Robotrontechnik-Forum

Registrieren || Einloggen || Hilfe/FAQ || Suche || Mitglieder || Home || Statistik || Kalender || Admins

Willkommen Gast!

Robotrontechnik-Forum » Sonstiges » JKCEMU und Java-Sicherheit » Themenansicht

Autor

Thread - Seiten: -1-

000
14.01.2013, 16:40 Uhr
jmueller

Derzeit wird in den Medien viel über Sicherheitslücken in Java berichtet.
Da JKCEMU Java vorraussetzt und deshalb eine gewisse Unsicherheit
bei den Anwendern zu verspüren ist,
möchte ich etwas Klarheit in die Problematik bringen.

Also seit Erscheinen von Java 7 gibt es immer wieder Meldungen
über Sicherheitslücken.
Teilweise (auch bei der jetzigen Lücke) wurde bekannt,
dass Oracle davon schon länger wusste (zumindest im Grundsatz).
Warum Oracle nicht schnellstmöglichst gehandelt hat, ist mir unverständlich.
Wie auch immer, aufgrund dieser Sicherheitslücken habe ich bis jetzt
JKCEMU noch nicht auf Java 7 umgestellt, denn in Java 6 sind diese
Lücken offensichtlich nicht drin.
Zumindest kann man mit den im Umlauf befindlichen Exploits
die aktuelle Java-6-Version nicht angreifen.

Die aktuelle JKCEMU Version 0.9 benötigt Java 6,
läuft aber auch auf Java 7 (sogar etwas schneller).
Man hat also die Wahl zwischen Java 6 und 7.
Aus diesem Grund empfehle ich folgendes:

Wer Java 7 nicht aus einem anderen Grund benötigt,
sollte einfach bei Java 6 bleiben,
aber trotzdem bitte auf dem aktuellen Stand halten
(derzeit Java 6 Update 38).
Wer Java 7 benötigt, sollte ersten die aktuelle Version installieren
(derzeigt Java 7 Update 10) und zweitens die Nutzung
von Java im Browser abstellen (Java-Plugin deaktivieren).
Das kann und sollte man im Browser tun, aber der Internet Explorer
führt trotzt deaktiviertem Java-Plugin in manchen Fällen
Java-Code aus.
Aus diesem Grund sollte die Nutzung des Java-Plugins auch im
Java Control Panel ausgeschaltet werden
(bei Windows: Systemsteuerung -> Java
-> "Java-Code im Browser ausführen" ausschalten).

Leider wird Java 6 von Orcale nur noch bis Februar 2013 unterstützt,
d.h. danach wird es keine Updates mehr für Java 6 geben.
Ich werde deshalb auch JKCEMU mittelfristig auf Java 7 umstellen
(auch weil Java 7 an manchen Stellen die Programmierung vereinfacht).
Ich hoffe, dass bis dahin sich Oracle etwas mehr Mühe bei der Sicherheit gibt.

Das hier geschriebene zur Java-Sicherheit gilt natürlich auch für meine
anderen Emulatoren J1013 und JTCEMU.

Jens

Dieser Beitrag wurde am 14.01.2013 um 16:41 Uhr von jmueller editiert.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

001
14.01.2013, 19:17 Uhr
holm

Avatar von holm

Warum das Oracle so macht? Weil Oracle mit seinem Larry die Arschlochfirma überhaupt ist,
die kommt noch vor Microsoft und Apple...

:-)

Gruß,

Holm
--
float R,y=1.5,x,r,A,P,B;int u,h=80,n=80,s;main(c,v)int c;char **v;
{s=(c>1?(h=atoi(v[1])):h)*h/2;for(R=6./h;s%h||(y-=R,x=-2),s;4<(P=B*B)+
(r=A*A)|++u==n&&putchar(*(((--s%h)?(u<n?--u%6:6):7)+"World! \n"))&&
(A=B=P=u=r=0,x+=R/2))A=B*2*A+y,B=P+x-r;}

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

002
14.01.2013, 19:37 Uhr
Guido
Default Group and Edit

Hallo Holm,

egal was Du rauchst, nimm weniger und gib was ab...

Guido
--
Der Mensch hat drei Wege, klug zu handeln.
Erstens durch Nachdenken: Das ist der edelste.
Zweitens durch Nachahmen: Das ist der leichteste.
Drittens durch Erfahrung: Das ist der bitterste.
Konfuzius

Wer immun gegen ein Minimum an Aluminium ist, der hat eine Aluminiumminimumimmunitität.

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

003
15.01.2013, 06:28 Uhr
sas

Hallo,

heißt es nicht: "Das Oracle" ;-

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

004
15.01.2013, 08:14 Uhr
holm

Avatar von holm

Guido ok, dann will ich aber von dem was Du rauchst auch was abhaben!

Ich bin gespannt auf Dein Gesicht wenn ich Dir eine Bodega "Samll Cigar" ins Gesicht stecke und die anbrenne..

Gruß,

Holm
--
float R,y=1.5,x,r,A,P,B;int u,h=80,n=80,s;main(c,v)int c;char **v;
{s=(c>1?(h=atoi(v[1])):h)*h/2;for(R=6./h;s%h||(y-=R,x=-2),s;4<(P=B*B)+
(r=A*A)|++u==n&&putchar(*(((--s%h)?(u<n?--u%6:6):7)+"World! \n"))&&
(A=B=P=u=r=0,x+=R/2))A=B*2*A+y,B=P+x-r;}

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

005
15.01.2013, 08:47 Uhr
jmueller

Oracle hat inzwischen reagiert und Java 7 Update 11 bereitgestellt.
Wer also unbedingt Java 7 benötigt, sollte updaten.
Allen anderen empfehle ich, beim aktuellen Java 6 Update 38 zu bleiben.

Jens

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

006
15.01.2013, 15:04 Uhr
Guido
Default Group and Edit

Zitat:

holm schrieb
Guido ok, dann will ich aber von dem was Du rauchst auch was abhaben!

Zu spät, habe ich in den 80ern alles verschenkt (Stangenweise Karo, Real und Schwarzer Krauser)

Zitat:

holm schriebIch bin gespannt auf Dein Gesicht wenn ich Dir eine Bodega "Samll Cigar" ins Gesicht stecke und die anbrenne..
Gruß,
Holm

Hmmm, "das Gesicht zur Faust geballt" würde es treffend umschreiben

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

007
15.01.2013, 16:21 Uhr
Enrico
Default Group and Edit

Ich weis man gar nicht, wieso man Java, etc. überhaupt brauch.
Alles überflüssig.
HTML oder FTP reichen doch aus.
--
MFG
Enrico

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

008
15.01.2013, 20:09 Uhr
ggrohmann

Zitat:

holm schrieb
Warum das Oracle so macht? Weil Oracle mit seinem Larry die Arschlochfirma überhaupt ist,
die kommt noch vor Microsoft und Apple...

Naja, immerhin können die ordentliche Hilfetexte und Anleitungen schreiben, die Schulungen taugen was und der (zumindest Datenbank-)Support ist kompetent. Das unterscheidet sie von Microsoft.

Guido

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

009
15.01.2013, 21:55 Uhr
jmueller

Enrico schrieb:

Zitat:

Ich weis man gar nicht, wieso man Java, etc. überhaupt brauch.

für JKCEMU

Ansonsten brauchen es viele Leute z.B. für Elster.

Jens

Profil || Private Nachricht || Suche

Zitatantwort || Editieren || Löschen

Seiten: -1- [ Sonstiges ]