Lücke in Java-Plug-in macht Browser unsicher

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von wolfgang300, 23. November 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. wolfgang300

    wolfgang300 Kbyte

    Registriert seit:
    23. Februar 2002
    Beiträge:
    157
    Hallo allerseits!

    Ich habe so ca. Mitte Okt. von der damaligen J2SE v 1.4.2_05 auf die neu herausgekommene SUN Java Runtime Environment SE Version 5.0 (für Enduser) aktualisiert, nachdem bei der J2SE v.1.4.2_05 Sicherheitsprobleme bekannt wurden und man seitens Sun dann die neue SE Version 5.0 empfahl (=http://java.sun.com/j2se/1.5.0/download.jsp).

    Nun kommt plötzlich heute die J2SE v 1.4.2_06 zur Beseitigung dieser neu entdeckten Sicherheitslücke.

    Was ist mit der SUN Java Runtime Environment SE Version 5.0 ? Diese ist offenbar von dieser Lücke nicht betroffen, zumindest finde ich dazu keinerlei Aussagen.

    Verliere bei den ganzen Sun Versionen so langsam den Durchblick: auf http://java.sun.com/ wird sowohl
    - J2SE 5.0 (dort ua. die J2SE 5.0 JRE for end users)
    unter http://java.sun.com/j2se/1.5.0/download.jsp
    und die
    - J2SE 1.4.2 SDK (dort ua. J2SE v 1.4.2_06 JRE for end users).
    unter http://java.sun.com/j2se/1.4.2/download.html angeboten.

    Was ist nun der entscheidende Unterschied zwischen der
    J2SE 1.4.2-Reihe und der neuen J2SE 5.0-Reihe?
    In beiden Varianten gibt es den Download für End-users.

    Wer weiß hier Bescheid? Danke.
     
  2. M. Kaczkowski

    M. Kaczkowski ROM

    Registriert seit:
    14. Oktober 2000
    Beiträge:
    6
    J2SE 5.0 ist das neue Java 1.5.0. Sun hat sich aus welchem Grund auch immer für eine Umbenennung entschieden.
    J2SE 5.0 beeinhaltet einige Neuerungen wie enums, Autoboxing und andere nette Dinge.
    Der Grund weshalb Sun meiner Meinung nach noch ein Update für 1.4.2 nachschiebt: viele haben auf 1.5.0 / 5.0 noch nicht geupdatet weil
    a) sie noch keine Ahnung haben dass es eine neue Version gibt
    b) viele Entwicklungsumgebungen (wie Eclipse und Netbeans) die Neuerungen noch nicht komplett unterstützen und ein Update bis jetzt nur zusätzlichen Ärger verursacht. Ganz zu schweigen von den Fehlern innerhalb von 1.5.0 selbst: enums werden z.B. vom XML Encoder/Decoder nicht unterstützt etc.

    Ich denke sie sollten sich lieber den zahlreichen Bugs von 1.5.0 widmen als wieder an alten Versionen rumzudoktern.

    So, genug klug geschissen. :) Ich hoffe Deine Frage ist hiermit beantwortet.
     
  3. btpake

    btpake Guest

    :rolleyes:
    Ich bin seit ewigen Zeiten mit J2SE v.1.4.2_05 oder so ähnlich unterwegs. Nie gab es Probleme.

    Und plötzlich läßt sich FireFox nicht mehr öffnen: "Sie verwenden das Javaplugin von Mozilla/FireFox für den internetexplorer. Bitte verwenden sie dieses Plugin ausschließlich für den Internetexplorer"

    FireFox ließ sich nicht mehr öffnen, auf keinem Weg. Auch eine Neuinstallation nach vorangeganger Deinstallation blieb erfolglos.

    Nun habe ich J2SE v.1.4.2_05 deinstalliert und ich komme wieder Problemlos ins Internet.

    Hängt das irgendwie damit zusammen?
     
