Lücke in Java-Plug-in macht Browser unsicher

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von wolfgang300, 23. November 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. wolfgang300

    wolfgang300 Kbyte

    Hallo allerseits!

    Ich habe so ca. Mitte Okt. von der damaligen J2SE v 1.4.2_05 auf die neu herausgekommene SUN Java Runtime Environment SE Version 5.0 (für Enduser) aktualisiert, nachdem bei der J2SE v.1.4.2_05 Sicherheitsprobleme bekannt wurden und man seitens Sun dann die neue SE Version 5.0 empfahl (=http://java.sun.com/j2se/1.5.0/download.jsp).

    Nun kommt plötzlich heute die J2SE v 1.4.2_06 zur Beseitigung dieser neu entdeckten Sicherheitslücke.

    Was ist mit der SUN Java Runtime Environment SE Version 5.0 ? Diese ist offenbar von dieser Lücke nicht betroffen, zumindest finde ich dazu keinerlei Aussagen.

    Verliere bei den ganzen Sun Versionen so langsam den Durchblick: auf http://java.sun.com/ wird sowohl
    - J2SE 5.0 (dort ua. die J2SE 5.0 JRE for end users)
    unter http://java.sun.com/j2se/1.5.0/download.jsp
    und die
    - J2SE 1.4.2 SDK (dort ua. J2SE v 1.4.2_06 JRE for end users).
    unter http://java.sun.com/j2se/1.4.2/download.html angeboten.

    Was ist nun der entscheidende Unterschied zwischen der
    J2SE 1.4.2-Reihe und der neuen J2SE 5.0-Reihe?
    In beiden Varianten gibt es den Download für End-users.

    Wer weiß hier Bescheid? Danke.
     
  2. J2SE 5.0 ist das neue Java 1.5.0. Sun hat sich aus welchem Grund auch immer für eine Umbenennung entschieden.
    J2SE 5.0 beeinhaltet einige Neuerungen wie enums, Autoboxing und andere nette Dinge.
    Der Grund weshalb Sun meiner Meinung nach noch ein Update für 1.4.2 nachschiebt: viele haben auf 1.5.0 / 5.0 noch nicht geupdatet weil
    a) sie noch keine Ahnung haben dass es eine neue Version gibt
    b) viele Entwicklungsumgebungen (wie Eclipse und Netbeans) die Neuerungen noch nicht komplett unterstützen und ein Update bis jetzt nur zusätzlichen Ärger verursacht. Ganz zu schweigen von den Fehlern innerhalb von 1.5.0 selbst: enums werden z.B. vom XML Encoder/Decoder nicht unterstützt etc.

    Ich denke sie sollten sich lieber den zahlreichen Bugs von 1.5.0 widmen als wieder an alten Versionen rumzudoktern.

    So, genug klug geschissen. :) Ich hoffe Deine Frage ist hiermit beantwortet.
     
  3. btpake

    btpake Guest

    :rolleyes:
    Ich bin seit ewigen Zeiten mit J2SE v.1.4.2_05 oder so ähnlich unterwegs. Nie gab es Probleme.

    Und plötzlich läßt sich FireFox nicht mehr öffnen: "Sie verwenden das Javaplugin von Mozilla/FireFox für den internetexplorer. Bitte verwenden sie dieses Plugin ausschließlich für den Internetexplorer"

    FireFox ließ sich nicht mehr öffnen, auf keinem Weg. Auch eine Neuinstallation nach vorangeganger Deinstallation blieb erfolglos.

    Nun habe ich J2SE v.1.4.2_05 deinstalliert und ich komme wieder Problemlos ins Internet.

    Hängt das irgendwie damit zusammen?
     
  4. Installier mal Java 1.5.0, mit dem hab ich weder im IE noch im FireFox diese Fehlermeldung bekommen.
    Es kann sein, dass mit der neuen FireFox Version das alte Plugin nicht mehr funktioniert (Vermutung).
    Mit der Sicherheitslücke hat das nichts zu tun.
     
  5. btpake

    btpake Guest

    Das Kuriose ist aber, daß ich seit 9.11. mit dem FF 1.0 und der alten java-Installation problemlos unterwegs war. Plötzlich diese Fehlermeldung! :confused:

    Konnte Problem jetzt folgendermaßen lösen:

    Java und FF inkl. Profilordner deinstalliert --> Java installiert --> FF installiert --> gesichertes Profil zurückgespielt --> jetzt geht es wieder.

    Aber warum kam das problem nach wochenlanger Nutzung?
     
  6. Das schöne an Windows Systemen: es gibt viele Gründe. Aber wenns jetzt funktioniert brauchen wir nicht mehr den Grund suchen.
    Ideen wären aber noch SP2, Installation eines anderen Programms, etc.
     
  7. Zeus

    Zeus Halbes Megabyte

    Ich finde Java überflüssig bis zum Abwinken. Unlängst (vor vier Tagen) installierte ich es mir (Sun Java), weil zwei Programme, die ich ausprobieren wollte, nur auf dieser Plattform erhältlich waren.

    Ich sage nur ein: langsam. Daß das Design der Programme an üble Versatzstücke von Win 3.11 gemahnte, lasse ich mal in Zeiten von Desktop-Styling außen vor und wollte ich bei meiner Bewertung nicht berücksichtigen. Dennoch flog Java gleich wieder von der Platte und ich verzichte auf die zwei Programme.
     
