Nur die wenigsten wissen...

... das es hier um ein Problem handelt von dem nur ein Bruchteil der Benutzer betroffen sind. Die Mehrheit der Benutzer haben immer noch die "alte" Java 6 auf ihrem Rechner. Laut Oracle: "This vulnerability affects Java 7 (1.7) Update 0 to 6. Does NOT affect Java 6 and below." Ausserdem, obwohl diese böse Lücke, die bei so vielen Panik- und Angstzustände verursacht hat, "schon längst" bekannt ist, gab es bis jetzt keine ernstzunehmenden Ausfälle. (Wer mehr Infos dazu hat, bitte um Aufklärung) Und wie viele haben sich gewundert, beim Versuch Java-Plugin zu deaktivieren, dass bei ihnen gar kein Java-Plugin installiert ist ?..

Java hat genauso viele Bugs wie jede andere Software auch. Quellcode ist frei verfügbar und deswegen stürzen alle wie hüngrige, dreckige Schakale auf das gefundene Fressen. Besonders die s.g. Javahasser sind überglücklich sobald was negatives von Java berichtet wird...

Eins ist klar, wenn du als Entwickler keine Bug-Meldungen bekommst, dann bedeuted dies eins: deine Software nutzt niemand.
Wenn Windows populärer ist als Mac OS, dann ist doch klar, dass es mehr Bugs entdeckt werden. Wer glaubt, dass MAC OS besser programmiert ist, der leidet an Realitätsverlust...
Wenn java nun mal massiver eingesetzt wird als C#, .NET und so weiter, dann ist doch klar... Ich meine wenn Java so schlecht ist und keiner es braucht, warum berichtet Golem nicht über Fehler und "kritische Bugs" in .Net oder anderen Technologien die wie Linux schon seit zig Jahren die Zukunft sein soll?

Java im Browser ist völlig ünnötig, keine Frage, aber im Web-Bereich, Forschung oder allg. für Datenauswertung ist Java unersetzbar oder zumindest sehr gut geeignet.

Benutzer wird von Ihnen ignoriert. Anzeigen

> Ich meine wenn Java so schlecht ist und keiner es braucht,
> warum berichtet Golem nicht über Fehler und "kritische Bugs" in .Net oder
> anderen Technologien die wie Linux schon seit zig Jahren die Zukunft sein
> soll?
a) weil Java dank seiner Browser Integration superleicht Remote ausnutzbar ist
b) weil mangels funktionierendem Auto-Updater 98% aller User veraltete Versionen nutzen und daher ein sehr attraktives Angriffsziel darstellen.

.NET ist meines Erachtens nicht zum Installieren von Trojanern ausnutzbar da es nicht dem Browser erlaubt einfach so Code auszuführen. Zudem gibt es für .NET Sicherheitsupdates die automatisiert verteilt werden und keine Yahoo/ASK.com Toolbars dabei installieren so das jeder Windows Nutzer mit aktivierten Updates die aktuellen Sicherheitsupdates hat.

> Java im Browser ist völlig ünnötig, keine Frage, aber im Web-Bereich,
> Forschung oder allg. für Datenauswertung ist Java unersetzbar oder
> zumindest sehr gut geeignet.
Das will ich nicht bestreiten. Dann überrede Oracle doch bitte ihre JRE mal so abzuändern das sie standardmässig nur für lokale Ausführung von Programmen benutzt wird und im Browser nicht aktiv ist es sein denn der Nutzer schaltet das von Hand manuell ein.

> gab es bis jetzt keine ernstzunehmenden Ausfälle. (Wer mehr Infos dazu hat, bitte um Aufklärung)
Die Botnetz Betreiber veröffentlichen üblicherweise keine Statistiken.
Beim letzten Angriff wo ausnahmsweise mal Macs betroffen waren (weil Apple das Update vergeigt hat) waren es über 600.000 User.
http://nakedsecurity.sophos.com/2012/04/05/mac-botnets-gaining-traction-using-drive-by-java-exploit/

Da bei Windows Usern das Update GRUNDSÄTZLICH nicht zuverlässig geht (und nicht wie in Apples Fall ausnahmsweise mal) und da Windows Nutzer in der Mehrheit sind würde ich mal um Faktor 10-100 größere Botnetze unter Windows Nutzern erwarten.

Weiss nicht was du für "Ausfälle" meinst: Ich habe in den letzten Monaten 2 PCs reinigen/Neuinstallieren müssen die ernsthafte Trojanerinfektionen hatten (zumindest in einem der 2 Fälle wars eindeutig durch Java infiziert, beim anderen hab ich einfach Neuinstalliert ohne lange eine Liste der Infektionsfiles erstellen zu lassen mit BootCD - könnte auch durch Flash gewesen sein, ist aber unwarscheinlicher). An die Presse gegeben habe ich diese "Ausfälle" nicht, aber ein Schaden ist trotzdem entstanden.

Es muss nicht gleich ein Kraftwerk in die Luft fliegen bloß damit es ein ernstzunehmender Ausfall ist. Wenn 10 Millionen PCs mit Banking und Werbe-Trojanern infiziert werden würde ich das auch als sehr kritisch einstufen. Du anscheinend nicht.



2 mal bearbeitet, zuletzt am 02.09.12 19:53 durch anybody.

Benutzer wird von Ihnen ignoriert. Anzeigen

dit schrieb:
--------------------------------------------------------------------------------
> ... das es hier um ein Problem handelt von dem nur ein Bruchteil der
> Benutzer betroffen sind. Die Mehrheit der Benutzer haben immer noch die
> "alte" Java 6 auf ihrem Rechner.

Ich bin mir nicht ganz sicher, aber ich befürchte eines der letzten 6er Update hat die 7er installiert. Zumindest bei mir.

> Und wie viele haben sich gewundert, beim Versuch Java-Plugin zu
> deaktivieren, dass bei ihnen gar kein Java-Plugin installiert ist ?..

Kann nicht sein, wer Java installiert hat, hat seit der 5er das Plugin. Wer keine Ahnung hat, sucht an einem Elektrofahrzeug sicher auch den Tank....

> Java hat genauso viele Bugs wie jede andere Software auch. Quellcode ist
> frei verfügbar und deswegen stürzen alle wie hüngrige, dreckige Schakale
> auf das gefundene Fressen. Besonders die s.g. Javahasser sind überglücklich
> sobald was negatives von Java berichtet wird...

Seltsam, dass die ihre eigenen Fehler im Code nicht selbst finden und beheben. OpenSource scheint hier zwar genau das zu offenbaren, was ClosedSource-Hasser postulieren, aber Fehler melden und Fehler im offiziellen Release beheben sind 2 verschiedene Paar Schuhe.

> Eins ist klar, wenn du als Entwickler keine Bug-Meldungen bekommst, dann
> bedeuted dies eins: deine Software nutzt niemand.

Falsche Schlussfolgerung. ;)

Benutzer wird von Ihnen ignoriert. Anzeigen