's dadurch Wirkungslos werden.

Zumal sie nicht unbedingt auf den überarbeiteten Teil der Software zielen müssen.

Und das trifft nicht nur bei Java in der Form so zu.

 

Nochmal: WER hat das denn behauptet?

Und wer hat DAS behauptet?

 

IRON mit dir hat man es nicht leicht.

Ich habe nur eine Feststellung gemacht, Ende.

Ja natürlich war das so gemeint. Verstehe jetzt nicht ganz was man da falsch verstehen kann?

Natürlich muss man den Code erst kennen den man angreifen will.
Aber das ändert nichts an der Tatsache das ein Update nur einen Teil des Codes ändert und der Rest immer noch gleich Funktioniert.
Natürlich müssen bei Code Änderungen andere Teil auch angepasst werden.
Aber das betrifft nicht den gesamten Code. Und auch nicht die Grundlegende Funktionsweise von Java.

 

Weil ich die Intention deiner "Feststellung" hinterfrage und auf missverständliche Formulierungen hinweise? Joaaa...dann hat mans nicht leicht mit mir.

Nö. Nicht Ende. Deine Feststellung stand in einem Kontext und du hast dadurch nahegelegt, dass MEINE Kommentare etwas anderes aussagten, als das, was sie aussagten. Kannst du noch folgen?

Ich merks.

 

Da hast du meine Kommentare aber falsch ausgelegt. > #48

Sorry ich kann auch beim x mal Korrektur lesen, keinen Fehler in der Verwendung des Wortes >komplett< feststellen. Für mich sind >gesamt< und >komplett< in dem Zusammenhang bedeutungsgleich.

Das meine ich damit, das man es mit dir nicht leicht hat. Weil du nämlich über Nebensächlichkeiten schreiben willst. Und leider kann ich dir da nicht folgen.
Ich habe nämlich kein Germanistik Studium.

 

Darum gings mir nie. Du kennst doch meine Einstellung zum Thema Sicherheit und insbesondere zu JAVA. Also solltest du wissen, dass ich Java grundsätzlich als Java-Plugin ablehne, egal, ob nun lt. Hersteller Lücken gefixt wurden oder nicht.
Wenn ich also - noch dazu eher ironisch - andeute, man möge den Malware-Codern wenigstens zwei Ruhetage gönnen, bevor sie neue Exploits für die aktuelle Version entwickeln, dann müsstest du doch verstehen, was ich meine. Dein Hinweis darauf, dass auch der nicht veränderte Teil des Java-Codes weitere Lücken enthalten kann, war daher überflüssig. Das versteht sich von selbst und das habe ich mit dem Hinweis auf 0-day Exploits auch nochmal bestätigt.

Nein. Ich lege Wert auf unmissverständliche Formulierung. Deine war es nicht.
Es besteht ein erheblicher Unterschied zw. deinem
Der komplette Code wurde durch die Sichheitsupdates nicht verändert.
und einem korrekt in deinem Sinn formulierten
Nicht der komplette Code wurde durch die Sicherheitsupdates verändert.
Wenn du hier den Unterschied nicht erkennst, hast du ein anderes Problem als ein fehlendes Germanistikstudium.

Was hat das mit einem Studium zu tun? Ich habe auch nicht Germanistik studiert.

 

Okay deine Formulierung ist besser. Bzw meine etwas ungeschickt.

 

JRE 7.0 Update 15 ist erschienen:

http://www.java.com/de/download/manual.jsp

Gruß
Nevok

 

als neuste "Notfall-Updates" erhältlich.

edit: Nevok hat es schon.

 

Und da es sicher nicht lange dauern wird, bis neue Exploits für die aktuellen Versionen gefunden und in Umlauf gebracht werden, empfehle ich mal wieder eine komplette oder zumindest vorübergehende Deaktivierung des Plugins in allen Browsern.

 

Wenn man Java-Content über das Java-Symbol in der Systemsteuerung deaktiviert, bleiben die Plugins auch bei einem Update vom Java Runtime Environment unter allen Browsern deaktiviert

Gruß
Nevok