Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 42, views: 9.471 •
Bron: Oracle, submitter: BJ_Berg

Java logo (75 pix)Oracle heeft update 40 voor versie 7.0 van zowel de developmentkit als de runtime-environment van Java Standard Edition uitgebracht. Het gaat om een reguliere en geplande update, die ruim zeshonderd problemen moet verhelpen. Daarnaast zijn er ook enkele nieuwe features, zoals ondersteuning voor Retina-schermen op OS X en zijn er extra waarschuwingen aangebracht, bijvoorbeeld wanneer de geïnstalleerde Java-versie te oud is of wanneer er ongesigneerde Java-applets worden gestart.

New Features and Changes
  • Retina Display support on Mac OS X
    Retina screens will now display content correctly. Previously rendering had been blurry. See 8000629.
  • Deployment Rule Set
    Deployment rule set allows a desktop administrator to control the level of Java client compatibility and default prompts across an organization.
    For a summary of this feature, see Deployment Rule Set documentation.
  • Option to disable the "JRE out of date" warning
    Starting from 7u40, a new deployment property deployment.expiration.check.enabled is available. This property can be used to disable the "JRE out of date" warning.
    When the installed JRE (7u10 or later), falls below the security baseline or passes it's built-in expiration date, an additional warning is shown to users to update their installed JRE to the latest version. For businesses that manage the update process centrally, users attempting to update their JRE individually, may cause problems.
    To suppress this specific warning message, add the following entry in the deployment properties file: deployment.expiration.check.enabled=false
    For more information, see Deployment Configuration File and Properties.
  • New Security Warnings for Unsigned and Self-Signed Applications
    New warnings are added in the dialogs for Unsigned and Self-Signed applications.
    From the dialogs for Unsigned and Self-Signed applets, "Remember this decision" option has been removed. In addition, the previously remembered decisions for self-signed and unsigned applets will be ignored.
    For more information, see Security Dialogs.
  • Local Applets return NULL for DocumentBase
    Beginning with JDK 7u40, an applet's getDocumentBase() method will return NULL when the applet is running from the local file system.
    If applet needs to load resource, here are the options:
    • If the resource is in the applet's JAR(s), the user should be able to load it with class ClassLoader getResoruceAsStream directly, without needing the codebase information.
    • If the resource is in an arbitrary location, which is not inside the applet's JAR(s), the user must have other ways to get to that location, since it is not part of the applet resource. For example, the user.home java system property, provided their applet has all-permissions.
  • JAXP Security Improvements
    JDK 7u40 release contains Java API for XML Processing (JAXP) 1.5, which adds the ability to restrict the set of network protocols that may be used to fetch external resources. For more information, see JEP 185: JAXP 1.5: Restrict Fetching of External Resources.
  • Default x.509 Certificates Have Longer Key Length
    Starting from 7u40, the use of x.509 certificates with RSA keys less than 1024 bits in length is restricted. This restriction is applied via the Java Security property, jdk.certpath.disabledAlgorithms. The default value of jdk.certpath.disabledAlgorithms is now as follows: jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024
    In order to avoid the compatibility issue, users who use X.509 certificates with RSA keys less than 1024 bits, are recommended to update their certificates with stronger keys. As a workaround, at their own risk, users can adjust the key size to permit smaller key sizes through the security property jdk.certpath.disabledAlgorithms.
    For more information, see Java PKI Programmer's Guide or JSSE Reference Guide.
  • Bug Fixes
    For a list of bug fixes included in this release, see JDK 7u40 Bug Fixes page.

Oracle Java screenshot

Reacties (42)

Ik heb, na jaren het ge´nstalleerd gehad te hebben, Java onlangs verwijderd. Ik merk er niets van, alles werkt nog. Ook de bankenwebsites.
Iemand een idee waar je het nog voor nodig zou hebben?
Minecraft geloof ik, verder is het meeste al een ander platform gaan gebruiken volgens mij.
Runescape momenteel ook nog. Dat zal ook wel even zo blijven aangezien de HTML5 versie aardige specs vereist.
Minecraft is inderdaad een bekend voorbeeld van een populaire Java applicatie. Het is ook een van de redenen waarom Minecraft zo populair is geworden. Door gebruik te maken van Java kan men Minecraft spelen op PC onder Windows, Linux of welke *nix smaak je voorkeur heeft. En heel belangrijk, je kunt hierdoor Minecraft ook op een Apple computer spelen.

Als je een computer hebt met Java, kun je Minecraft spelen. Gewoon Java installeren (up-to-date houden!) en gaan :)

Desondanks wordt Minecraft toch geport naar andere platformen. Momenteel is de Xbox360 versie daarvan het bekendste voorbeeld. Deze draait voor zover ik weet niet op Java maar native (C++?) code. Versies voor de XboxOne en Playstation 4 komen er ook aan. Deze zullen ook niet op Java draaien.

En dan is er ook nog de Pocket Edition voor smartphones/tablets. Dit is meteen de meest verkochte versie.

In 2012 waren de verkoop verhoudingen van de verschillende Minecraft versies als volgt:
28% PC, 33% Xbox, 39% mobile.
bron
De opbrengsten uit de PC versie waren het hoogst en goed voor maar liefst 44%. Hier zie je meteen waarom het gunstig kan zijn om als "indie" developer door het leven te gaan. Hoewel Notch inmiddels de mening is aangedaan dat Mojang geen indie dev meer is.
Ik kan, behalve Minecraft, geen concreet voorbeeld geven. Als je Chrome gebruikt, heb je java trouwens ingebouwd zodat je er niks van merkt in de browser. Dat kan het dus ook zijn :)
Alleen Flash zit in Chrome ingebouwd. Java gelukkig niet.

Naast Minecraft, Eclipse en Netbeans weet ik zelf ook weinig populaire software die Java vereist. De-installeren is het beste omdat er ook veel misbruik van gemaakt word en updaten niet altijd even automatisch gaat.
Dat is niet helemaal waar. Exploits zitten vooral in de Browser Plug-in. En dat zijn dan vaak exploits om Java bytecode te kunnen draaien zonder toestemming. En dat opzich is geen 'probleem' als het onderliggende OS dan geen problemen heeft.

Dat is dan meestal juist wel zo, zodat je met elk programma (of dat nou in Java geschreven is of C, C++, C# enz maakt niet uit) een kwetsbaarheid kan exploiteren en het systeem kan overnemen.

Dus, het echte probleem is een combinatie van zomaar code uitvoeren op een computer die toch al kwetsbaar is.

Stel dat je daar wat tegen wil doen, dan kan je gewoon de Java Plug-in uitzetten. Java desktop applicaties werken dan nog gewoon, terwijl de browser dan niet meer ongevraagd Java applets kan uitvoeren.
Minecraft ;)
De browser plugin is tegenwoordig voor de gemiddelde gebruiker denk ik vrijwel niet meer nodig.
Ik heb, na jaren het ge´nstalleerd gehad te hebben, Java onlangs verwijderd. Ik merk er niets van, alles werkt nog. Ook de bankenwebsites.
Iemand een idee waar je het nog voor nodig zou hebben?
Bedrijfs software jammer genoeg, en die draaien 9 van de 10x niet eens op de laatste versies :)
Ja, gelukkig wordt het steeds minder gebruikt.

Ik heb het enkel nodig voor Netbeans. Ook LibreOffice heeft het nodig voor sommige onderdelen dacht ik.
Rond java wordt blijbaar nogal wat fud verspreid..

Verwar aub niet de onveilige java browser plugins met java in het algemeen.
Java is zeker een goeie programmeertaal en vm.

Lees anders dit eens door:
reviews: Tweakers 7: waarom een eigen Java-back-end?

Als we java met python vergelijken denk ik niet dat java meer security vulnerabilities heeft dan python. Het verschil zit hem gewoon in de code die de vm mag uitvoeren.
Als je een java browser plugin draait (die code van het net gewoon uitvoert) loop je natuurlijk het risico malware uit te voeren op je vm. Dat zou met python net hetzelfde zijn moest men er een browser plugin voor schrijven.

Java kan zeer veilig zijn, zolang je maar weet en beperkt welke code je uitvoert. Het is niet voor niets dat tal van bedrijven (google, amazon, ..) werken met java server applicaties.
De enige rede dat ik Java nog op mijn systeem heb staan is vanwege programmeerwerk (Android). Delen van OpenOffice/LibreOffice gebruiken nog Java, al is het pakket (m.u.v. Base) ook te draaien zonder Java.

Het lijkt erop dat Java van de desktop verdwenen is en alleen nog gebruikt wordt voor servers en embedded systemen.
In de nieuwste versie van LibreOffice is Java eigenlijk niet meer nodig. De meeste onderdelen die vroeger Java waren zijn herschreven naar Python. Alleen soms kom je nog wel eens een uitbreiding tegen die Java vereisen.
Mijn chrome install vraagt het netjes of java gestart mag worden. Dat het zooi is ben ik wel met je eens, maar met zo'n browser optie valt het gevaar bijzonder mee.
Minecraft, HP software in switches en voor ilo (remote console)... en nog vele andere.

Zal per gebruiker afhangen maar denk dat de meeste mensen de web plugin wel kunnen uitschakelen wat vele problemen voorkomt.
- Minecraft
- OpenOffice
- LibreOffice
- Vuze
- Eclipse
- NetBeans
- LimeWire

Heb java zelf wel nog ge´nstalleerd, alleen voor minecraft eigenlijk.
Limewire was goed aantal jaren geleden tegenwoordig is het ook niks meer, volgens mij bestaat er nu alleen nog een betaalde dienst.
ING Online Banking voor bedrijven heb je helaas nog altijd Java voor nodig :(

Zeker voor bedrijfssoftware heb je nog vaak Java nodig.
Laatste klopt dus echt. Ik kan dus thuis werken, maar heb dan absoluut JAVA nodig, anders werkt de hele bende niet eens meer.
Nu gaan ze wel over op een ander systeem tegen het einde van het jaar, dus hopelijk vervalt dan JAVA. Heb hem dan nog enkel nodig voor de ING.
Je verwart hier de java plugin die je waarschinlijk nodig hebt om thuis te werken (via een applet of zo) met de java server software die bij heel veel bedrijven draait (en niet voor niets - portable, onderhoudbaar, uitbreidbaar, backward compatible, platform onafhankelijk etc)
Heb het o.a. nodig voor HP ILO's, Dell DRAC's, SuperMicro IPMI's, etc.

Gezien ik geen windows draai is ActiveX geen optie. Gezien mono geen .NET applicaties zoals het .NET dingetje van de ILO4 ondersteund is dat ook geen optie.

Verder kom ik het ook vrij weinig meer tegen in browsers. Ken genoeg producten die java installeren, maar niet voor de browser.
De installer zei bij mij meteen dat ik nog een paar applicaties actief had die Java gebruikten: ACDSee Pro 6 en Diskeeper 2011. Dat wist ik zelf niet eens, maar kennelijk zijn het dus meer applicaties die je denkt (of die een internet verbinding maken om op updates te controleren via een java applet bijvoorbeeld).
Iemand een idee waar je het nog voor nodig zou hebben?
Ik heb het persoonlijk voor exact 1 site nodig, Intel. Ze gebruiken Java om te identificeren wat je aan hardware hebt, welke versie van drivers, en schotelen je dan eventuele updates voor.
Ik heb dan ook de plugin QuickJava in de browser draaien, daarmee schakel ik Java (etc.) aan en uit met 1 knop.
50% van de tijd waar ik in zit, maken er gebruik van..
maar je at is dus Eclipse en dingen die ik draai daar om heen voor het ontwikkelen..

Maar goed ik ben dan ook een ontwikkelaar die voornamelijk bezig is in java (of javascript)... :)
Software zoals Mio Cyclo - fiets gps.
Play Station Mediaserver kan niet zonder Java.
O.a. voor bepaalde tools van Oracle, zoals SQL Developer. Dat overigens Java 6 vereist en niet samenweerkt met Java 7 8)7 .
Ze zijn wel effe flink bezig geweest bij Oracle: 621 artifacts opgelost, zie JDK 7u40 bug fixes page.
En mocht er nog iemand zich afvragen hoe het zit met Java 6, daarvan worden geen public update meer uitgegeven zoals beschreven in de Java SE Support Roadmap.
Java SE 6 End of Public Updates Notice

After February 2013, Oracle will no longer post updates of Java SE 6 to its public download sites. Existing Java SE 6 downloads already posted as of February 2013 will remain accessible in the Java Archive on Oracle Technology Network. Developers and end-users are encouraged to update to more recent Java SE versions that remain available for public download. For enterprise customers, who need continued access to critical bug fixes and security fixes as well as general maintenance for Java SE 6 or older versions, long term support is available through Oracle Java SE Support .
In Steven Chan's blog post van vandaag is echter ook Java JRE 1.6.0_60 aangekondigd voor Oracle klanten die nog niet over kunnen naar Java 7.

[Reactie gewijzigd door Ravefiend op 11 september 2013 11:23]

Jammer genoeg dat ik het nodig heb voor de skillsoft website anders al lang er af gegooid, ik heb het een tijdje verwijderd en alles op me pc
bleef gewoon draaien miste het niet eens.
En hier is het linkje naar de Tweaker-waardige downloadpagina ipv de digibeten downloadpagina (dus offline installers van JRE/JDK/JavaFX zonder adware).

Via java.oracle.com

[Reactie gewijzigd door RoestVrijStaal op 11 september 2013 12:32]

De offline installers bevatten helaas ook adware.....

Toen straks nog gebruikt, via die pagina, Ask.com rotzooi. :/

[Reactie gewijzigd door Raven op 11 september 2013 21:06]

Nog nooit bij de offline installer reclame gehad, of dit moet nieuw zijn vanaf deze versie.
Gaan nu bij elke update mensen posten dat je het niet nodig hebt? (en weer het verschil tussen het onveilige browser plugin en de jre niet snappen)

Ik heb ook geen python op mijn computer staan, merk daar ook niets van :+
Blijkbaar kent Oracle zelf dat verschil ook niet want als ik de JRE download en installeer is de browser plugin automatisch in alle browsers geinstalleerd.
Als Oracle het al niet nodig vind om een onderscheid te maken, waarom zouden gebruikers dat dan doen ?
Das een aardige stap omhoog. Nu zaten we op 25 of 27?
De voriger versie was u25.

Deze versie is langer in ontwikkeling geweest en heeft daarom een hoger versienummer gekregen zodat er de mogelijkheid was eventueel tussentijdse noodreleases door te nummeren.
Die deployment.expiration.check.enabled optie is prettig dat die er nu is, maar waarom kan dit niet via de MSI en MST???

Kost weer veel tijd om dit per user te deployen met alle risico van dien dat het bestand niet of wel overschreven wordt. Bah!
Misschien snap ik je vraag niet helemaal maar java kan je prima updaten / deployen met MSI.
Java 7 update 40 lost helemaal geen 40 beveiligingslekken op. Het bijzondere is juist dat er in deze uitgave geen lekken dichtgeplakt worden (de tekst in het stuk is waarschijnlijk blijven staat uit de tekst over Java 7 update 25 in de Meuktracker),

Lees hier dat er geen lekken gedicht worden in Java 7 update 40:
https://www.security.nl/p...uwing+in+Java+7+Update+40
http://www.gratissoftwaresite.nl/downloads/Java+7+update+40+is+geen+beveiligingsupdate
Het voordeel van Java is de platform compatibiliteit. Je hoeft code NIET te recompilen om hem op een andere platform te draaien, met het zogehete: "write once, run anywhere" (WORA). Dat maakt het dus handiger voor developers om zich te richten op de code en niet op alle ondersteunende apparaten(al moet ik zeggen dat er wel vaak aanpassingen moeten worden gedaan voor bepaalde platformen vanwege een bug).

@rikpro
de meeste applicaties/games draaien op Java in Android.

[Reactie gewijzigd door BJ_Berg op 12 september 2013 03:38]

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013