  4. M. Kaczkowski

    M. Kaczkowski ROM

    Registriert seit:
    14. Oktober 2000
    Beiträge:
    6
    Installier mal Java 1.5.0, mit dem hab ich weder im IE noch im FireFox diese Fehlermeldung bekommen.
    Es kann sein, dass mit der neuen FireFox Version das alte Plugin nicht mehr funktioniert (Vermutung).
    Mit der Sicherheitslücke hat das nichts zu tun.
     
  5. btpake

    btpake Guest

    Das Kuriose ist aber, daß ich seit 9.11. mit dem FF 1.0 und der alten java-Installation problemlos unterwegs war. Plötzlich diese Fehlermeldung! :confused:

    Konnte Problem jetzt folgendermaßen lösen:

    Java und FF inkl. Profilordner deinstalliert --> Java installiert --> FF installiert --> gesichertes Profil zurückgespielt --> jetzt geht es wieder.

    Aber warum kam das problem nach wochenlanger Nutzung?
     
  6. M. Kaczkowski

    M. Kaczkowski ROM

    Registriert seit:
    14. Oktober 2000
    Beiträge:
    6
    Das schöne an Windows Systemen: es gibt viele Gründe. Aber wenns jetzt funktioniert brauchen wir nicht mehr den Grund suchen.
    Ideen wären aber noch SP2, Installation eines anderen Programms, etc.
     
  7. Zeus

    Zeus Halbes Megabyte

    Registriert seit:
    19. Dezember 2000
    Beiträge:
    568
    Ich finde Java überflüssig bis zum Abwinken. Unlängst (vor vier Tagen) installierte ich es mir (Sun Java), weil zwei Programme, die ich ausprobieren wollte, nur auf dieser Plattform erhältlich waren.

    Ich sage nur ein: langsam. Daß das Design der Programme an üble Versatzstücke von Win 3.11 gemahnte, lasse ich mal in Zeiten von Desktop-Styling außen vor und wollte ich bei meiner Bewertung nicht berücksichtigen. Dennoch flog Java gleich wieder von der Platte und ich verzichte auf die zwei Programme.
     
  8. Phil o'Soph

    Phil o'Soph Kbyte

    Registriert seit:
    31. Oktober 2004
    Beiträge:
    335
    Hallo zusammen,

    Heise hat einen kleinen Test erstellt: http://www.heise.de/security/dienste/browsercheck/tests/java.shtml

    Bei mir unter Windows XP SP2 meldet dieser Test mit Java 1.4.2_05-b4 beim Firefox verwundbarkeit, der IE soll demnach nicht verwundbar sein. Diskussion hierzu auch unter http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=6922676&forum_id=69423

    Wie sind Eure Erfahrungen?

    EDIT 12:40: Der Fehler ist in Java. Im IE, sowie bei Opera und Safari muss nur anders vorgegangen werden, um das System zu verwunden. Mehr Informationen und ein Test-Link im Thread http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=6923520&forum_id=69423

    Phil o'Soph
     
  9. Steffy

    Steffy Kbyte

    Registriert seit:
    5. Dezember 2001
    Beiträge:
    400
    Javas Vorteile liegen in der Tat nicht im Performancebereich. Ich schätze sehr die strenge Typisierung von Java, die Portabilität und die recht intuitive Programmierung von GUIs. Seit Version 1.3 entwickele ich für Java, und habe C(++) den Rücken gekehrt.
     
  10. unix_user

    unix_user Kbyte

    Registriert seit:
    12. November 2002
    Beiträge:
    178
    Hallo Zeus:

    das aussehen der programm-oberfläche ist sache der programmierer und keine spezielle Java-eigenschaft. Ich kenne sehr gelungene Java-programm-oberflächen, die ich gerne benutze, und ich kenne einen haufen "Native M$-Windows"-programme und sogar "native MacOS"-programme, mit denen es keinen spaß macht, arbeiten zu müssen. Das ist also sicher kein argument gegen Java.

    Das selbe gilt für die programm-geschwindigkeit. Hier im büro an meinem 'modernen' 600MHz-Pentium-II-M$W-2000-PC laufen einige Java-programme flüssig, mit denen ich täglich arbeite. Und damit meine ich große programme zum arbeiten mit datenbanken und zur software-entwicklung.

    Zuhause habe ich eine 440MHz Sun Ultra 10 und da läuft beispielsweise ein in Java programmierter MP3-player und trotzdem kann man noch gut mit dem rechner arbeiten... was auch etwas mit dem hervorragenden multi-processing und -threading von Solaris zu tun hat :-)

    Wenn du wegen zwei schlechter programme Java überflüssig findest, dann schlage ich vor, du siehst dir noch ein paar andere bei gelegenheit an. Die kannst du nämlich nicht nur unter M$-Windows, sondern auch auf Linux, Solaris, MacOS, etc verwenden, falls du mal welche gefunden haben solltest, die dir gefallen und du kommst aus irgendwelchen gründen auf die idee, ein anderes betriebssystem zu verwenden...

    Wenn du allerdings das komplette Java verdammst, nur weil dich zwei programme enttäuscht haben, dann hast du was nicht begriffen ;-)
     
  11. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Das tät mich allerdings auch mal interessieren...
     
  12. Phil o'Soph

    Phil o'Soph Kbyte

    Registriert seit:
    31. Oktober 2004
    Beiträge:
    335
    Laut den Aussagen von Heise ist Java 5 nicht betroffen.

    Phil o'Soph
     
  13. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Das ist ja wenig hilfreich, wenn man bei Sun ein solches Versions-Durcheinander veranstaltet.
     
  14. Phil o'Soph

    Phil o'Soph Kbyte

    Registriert seit:
    31. Oktober 2004
    Beiträge:
    335
    Eigentlich ist es gar nicht sooo verwirrend. Betroffen ist Java vor der Version 1.4.2_06. Die Version 1.5.0 ist eindeutig als aktueller einzustufen. Es wissen ja nur Eingeweihte, dass die Version 1.5.0 in etwa zurselben Zeit veröffentlicht wurde, wie 1.4.2_06. Die Aussage ist somit eigentlich richtig. Trotzdem wäre es hilfreich gewesen, wenn Java 5 ausdrücklich genannt worden wäre.

    Phil o'Soph
     
  15. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Also Update auf 1.4.2_06

    Eingeweihte kennen 1.5.0

    Dazu gibt es eine Version 5.0

    Besonders transparent ist das nicht. Kann man nur hoffen, dass die Software nicht von den Leuten gemacht wurde, die sich die Versionspolitik ausgedacht haben.
     
  16. Phil o'Soph

    Phil o'Soph Kbyte

    Registriert seit:
    31. Oktober 2004
    Beiträge:
    335
    Java 1.5.0 ist Java 5. Die Versionsnummern sind irritierend, aber nachvollziehbar. Im übrigen kommt, wer über die US-Seiten geht, auf die Version 1.5.0, dazu muss man kein Eingeweihter sein -- wer über die deutschen Seiten geht, landet immer noch beim kritischen 1.4.2_05 :-(

    Phil
     
  17. nero03

    nero03 ROM

    Registriert seit:
    26. November 2004
    Beiträge:
    1
    Hallo, ich habe die alten versionen entfernt und wollte die neue auf meinem Laptop(WinXP) installieren- das beginnt wohl, dann kommt die Windows Installer- Meldung:

    "Dieses Installationspaket konnte nicht geöffnet werden.
    Stellen Sie sicher, dass das Paket existiert und dass Sie
    darauf zugreifen können. Oder lassen Sie den Hersteller
    der Anwendung überprüfen, ob es sich um ein gültiges
    Windows Installer-Paket handelt."
    -Das Paket war auf der Harddisk
    -normal habe ich keine Probleme mit installieren..
    Was muss / kann ich da machen?

    Herzlichen Dank für die Hilfe !
     
  18. Nadya

    Nadya ROM

    Registriert seit:
    18. September 2005
    Beiträge:
    1
    ich habe java runtitime 5.0 installiert kann es nicht benutzen aber auch net deinstallieren weil es falsch installiert wurde was mach ich denn jetzt wie kireg ich es weg`? :heul: :( :confused: :aua: :bse:
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen