Java angreifbar - aber aktuell

  • Zitat von 2002Andreas

    Ich vermute!mal, das liegt alles nur daran, weil noch immer auf die Seite von Sun/java.com zugegriffen wird, und leider nicht auf Oracle.


    Das ist wohl richtig, aber dann sollte der Link im Firefox auch auf die aktuelle Seite Verlinken.
    Und nur so neben bei, hasse ich es wenn ich so etwas dann nur in Englisch finde und ich dann nicht genau weiß was ich mir da herunterlade, darum lasse ich es dann lieber.

    WIN11 Home Version 23H2 (Build 22631.4541)

    Firefox 132.0.2(64-Bit)

    Thunderbird 128.4.3esr (64-Bit)

    Meine Erweiterungen

  • Hallo Morris,

    las dich, was die Java-Version angeht, nicht kurre machen. Update 51 ist der aktuelle Stand für Java 7, welches auch weiterhin noch Updates bekommen wird.
    Java 8 ist eine ganz neue Version. Deshalb gibt es auch kein automatisches Update. Es ist eher vergleichbar mit dem Upgrade von Windows 7 auf 8. So ein Upgrade birgt das Risiko von Inkompatibiltäten. Deshalb wird es bei euch aus gutem Grund sicher kein Upgrade ohne vorherige Freigabe geben. Selbst durchführen solltest du es auf keine Fall. Das kann gehörig Ärger mit dem Chef geben.

    Auch das Thema Sicherheitslücken wird hier gern übertrieben, insbesondere im Vergleich zu Flash und Co. . Außerdem können hier viele nicht zwischen Java-Applets und Java-Applications unterscheiden, geschweige denn kennen sie Webstart und den Zertifikatsmechanismus von Java.

    Java ist nicht ohne Grund seit vielen Jahren unter den Top3 in den Rankings für Programmiersprachen, wobei die Applets keine wesentliche Rolle spielen.

    Oracle hat die Sicherheit in Java 7 deutlich erhöht, so sehr, dass einige bekannte professionelle Anwendungen zwischenzeitlich Probleme hatten. Die Risiken durch Flash und Co. sind deutlich höher.

    Gruß

    bs2000

  • Zitat von Sören Hentzschel

    Und was den Link auf dem Plugincheck betrifft (das ist eine Webseite und hat nichts mit Firefox zu tun!):


    Hallo Sören,
    wenn nicht Firefox so kommt die Webseite doch von Mozilla oder irre ich mich da?
    Wenn der Firefox ein nicht aktuelles Plugin findet, sollte man dann nicht auch die richtige Seite zum herunterladen der aktuellen Version gelangen?

    WIN11 Home Version 23H2 (Build 22631.4541)

    Firefox 132.0.2(64-Bit)

    Thunderbird 128.4.3esr (64-Bit)

    Meine Erweiterungen

  • Zitat von BS2000

    Auch das Thema Sicherheitslücken wird hier gern übertrieben, insbesondere im Vergleich zu Flash und Co. . Außerdem können hier viele nicht zwischen Java-Applets und Java-Applications unterscheiden, geschweige denn kennen sie Webstart und den Zertifikatsmechanismus von Java.

    Java ist nicht ohne Grund seit vielen Jahren unter den Top3 in den Rankings für Programmiersprachen, wobei die Applets keine wesentliche Rolle spielen.

    Der Unterschied zwischen Java-Applets und Java-Applications ist hier vollkommen irrelevant, weil es hier im Firefox-Forum ganz klar um das Browser-Plugin geht. Auch wird hier nicht übertrieben und vor allem nicht im Vergleich zu "Flash und Co.", Java ist das mit Abstand größte Sicherheitsrisiko in der jüngsten Vergangenheit gewesen, das ist einfach mal ein Fakt, der auch Mozilla nicht entgangen ist, weshalb Java per Standard sogar in der aktuellsten Version per Blocklist auf Click-to-Play geschaltet worden ist, denn Mozilla hats irgendwann einfach gereicht, wie Oracle mit der Sicherheit der Benutzer umgeht und dafür wurde Oracle von Mozilla durch diese Maßnahme quasi abgestraft.

    Java als Programmiersprache ist in diesem Kontext wie gesagt vollkommen irrelevant. Ich programmiere selbst serverseitig Java, interessiert im Zusammenhang mit dem Browser-Plugin nur so überhaupt nicht.

    Zitat von BS2000

    Oracle hat die Sicherheit in Java 7 deutlich erhöht, so sehr, dass einige bekannte professionelle Anwendungen zwischenzeitlich Probleme hatten. Die Risiken durch Flash und Co. sind deutlich höher.

    Nein, definitiv nicht. Ansonsten hätte Mozilla so für Flash entschieden und nicht für Java. Bei Flash lässt sich sogar tatsächlich sagen, dass sich Adobe sehr verbessert hat und mittlerweile sehr schnell auf bekannt gewordene Sicherheitslücken reagiert. Das ist bei Oracle komplett anders, die lassen Sicherheitslücken gerne mal länger offen. Das hat die Vergangenheit mehr als deutlich gezeigt und ist nicht von der Hand zu weisen. Die standardmäßige Blockierung ist die Konsequenz daraus.

    Zitat von 2002Andreas

    //
    Das ist in diesem Fall alles etwas eigenartig.

    Auf Java.com gibt es noch die alten Version,

    http://www.java.com/de/download/

    und bei Oracel schon die neue :-??

    Also ich gehe so vor: oracle.com aufrufen, Downloads, Java for your computer. Dann lande ich auf java.com…

    Zitat von edvoldi


    Hallo Sören,
    wenn nicht Firefox so kommt die Webseite doch von Mozilla oder irre ich mich da?
    Wenn der Firefox ein nicht aktuelles Plugin findet, sollte man dann nicht auch die richtige Seite zum herunterladen der aktuellen Version gelangen?

    Die Webseite ist von Mozilla, ja. Hat aber nichts mit Firefox zu tun, die Webseite ist für alle wichtigen Browser. Und in Firefox selbst gibt es keinen Link auf irgendeine Webseite von Oracle. Die Webseite java.com ist auch nicht falsch. Die eigentliche Thematik ist, wieso die aktuellste Java 7-Version als unsicher gekennzeichnet wird, wenn es die aktuellste Version ist, oder wenn es für Java 7 keine Updates mehr gibt (ich kenne die Versionspolitik von Oracle nicht) wieso dann java.com nicht Java 8 anbietet. Aber der Plugincheck verlinkt korrekt, denn das ist eine offizielle Downloadquelle. In beiden Fällen ist aber Oracle dafür verantwortlich, denn die Versionsdatenbank des Pluginchecks wird von den Pluginherstellern selbst verwaltet und nicht von Mozilla.

  • Oracle unterstützt die kostenlosen Versionen in der Regel für mindestens 4 Jahre. Bei Java 6 waren es mehr als 5 Jahre. Davon sollten sich andere für ihre Versionspolitik mal eine Scheibe abschneiden!

    Java 7 SE wird für die Allgemeinheit noch bis mindestens April 2015 Updates versorgt. Für Kommerzielle, also solche mit Supportvertrag bis Juli 2022.

    Quelle: http://www.oracle.com/technetwork/java/eol-135779.html

    Es gibt derzeit für den normalen Anwender keinen Grund, auf Java 8 zu gehen. Das ist eher etwas für Java-Applikationsentwickler, die Gebrauch von den neuen Funktionen (z.B. den Lambda-Ausdrücken) machen wollen.

    Einige der anderen Behauptungen von oben kommentiere ich nicht weiter, weil Diskussionen mit gewissen Teilnehmern zu gewissen Themen zwecklos sind.

  • @ Andreas: Welche Version von Java benötige ich für mein Windows 7 Home Premium?

    jdk-8-windows-i586.exe oder
    jdk-8-windows-x64.exe

    Oder sind das die Versionen für Windows 8 ?

    Firefox 130.0.1 + Win 11 Pro - ;):thumbup:

  • Hallo Spiderman-21
    beide falsch.
    Du willst ja nur das Plugin, dann siehe hier:
    http://www.oracle.com/technetwork/ja…ds-2133155.html

    jre-8-windows-i586.exe = Windows 7, 8 usw. 32bit diese brauchst Du auch wenn Du den aktuellen Fuchs unter Windows 7 64bit verwendest.
    jre-8-windows-x64.exe = Windows 7, 8 usw. 64bit

    Mfg.
    Endor

    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:132.0) Gecko/20100101 Firefox/132.0
    OS: Windows 10 pro 64 bit und Windows 10 Home 64 bit
    Meine Scripte Sammlung: https://github.com/Endor8/userChrome.js
    Kein Support per PN. Fragen bitte im Forum stellen!

    Einmal editiert, zuletzt von Endor (24. März 2014 um 17:21)

  • Und dann entferne nach dem Installieren das

    Java Deployment Toolkit

    Bei geschlossenem Firefox die versteckte Datei npdeployJava1.dll suchen und löschen.
    zu finden unter:

    C:\Programme \ Java \ jr8 \ bin \ dtplugin

    und im Windows 7/64 bit, wenn beide Java Versionen installiert sind, ist sie auch noch in:
    C:\Windows\SysWOW64 und C:\Programme (86)\Java\jre8\bin\dtplugin

  • Zitat von 2002Andreas

    Und dann entferne nach dem Installieren das

    Java Deployment Toolkit

    Bei geschlossenem Firefox die versteckte Datei npdeployJava1.dll suchen und löschen.
    zu finden unter:

    C:\Programme \ Java \ jr8 \ bin \ dtplugin

    und im Windows 7/64 bit, wenn beide Java Versionen installiert sind, ist sie auch noch in:
    C:\Windows\SysWOW64 und C:\Programme (86)\Java\jre8\bin\dtplugin


    @ Andreas: Auf meinem Laptop mit Windows 7 Home (32-bit) hat alles geklappt. Eine Überprüfung über Systemsteuerung ergab, dass die Version 8 installiert ist und die Version 7 habe ich deaktiviert.

    Jedoch beim Desktop PC von Gisela mit Windows 7 Home (64-bit) ist zwar in der Systemsteuerung die Version 8 sichtbar, aber im Firefox - Plugins steht noch die 7-er Version drin.

    Bei beiden habe ich die Datei npdeployJava1.dll gelöscht. :-??

    Wobei: Hier C:\Windows\SysWOW64 war die Datei nicht zu finden, da hier nur der Unterordner jre 7 stand.

    Mittlerweile habe ich java 7 update 51 über den CCleaner deinstalliert, die Einträge sind aber nicht weg.

    Firefox 130.0.1 + Win 11 Pro - ;):thumbup:

  • Zitat von 2002Andreas


    Das kannst du auch ganz normal über Windows..Systemsteuerung machen.
    ...
    Am besten ist immer, erst die alte Version deinstallieren und dann die neue wieder installieren.

    Ja, das ist sicher der viel bessere Weg als über irgendwelche Cleaner zu gehen. Sofern es wirklich nur um das Browser Plug-In zum Surfen geht, ist auch die Deinstallation der alten Version 7 ok.

    Wenn auf dem PC allerdings auf Java-Programme zur Anwendung kommen, und sei es auch nur ein Spiel, wie das auch bei Kindern beliebte Minecraft, dann würde ich jedem raten, die alte Version nicht zu deinstallieren.

    Es ist möglich und gerade im kommerziellen Umfeld manchmal notwendig, dass ein Programm eine ganz bestimmte Version von Java benötigt. Auch hier sei Windows als Vergleich genannt: Trotz des Kompatibilitätsmodus laufen nicht alle Programme, die für xp geschrieben wurden, auch auf Windows 7 korrekt.
    Java erlaubt es deshalb von Beginn an, dass verschiedene Versionen parallel existieren und von Applikationen auch benutzt werden können.

    Spiderman-21

    Zitat von Spiderman-21

    Welche Version von Java benötige ich für mein Windows 7 Home Premium?

    jdk-8-windows-i586.exe oder
    jdk-8-windows-x64.exe

    Dass du, solange du nicht selbst in Java entwickeln willst, nicht das komplette JDK benötigst sondern nur die JRE, wurde oben schon erklärt. Beide von dir genannten Versionen sind Java 8. Die entsprechende JRE kannst du nehmen, musst du aber nicht. JRE 7 U51 ist aktuell.
    Ob du die i586- oder x64-Version nehmen solltest hängt davon ab, ob du ein 64-Bit Windows verwendest.
    Auch hier kann es einen Unterschied machen, ob du auch Java-Programme verwendest oder nicht. Als Beispiel sei die Entwicklungsumgebung Eclipse genannt, die Probleme macht, wenn Eclipse 32-bit auf JDK/JRE 64-bit läuft, obwohl man das in dieser Richtung nicht erwarten sollte.

    Der Fx ist eh nur 32-bit. Sofern du also kein 64-bit Java benötigst, würde ich dir zu der i586-Version 7 des JRE raten.

  • Hallo,

    Zitat von morris2013

    gut, das sollte dann aber auch über die Plugin-Prüfung im FF verlinkt sein, schafft sonst ja nur Verwirrung.


    Sehe ich auch so. Ich bin aus genau dem gleichen Grund auf diesen Thread hier gestoßen. Irgendwie habe ich die Ankündigung für Java 8 nicht mit bekommen - ganz abgesehen davon, dass java.com nach wie vor behauptet, ich hätte mit Version 7 U 51 die aktuellste Version ;)

    Zitat von morris2013


    Aber:
    die Version funktioniert auf XP nicht.
    [...]
    Also bei XP dann mit dem Hinweis leben, oder ?


    Wieder mal eines von vielen Beispielen für die Genialität der Oracle Programmierer. Dafür gebührt ihnen mein allergrößter Respekt. Genauere Informationen finden sich hier. Kurzfassung: Die Installer (sowohl "Offline" als auch "Online") verwenden einen Funktionsaufruf, den Windows XP nicht kennt. Das Problem sind aber nur die Installer; Java 8 selbst läuft unter Windows XP, wenn man es manuell entpackt und installiert. Anleitung hier.

    Beste Grüße
    DAC324

  • Zitat von DAC324

    ganz abgesehen davon, dass java.com nach wie vor behauptet, ich hätte mit Version 7 U 51 die aktuellste Version ;)


    Weil 8 auch noch nicht für die Endnutzer gedacht ist:
    "The new release of Java is first made available to developers to ensure no major problems are found before we make it available on the java.com website for end users to download."