Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 35 reacties
Bron: Oracle, submitter: terje7601

Java logo (75 pix)Oracle heeft eerder dan oorspronkelijk bedoeld een update voor versie 7.0 voor zowel de developmentkit als de runtime-environment van Java Standard Edition uitgebracht. Deze update stond voor 19 februari op de planning, maar enkele van de beveiligingsproblemen die hiermee worden gedicht worden al actief misbruikt. Meer informatie over de beveiligingsproblemen kunnen op onze eigen voorpagina en in onderstaand security-bulletin worden gevonden.

February 2013 Critical Patch Update for Java SE Released

Oracle just released the February 2013 Critical Patch Update for Java SE. The original Critical Patch Update for Java SE was scheduled on February 19th, but Oracle decided to accelerate the release of this Critical Patch Update because active exploitation “in the wild” of one of the vulnerabilities affecting the Java Runtime Environment (JRE) in desktop browsers, was addressed with this Critical Patch Update.

In addition to a number of security in-depth fixes, the February 2013 Critical Patch Update for Java SE contains fixes for 50 security vulnerabilities. 44 of these vulnerabilities only affect client deployment of Java (e.g., Java in Internet browsers). In other words, these vulnerabilities can only be exploited on desktops through Java Web Start applications or Java applets. In addition, one vulnerability affects the installation process of client deployment of Java (i.e. installation of the Java Runtime Environment on desktops). Note also that this Critical Patch Update includes the fixes that were previously released through Security Alert CVE-2013-0422.

For more information:
  • The advisory for the February 2013 Critical Patch Update is located here.
  • More information about setting the security level in the Java client is available here.
  • More information about Oracle Software Security Assurance is located here.

Java screenshot (481 pix)

Moderatie-faq Wijzig weergave

Reacties (35)

Hmm, ik heb al tijden alleen de x64 versie op mijn computer staan.

Nog nergens de klacht gehad dat ik de 32-bit versie nodig had, en ik gebruik redelijk wat java-based software.
Voor de zeurpieten over browser plugins: Al staan die standaard uit, ik gebruik wel een 64-bit browser (Opera ; ) )

Is het wel ergens voor nodig om beide ge´nstalleerd te hebben?


[edit]
Rare gewaarwording bij de update:
Windows 8 herstarte spontaan ...

Ik had tijdens de update Eclipse (java-based) en Maple (met een java unit) open staan.
(en Opera, Foobar en Matlab (volgens mij geen java dependency)
De programma's waren wel netjes afgesloten. Alleen in Matlab had ik niet alles opgeslagen.
[/edit]


Mijn mening over Java:
Eigenlijk vrij weinig, maar er wordt wel prima software in gemaakt.
Neem Eclipse, best te customizen software die ik ken. Nu heb ik geen Java programmeer ervaring, maar zelf bugfixen en aanpassen van Eclipse-plugins is prima te doen.
Of Opera Mini, een 'browser' die zo'n beetje overal op werkt.
En performance issues ... volgens mij ligt dat voor 80% aan de programmeur.
Het is/was erg praktisch dat java-applets in browsers te gebruiken zijn, maar in de praktijk wordt dit nauwelijks nog gebruikt.
Ik zou verwachten dat Oracle ook hard op zoek is naar een manier om het browser-plugin deel kwijt te komen. Want dit bezorgt hen zo wel erg veel problemen.
Al ben ik bang dat, met de opkomst van javascript-based html5 apps en doordat javascript een basis-onderdeel van websites aan het worden is, dat dit ook een erg interessante markt voor misbruik is. Gelukkig zijn er veel verschillende implementaties voor risico-spreiding ... of moeten we dat als een extra risico zien?

[Reactie gewijzigd door R-J_W op 6 februari 2013 10:59]

Het verdienmodel van Java zou hem zitten in de business die ze ermee binnenhalen en het makkelijker uitrollen van applicaties tussen hun diverse platforms.

Zelfs als het verdienmodel op reclame zou bouwen, dan nog komt een vinkje in de installer, gekoppeld aan een tamelijk dubieuze applicatie, erg "shareware" over.
En jij denkt dat het een bedrijf ook maar iets interesseert in hoe het overkomt op de gebruiker? Zolang anno 2013 de dollars of euro's maar rollen (en liefst zo veel als mogelijk) is het al goed. ;)
Java in de browser wordt uitgefaseerd. Desktop java was er sowieso al niet veel.
Het verdienmodel van Java zou hem zitten in de business die ze ermee binnenhalen en het makkelijker uitrollen van applicaties tussen hun diverse platforms.

Zelfs als het verdienmodel op reclame zou bouwen, dan nog komt een vinkje in de installer, gekoppeld aan een tamelijk dubieuze applicatie, erg "shareware" over.

@hieronder: Ja. Kan me ook niet voorstellen dat Ask zoveel betaalt en bovendien is de reputatie dusdanig dat het vaak en veel uitgezet wordt. Bedrijven die omzet willen draaien geven toch stiekum wel een klein beetje om hun reputatie.

[Reactie gewijzigd door mae-t.net op 5 februari 2013 02:10]

Lijkt me toch niet bepaald acceptabel om crapware te installeren met zo'n gigantisch commercieel product. Microsoft doet het tegenwoordig ook al.
Maar met dezelfde fixes voor dezelfde gaten!
Ik heb op de PC's thuis Java gedeinstaleerd en tot nu toe daar nog geen enkele hinder van ondervonden. Heb ook nooit begrepen waarom een respectabel bedrijf als Sun/Oracle Ask troep nodig heeft. Als een taal als Java dit soort sponsoring nodig heeft is het toch erg triest gesteld. Het is amateuristisch alsof het een aftermarket hobby pakket is.

Hoe dan ook, verwijderen en je hebt Ún geen lekken meer Ún niet telkens van die updates die je probeert met de installatie je in her voorbijgaan andere meuk door de strot te wringen.

Welke Java engine wordt trouwens in Android gebruikt. Daar hoor ik nooit wat over. Omdat het onderdeel van Android is, is het is elk geval zonder toolbar en andere troep.
Java wordt steeds meer uitgefaceerd. Heb hem nu ook weggahaald bij familieleden want het gebruik van Java is beperkt. Zelf zit ik er nog aan vast wegens de printer, maar anders raad ik iedereen aan om het te dumpen.
Update 12 hebben ze overgeslagen om gelijk maar 13 uit te brengen.
Dan kunnen ze eind van de maand op de geplande datum alsnog 14 uitbrengen die het cement mee levert om de bouw stenen aan elkaar te hechten zodat de gaten echt gedicht worden.
De java updates vliegen om je oren!!
Kijk eens bij JavaRa , die heeft een optie om oude weg te halen:
Remove Outdated JRE Firefox Extentions.

Zo-i-zo altijd al handig programmaatje geweest, hoe wel het opruimen door Java zelf tegenwoordig een stuk netter lijkt te gebeuren.

N.B. JavaRa heeft ook een update functie, om nieuwe def. voor het opruimen en herkennen op te halen.

lhttp://tweakers.net/meuktracker/29953/javara-21.html
Na enige informatie die ik heb gekregen bij een bedrijfsbezoek aan Oracle komt er als ikk het goed heb niet eens meer een 6u40, 6 gaat er ferbuari/maart helemaal uit
Meer mensen wiens LibreOffice na installeren JRE 7 update 13 ineens ermee ophield of tenminste kuren vertoonde? Hier 2 terminal servers waarop ik met LO aan de slag mag na JRE update }:O

edit: ik hou het er maar op dat het kwam door een andere aanpassing. carry on :)

[Reactie gewijzigd door ing._Buttje op 5 februari 2013 09:08]

Ik heb nu een aantal weken een nieuw ge´nstalleerde Windows 7 draaien zonder Java en tot nu toe heb ik het nog niet gemist.

Op dit item kan niet meer gereageerd worden.



Samsung Galaxy S7 edge Athom Homey Xcom 2 Samsung Galaxy S7 Fallout 4 Apple iPhone 6C Hitman (2016) LG G5

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True