  8. Phil o'Soph

    Phil o'Soph Kbyte

    Hallo zusammen,

    Heise hat einen kleinen Test erstellt: http://www.heise.de/security/dienste/browsercheck/tests/java.shtml

    Bei mir unter Windows XP SP2 meldet dieser Test mit Java 1.4.2_05-b4 beim Firefox verwundbarkeit, der IE soll demnach nicht verwundbar sein. Diskussion hierzu auch unter http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=6922676&forum_id=69423

    Wie sind Eure Erfahrungen?

    EDIT 12:40: Der Fehler ist in Java. Im IE, sowie bei Opera und Safari muss nur anders vorgegangen werden, um das System zu verwunden. Mehr Informationen und ein Test-Link im Thread http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=6923520&forum_id=69423

    Phil o'Soph
     
  9. Steffy

    Steffy Kbyte

    Javas Vorteile liegen in der Tat nicht im Performancebereich. Ich schätze sehr die strenge Typisierung von Java, die Portabilität und die recht intuitive Programmierung von GUIs. Seit Version 1.3 entwickele ich für Java, und habe C(++) den Rücken gekehrt.
     
  10. unix_user

    unix_user Kbyte

    Hallo Zeus:

    das aussehen der programm-oberfläche ist sache der programmierer und keine spezielle Java-eigenschaft. Ich kenne sehr gelungene Java-programm-oberflächen, die ich gerne benutze, und ich kenne einen haufen "Native M$-Windows"-programme und sogar "native MacOS"-programme, mit denen es keinen spaß macht, arbeiten zu müssen. Das ist also sicher kein argument gegen Java.

    Das selbe gilt für die programm-geschwindigkeit. Hier im büro an meinem 'modernen' 600MHz-Pentium-II-M$W-2000-PC laufen einige Java-programme flüssig, mit denen ich täglich arbeite. Und damit meine ich große programme zum arbeiten mit datenbanken und zur software-entwicklung.

    Zuhause habe ich eine 440MHz Sun Ultra 10 und da läuft beispielsweise ein in Java programmierter MP3-player und trotzdem kann man noch gut mit dem rechner arbeiten... was auch etwas mit dem hervorragenden multi-processing und -threading von Solaris zu tun hat :-)

    Wenn du wegen zwei schlechter programme Java überflüssig findest, dann schlage ich vor, du siehst dir noch ein paar andere bei gelegenheit an. Die kannst du nämlich nicht nur unter M$-Windows, sondern auch auf Linux, Solaris, MacOS, etc verwenden, falls du mal welche gefunden haben solltest, die dir gefallen und du kommst aus irgendwelchen gründen auf die idee, ein anderes betriebssystem zu verwenden...

    Wenn du allerdings das komplette Java verdammst, nur weil dich zwei programme enttäuscht haben, dann hast du was nicht begriffen ;-)
     
  11. Nevok

    Nevok Ganzes Gigabyte

    Das tät mich allerdings auch mal interessieren...
     
  12. Phil o'Soph

    Phil o'Soph Kbyte

    Laut den Aussagen von Heise ist Java 5 nicht betroffen.

    Phil o'Soph
     
  13. franzkat

    franzkat CD-R 80

    Das ist ja wenig hilfreich, wenn man bei Sun ein solches Versions-Durcheinander veranstaltet.
     
  14. Phil o'Soph

    Phil o'Soph Kbyte

    Eigentlich ist es gar nicht sooo verwirrend. Betroffen ist Java vor der Version 1.4.2_06. Die Version 1.5.0 ist eindeutig als aktueller einzustufen. Es wissen ja nur Eingeweihte, dass die Version 1.5.0 in etwa zurselben Zeit veröffentlicht wurde, wie 1.4.2_06. Die Aussage ist somit eigentlich richtig. Trotzdem wäre es hilfreich gewesen, wenn Java 5 ausdrücklich genannt worden wäre.

    Phil o'Soph
     
  15. franzkat

    franzkat CD-R 80

    Also Update auf 1.4.2_06

    Eingeweihte kennen 1.5.0

    Dazu gibt es eine Version 5.0

    Besonders transparent ist das nicht. Kann man nur hoffen, dass die Software nicht von den Leuten gemacht wurde, die sich die Versionspolitik ausgedacht haben.
     
  16. Phil o'Soph

    Phil o'Soph Kbyte

    Java 1.5.0 ist Java 5. Die Versionsnummern sind irritierend, aber nachvollziehbar. Im übrigen kommt, wer über die US-Seiten geht, auf die Version 1.5.0, dazu muss man kein Eingeweihter sein -- wer über die deutschen Seiten geht, landet immer noch beim kritischen 1.4.2_05 :-(

    Phil
     
  17. nero03

    nero03 ROM

    Hallo, ich habe die alten versionen entfernt und wollte die neue auf meinem Laptop(WinXP) installieren- das beginnt wohl, dann kommt die Windows Installer- Meldung:

    "Dieses Installationspaket konnte nicht geöffnet werden.
    Stellen Sie sicher, dass das Paket existiert und dass Sie
    darauf zugreifen können. Oder lassen Sie den Hersteller
    der Anwendung überprüfen, ob es sich um ein gültiges
    Windows Installer-Paket handelt."
    -Das Paket war auf der Harddisk
    -normal habe ich keine Probleme mit installieren..
    Was muss / kann ich da machen?

    Herzlichen Dank für die Hilfe !
     
  18. Nadya

    Nadya ROM

    ich habe java runtitime 5.0 installiert kann es nicht benutzen aber auch net deinstallieren weil es falsch installiert wurde was mach ich denn jetzt wie kireg ich es weg`? :heul: :( :confused: :aua: :bse:
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen