Sicherheitslücken in Java SE Runtime Environment (JRE) SE 6

#0
14.01.2008, 23:27
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#1 Update Version 6u13
__________
MfG Argus
Seitenanfang Seitenende
03.06.2009, 11:11
Ehrenmitglied
Themenstarter
Avatar Argus

Beiträge: 6028
#2 Update Java 6u14
__________
MfG Argus
Seitenanfang Seitenende
03.06.2009, 13:45
Member
Avatar Gool

Beiträge: 4730
#3 Mit den aktuellen Java-Versionen ist es nicht mehr notwendig, die alten Installationen zu entfernen, da diese ersetzt werden.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
05.08.2009, 13:21
Ehrenmitglied
Themenstarter
Avatar Argus

Beiträge: 6028
#4 Update Java 6u15
__________
MfG Argus
Seitenanfang Seitenende
05.08.2009, 14:22
Member

Beiträge: 3306
#5 Provokante Frage: Warum Java nicht einfach deinstallieren? Die mir bekannten Programme die Java verwenden kann ich an einer Hand abzählen (OpenOffice, JAP, Eclipse da hört es auch schon auf) und Applets sind so gut wie ausgestorben. Wenn ich also nicht gerade ein Java basiertes Programm verwende, brauch ich die JRE nie, aber muss alle 3 Monate Updates installieren.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
05.08.2009, 22:07
Member
Avatar Xeper

Beiträge: 5291
#6

Zitat

Provokante Frage: Warum Java nicht einfach deinstallieren?
Naja da hast du nicht ganz unrecht, allerdings ist .NET auch nicht das Allerheilmittel, bis jetz stellt Microsoft nur für Windows sein .NET her und alle anderen müssen hinterher hinken.
Java ist da immernoch portabler und wer weiß schon wieviele Lücken .NET hat und nicht hat.
Aber wie du bereits sagtest hängt das natürlich ganz vom einzelnen Benutzer ab, wer gar keine Java Programme fährt brauch die VM nicht.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
01.09.2009, 11:46
Ehrenmitglied
Themenstarter
Avatar Argus

Beiträge: 6028
#7 Update Version 6u16

Dein Java software ist veraltet,
Download Java Runtime Environment (JRE) 6u16 zum Desktop

Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Die aeltere Versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Schliesse alle Programme auch dein Webbrowser
Installiere jetzt vom Desktop aus ---> jre-6u16-windows-i586-iftw.exe

Info: http://java.com/de/download/manual.jsp

Wenn man 6u15 schon hat,braucht man nur 6u16 zu installieren
dabei wird 6u15 automatisch entfernt
__________
MfG Argus
Seitenanfang Seitenende
05.11.2009, 00:47
Ehrenmitglied
Themenstarter
Avatar Argus

Beiträge: 6028
#8 Update Version 6u17 32-bit

Info: http://java.com/de/download/manual.jsp

Dein Java software ist veraltet.
Download Java Runtime Environment (JRE) 6u17 zum Desktop

Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Die aeltere Versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Schliesse alle Programme auch dein Webbrowser
Installiere jetzt vom Desktop aus ---> jre-6u17-windows-iftw-rv.exe

Wenn man 6u16 schon hat,braucht man nur 6u17 zu installieren
dabei wird 6u16 automatisch entfernt
__________
MfG Argus
Seitenanfang Seitenende
20.01.2010, 19:47
Ehrenmitglied
Themenstarter
Avatar Argus

Beiträge: 6028
#9 Update Version 6u18

Dein Java software ist veraltet,
Download Java Runtime Environment (JRE) 6u18 zum Desktop
Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Die aeltere Versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Schliesse alle Programme auch dein Webbrowser
Installiere jetzt vom Desktop aus ---> jre-6u18-windows-i586-iftw-rv.exe

Wenn man 6u17 schon hat
Start >> Systemsteuerung >> doppelklick “Java” klicke “Update” >> “Update Now"
Jetzt wird 6u18 installiert

Javatester http://www.javatester.org/version.html
__________
MfG Argus
Seitenanfang Seitenende
31.03.2010, 12:41
Ehrenmitglied
Themenstarter
Avatar Argus

Beiträge: 6028
#10 Update Version 6u19

Dein Java software ist veraltet,
Download Java Runtime Environment (JRE) 6u19 zum Desktop
Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Die aeltere Versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Schliesse alle Programme auch dein Webbrowser
Installiere jetzt vom Desktop aus ---> jre-6u19-windows-i586-iftw-rv.exe

Wenn man 6u18 schon hat
Start >> Systemsteuerung >> doppelklick “Java” klicke “Update” >> “Update Now"
Jetzt wird 6u19 installiert

Javatester http://www.javatester.org/version.html

Quelle : http://www.java.com/de/download/installed.jsp

Changelog:

# OlsonData 2010b
* 6u19 contains Olson time zone data version 2010b.

# Root Certificates
* Added seven new root certificates, removed three root certificates and five root certificates replaced with stronger signature algorithms from VeriSign, Thawte and GeoTrust. (Refer to 6904162.)

# Ensuring Application and Applet Security when Mixing Signed and Unsigned Code
* Signed Java Web Start applications and applets that contain signed and unsigned components could potentially be unsafe unless the mixed code was intended by the application vendor. As of this release, when mixed code is detected in a program, a warning dialog is raised. Mixing Signed and Unsigned Code explains this warning dialog and options that the user, system administrator, developer, and deployer have to manage it.

# Interim Fix for the Transport Layer Security (TLS) Man-in-the-Middle Attack
* For more information about the vulnerability and the interim fix, please see the TLS Renegotiation Issue Readme.

# Various Bug Fixes
__________
MfG Argus
Seitenanfang Seitenende
15.04.2010, 10:54
Ehrenmitglied
Themenstarter
Avatar Argus

Beiträge: 6028
#11 Update Version 6u20

Dein Java software ist veraltet,
Download Java Runtime Environment (JRE) 6u20 zum Desktop
Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Die aeltere Versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Schliesse alle Programme auch dein Webbrowser
Installiere jetzt vom Desktop aus ---> jre-6u20-windows-i586-iftw-rv.exe

Oder :
ab Version 6u14
Start>>Systemsteuerung>doppelklick “Java” klicke “Update”>“Update Now
Jetzt wird 6u20 installiert



Changelog:

# OlsonData 2010b
- 6u20 contains Olson time zone data version 2010b

# Changes
A Java Network Launch Protocol (JNLP) file without a codebase parameter, such as the following, will no longer work with the Java SE 6 update 20 release.

# Various Bug Fixes
6939778 - Mixed code warning for class.getResource("directory/") in 1.6.0_19
6940136 - Webstart Shows Wrong Exception when the same jnlp has a signed and a none signed jar
6942801 - Improve Mixed Code Logging
__________
MfG Argus
Seitenanfang Seitenende
15.07.2010, 23:50
Ehrenmitglied
Themenstarter
Avatar Argus

Beiträge: 6028
#12 Sun java 6.0 update 21

Installation überprüfen: http://www.java.com/de/download/installed.jsp

Download Java Runtime Environment (JRE) 6u21 zum Desktop
Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Die aeltere Versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Schliesse alle Programme auch dein Webbrowser
Installiere jetzt vom Desktop aus ---> jre-6u21-windows-i586-iftw-rv.exe

Oder: ab Version 6u14
Start>>Systemsteuerung>doppelklick “Java” klicke “Update”>“Update Now
Jetzt wird 6u21 installiert

Changelog:

# OlsonData 2010i

* Java SE 6u21 contains Olson time zone data version 2010i.

# Additional Supported System Configurations

For Java SE 6u21, support has been added for the following system configurations:
* Oracle Enterprise Linux 5.5
* Oracle Enterprise Linux 5.4
* Oracle Enterprise Linux 4.8
* Red Hat Enterprise Linux 5.5
* Red Hat Enterprise Linux 5.4
* Oracle VM 2.2.0.0.0
* Google Chrome 4.0

# Support for Customized Loading Progress Indicators

* With Java SE 6u21, you can now enhance the loading experience of an application by providing a customized loading progress indicator (sometimes referred to as a progress bar) to better inform the end user of how much of the application has been downloaded during startup.

# Java Hotspot VM 17.0

* Java SE 6u21 includes version 17.0 of the Java HotSpot Virtual Machine with improvements to overall quality and features such as compressed object pointers, escape analysis-based optimization, code cache management, the Concurrent Mark-Sweep garbage collector and its successor, the Garbage First (G1) garbage collector. (G1 continues to be available in Early Access via the -XX:+UnlockExperimentalVMOptions -XX:+UseG1GC flag.

# Java VisualVM

Java VisualVM based on VisualVM 1.2.2 is included in Java SE 6u21. This release introduces the following features and enhancements:
* HeapWalker performance improvements
* VisualVM-Sampler performance improvements
* BTrace4VisualVM plugin introduces BTrace 1.1
* Profiling engine bugfixes
* Built on NetBeans Platform 6.8

# Security Exception Upon Drag-and-Drop

* Drag-and-drop would, under certain circumstances, result in a null value being passed instead of the expected data.
* Java SE 6u21 provides a fix that lets drag-and-drop operations succeed for signed applications or applications with the accessClipboard permission granted.

# Various Bug Fixes
__________
MfG Argus
Seitenanfang Seitenende
16.07.2010, 10:44
Member

Beiträge: 3306
#13

Zitat

Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Die aeltere Versionen von Java Runtime Environment (JRE of J2SE)
Das ist aber schon länger nicht mehr notwendig:
Patch-in-place configuration
The patch-in-place mode implies that when a version of the JRE exists on a machine, any updates belonging to the same JRE family will be done in place, meaning, the existing JRE will be patched with changes. A JRE is installed in patch-in-place mode by default. The default installation directory is c:/Program Files/Java/jre<n> where n is the Java SE minor version number (for example, n = 6 for version 1.6.0_10).

For example, if a user has previously installed JRE 6u10 in the c:/Program Files/Java/jre6 directory, and now attempts to install JRE 6u14, the version 6u14 installer does not create a new directory. Instead, it updates the pre-existing c:/Program Files/Java/jre6 directory with the new 6u14 content. The user is left with the 6u14 JRE only. The 6u10 JRE no longer exists.

This document applies to JRE installers starting in Java SE 6 update 10 release.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
16.07.2010, 17:59
Member
Avatar Xeper

Beiträge: 5291
#14 Ich versteh gar nicht warum ihr noch kein thread für dotNET updates habt?
Das wird doch viel mehr bzgl. Malware missbraucht als die Java Tech...
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
20.07.2010, 23:05
Moderator
Avatar hevtig

Beiträge: 2309
#15 Ja Xeper, da hast du sicherlich recht.
ActiveX und dotNET haben schon alleine vom Aufbau her viel größeres Potential gefährlich zu werden, zumindest für Windows- PCs.

Allerdings würde ich einmal behaupten, dass die Windows Updates doch regelmäßiger eingespielt werden, als z.B. Java- Updates, schon alleine deshalb, weil es in der Vergangenheit nicht zwingend notwendig war.

Mittlerweile scheint es aber notwendig zu werden, weil auch dort immer häufiger kritische Sicherheitslücken entdeckt werden.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: