Door Bart van Klaveren, , reacties: 35, views: 10.479 •
Bron: Oracle, submitter: terje7601

Java logo (75 pix)Oracle heeft eerder dan oorspronkelijk bedoeld een update voor versie 7.0 voor zowel de developmentkit als de runtime-environment van Java Standard Edition uitgebracht. Deze update stond voor 19 februari op de planning, maar enkele van de beveiligingsproblemen die hiermee worden gedicht worden al actief misbruikt. Meer informatie over de beveiligingsproblemen kunnen op onze eigen voorpagina en in onderstaand security-bulletin worden gevonden.

February 2013 Critical Patch Update for Java SE Released

Oracle just released the February 2013 Critical Patch Update for Java SE. The original Critical Patch Update for Java SE was scheduled on February 19th, but Oracle decided to accelerate the release of this Critical Patch Update because active exploitation “in the wild” of one of the vulnerabilities affecting the Java Runtime Environment (JRE) in desktop browsers, was addressed with this Critical Patch Update.

In addition to a number of security in-depth fixes, the February 2013 Critical Patch Update for Java SE contains fixes for 50 security vulnerabilities. 44 of these vulnerabilities only affect client deployment of Java (e.g., Java in Internet browsers). In other words, these vulnerabilities can only be exploited on desktops through Java Web Start applications or Java applets. In addition, one vulnerability affects the installation process of client deployment of Java (i.e. installation of the Java Runtime Environment on desktops). Note also that this Critical Patch Update includes the fixes that were previously released through Security Alert CVE-2013-0422.

For more information:
  • The advisory for the February 2013 Critical Patch Update is located here.
  • More information about setting the security level in the Java client is available here.
  • More information about Oracle Software Security Assurance is located here.

Java screenshot (481 pix)

Onderwerpen

Oracle Java

geen prijs bekend

Versienummer:7 update 13
Releasestatus:Final
Besturingssystemen:OS X, Solaris, Linux, Windows 8, Windows Server 2008, Windows Vista x64, Windows Vista, Windows Server 2003, Windows XP, Windows 7
Website:Oracle
Download:http://java.com/en/download/manual.jsp
Bestandsgrootte:31,47MB
Licentietype:Freeware

Reacties (35)

Reactiefilter:-135030+120+25+30
Platte weergaveSorteer aflopendFaq
1 2
0 pitchdown
4 februari 2013 16:09
De java updates vliegen om je oren!!
+1 Koenvh
4 februari 2013 16:10
Helaas wil de updater de Ask.com toolbar installeren..
+1 iAdema
@Koenvh4 februari 2013 16:11
As ever, gewoon vinkje uitzetten.
0 Wolfos
@iAdema4 februari 2013 16:52
Lijkt me toch niet bepaald acceptabel om crapware te installeren met zo'n gigantisch commercieel product. Microsoft doet het tegenwoordig ook al.
0 Eonfge
@Koenvh4 februari 2013 16:16
Java wordt steeds meer uitgefaceerd. Heb hem nu ook weggahaald bij familieleden want het gebruik van Java is beperkt. Zelf zit ik er nog aan vast wegens de printer, maar anders raad ik iedereen aan om het te dumpen.
+2 loekf2
@Eonfge4 februari 2013 16:41
Java in de browser zou ik zowiezo uitzetten.

Er zijn een paar applicaties die Java gebruiken, dacht nog OpenOffice/LibreOffice, hoewel LibreOffice beweert dat een hoop van de oude Java meuk naar Python is omgeschreven.
+1 mae-t.net
@loekf24 februari 2013 17:54
Hopelijk wordt hij dan ook wat lichter. Opstarttijd en geheugengebruik waren toch bezwaarlijk op een iets oudere computer (bij uitstek waar je dergelijke software eigenlijk op wilt zetten).
0 Blitzdoctor
@Eonfge4 februari 2013 20:20
Java in de browser wordt uitgefaseerd. Desktop java was er sowieso al niet veel.
0 pe1dnn
@Koenvh4 februari 2013 16:32
Ik heb op de PC's thuis Java gedeinstaleerd en tot nu toe daar nog geen enkele hinder van ondervonden. Heb ook nooit begrepen waarom een respectabel bedrijf als Sun/Oracle Ask troep nodig heeft. Als een taal als Java dit soort sponsoring nodig heeft is het toch erg triest gesteld. Het is amateuristisch alsof het een aftermarket hobby pakket is.

Hoe dan ook, verwijderen en je hebt én geen lekken meer én niet telkens van die updates die je probeert met de installatie je in her voorbijgaan andere meuk door de strot te wringen.

Welke Java engine wordt trouwens in Android gebruikt. Daar hoor ik nooit wat over. Omdat het onderdeel van Android is, is het is elk geval zonder toolbar en andere troep.
+1 loekf2
@pe1dnn4 februari 2013 16:40
Zoals je zou moeten weten.. heeft Google geprobeerd de Java VM van Sun/Oracle te krijgen, maar lukte niet en heeft toen een eigen implementatie gemaakt (Davik).

Zou me geen/minder zorgen over de Google variant in Android maken.
+1 ikweethetbeter
@pe1dnn4 februari 2013 16:50
Heb ook nooit begrepen waarom een respectabel bedrijf als Sun/Oracle Ask troep nodig heeft. Als een taal als Java dit soort sponsoring nodig heeft is het toch erg triest gesteld. Het is amateuristisch alsof het een aftermarket hobby pakket is.
Helaas, dit is de werkelijkheid. Adobe Flash is nog erger, die probeert een AV pakket op je PC te installeren. Dat is vooral lachen als je al een AV pakket hebt; die dingen werken zelden probleemloos naast elkaar.

Ik ben het helemaal met je eens: ik snap er niks van, ze hebben dat toch niet nodig?

Als ik pakket X wil hebben, dan wil ik alleen pakket X, en niet pakket X en Y, vooral als pakket Y geen randvoorwaarde voor pakket X is.
+1 CptChaos
@pe1dnn4 februari 2013 17:18
Heb ook nooit begrepen waarom een respectabel bedrijf als Sun/Oracle Ask troep nodig heeft.
Als ik je zin zo lees, dan begrijp je het volkomen, alleen realiseer je het wellicht niet. Oracle / Sun is een bedrijf, die willen graag geld verdienen. Bedrijven zijn nog altijd géén liefdadigheidsinstellingen en zullen de kosten (je kan er immers gratis gebruik van maken) ergens anders vandaan moeten halen. ;)
0 mae-t.net
@CptChaos4 februari 2013 17:56
Het verdienmodel van Java zou hem zitten in de business die ze ermee binnenhalen en het makkelijker uitrollen van applicaties tussen hun diverse platforms.

Zelfs als het verdienmodel op reclame zou bouwen, dan nog komt een vinkje in de installer, gekoppeld aan een tamelijk dubieuze applicatie, erg "shareware" over.

@hieronder: Ja. Kan me ook niet voorstellen dat Ask zoveel betaalt en bovendien is de reputatie dusdanig dat het vaak en veel uitgezet wordt. Bedrijven die omzet willen draaien geven toch stiekum wel een klein beetje om hun reputatie.

[Reactie gewijzigd door mae-t.net op 5 februari 2013 02:10]

0 CptChaos
@mae-t.net4 februari 2013 23:49
Het verdienmodel van Java zou hem zitten in de business die ze ermee binnenhalen en het makkelijker uitrollen van applicaties tussen hun diverse platforms.

Zelfs als het verdienmodel op reclame zou bouwen, dan nog komt een vinkje in de installer, gekoppeld aan een tamelijk dubieuze applicatie, erg "shareware" over.
En jij denkt dat het een bedrijf ook maar iets interesseert in hoe het overkomt op de gebruiker? Zolang anno 2013 de dollars of euro's maar rollen (en liefst zo veel als mogelijk) is het al goed. ;)
+1 Carlos0_0
@Koenvh4 februari 2013 16:41
Sowieso waarom heb je java en gewoon de offline installer van hier steeds downloaden, veel makkelijker kan je op usb bewaren en bij iedereen zo installeren zonder steeds te downloaden.

Uiteraard moet je dan wel zelf de updates bij houden en de nieuwe versie steeds downloaden, zo doe ik het met flash enzo ook ik houd zelf updates bij is er nieuwe download ik die zet hem op usb voor als ik nodig heb.

http://filehippo.com/
+1 Wildfire
@Koenvh4 februari 2013 19:23
Ik pak altijd de offline setup, daar heb ik die vraag nog nooit gezien. De normale updater gebruik ik nooit.
0 bwt
4 februari 2013 16:16
Update 12 hebben ze overgeslagen om gelijk maar 13 uit te brengen.
Dan kunnen ze eind van de maand op de geplande datum alsnog 14 uitbrengen die het cement mee levert om de bouw stenen aan elkaar te hechten zodat de gaten echt gedicht worden.
+2 Cobalt
@bwt4 februari 2013 17:25
oneven updates zijn security updates and even updates bevat nieuwe functionaliteit en security updates die op dat moment klaar zijn. 12 wordt dus overgeslagen en de nieuwe features van 12 komen in update 14.

[Reactie gewijzigd door Cobalt op 4 februari 2013 17:27]

+2 Derice
4 februari 2013 16:21
Vergeet niet om zowel de x86 als x64 te updaten op je systeem.
Bij mij kwam de autoupdate alleen naar voren voor de x86 versie. De x64 heb ik vervolgens handmatig gedaan.
+1 MadEgg
@Carlos0_04 februari 2013 17:16
Java wordt voor meer gebruikt dan alleen browser applets.. Sterker nog, het wordt amper meer gebruikt voor browser applets, veel meer voor andere applicaties die wel voordeel kunnen hebben bij een 64-bits versie.
+1 cpt.skydiver
@Carlos0_04 februari 2013 17:17
Java wordt niet alleen gebruikt in de browser.
0 R-J_W
@Derice6 februari 2013 10:20
Hmm, ik heb al tijden alleen de x64 versie op mijn computer staan.

Nog nergens de klacht gehad dat ik de 32-bit versie nodig had, en ik gebruik redelijk wat java-based software.
Voor de zeurpieten over browser plugins: Al staan die standaard uit, ik gebruik wel een 64-bit browser (Opera ; ) )

Is het wel ergens voor nodig om beide geďnstalleerd te hebben?


[edit]
Rare gewaarwording bij de update:
Windows 8 herstarte spontaan ...

Ik had tijdens de update Eclipse (java-based) en Maple (met een java unit) open staan.
(en Opera, Foobar en Matlab (volgens mij geen java dependency)
De programma's waren wel netjes afgesloten. Alleen in Matlab had ik niet alles opgeslagen.
[/edit]


Mijn mening over Java:
Eigenlijk vrij weinig, maar er wordt wel prima software in gemaakt.
Neem Eclipse, best te customizen software die ik ken. Nu heb ik geen Java programmeer ervaring, maar zelf bugfixen en aanpassen van Eclipse-plugins is prima te doen.
Of Opera Mini, een 'browser' die zo'n beetje overal op werkt.
En performance issues ... volgens mij ligt dat voor 80% aan de programmeur.
Het is/was erg praktisch dat java-applets in browsers te gebruiken zijn, maar in de praktijk wordt dit nauwelijks nog gebruikt.
Ik zou verwachten dat Oracle ook hard op zoek is naar een manier om het browser-plugin deel kwijt te komen. Want dit bezorgt hen zo wel erg veel problemen.
Al ben ik bang dat, met de opkomst van javascript-based html5 apps en doordat javascript een basis-onderdeel van websites aan het worden is, dat dit ook een erg interessante markt voor misbruik is. Gelukkig zijn er veel verschillende implementaties voor risico-spreiding ... of moeten we dat als een extra risico zien?

[Reactie gewijzigd door R-J_W op 6 februari 2013 10:59]

+2 mjcm
4 februari 2013 16:39
Ook voor Mac OS X Snow Leopard is er een nieuwere versie van Java beschikbaar gekomen

http://www.zdnet.com/appl...-snow-leopard-7000010762/

[Reactie gewijzigd door mjcm op 4 februari 2013 16:44]

0 ikweethetbeter
@mjcm4 februari 2013 16:43
Maar met dezelfde fixes voor dezelfde gaten!
+2 RoestVrijStaal
4 februari 2013 17:09
De allerlaatste update van Java 6 (6u39) is ook uit.

Die pik ik nog mee en bij 7u14 switch ik naar Java 7 Hotspot met de hoop dat alle Java software die ik gebruik ook erop werkt :)

Overigs doe je er goed aan om eerst (met je browsers afgesloten) alle Java JRE en JDK's te verwijderen en dan pas de nieuwe versie van Java installeren, zodat ook de oude browserplugin ook gedeďnstalleerd wordt.

[Reactie gewijzigd door RoestVrijStaal op 4 februari 2013 17:11]

+1 wuppieigor
@RoestVrijStaal5 februari 2013 00:06
Na enige informatie die ik heb gekregen bij een bedrijfsbezoek aan Oracle komt er als ikk het goed heb niet eens meer een 6u40, 6 gaat er ferbuari/maart helemaal uit
+1 SCS2
@RoestVrijStaal5 februari 2013 19:13
Kijk eens bij JavaRa , die heeft een optie om oude weg te halen:
Remove Outdated JRE Firefox Extentions.

Zo-i-zo altijd al handig programmaatje geweest, hoe wel het opruimen door Java zelf tegenwoordig een stuk netter lijkt te gebeuren.

N.B. JavaRa heeft ook een update functie, om nieuwe def. voor het opruimen en herkennen op te halen.

lhttp://tweakers.net/meuktracker/29953/javara-21.html
+1 Pineka
4 februari 2013 21:31
Ik heb nu een aantal weken een nieuw geďnstalleerde Windows 7 draaien zonder Java en tot nu toe heb ik het nog niet gemist.
1 2

Op dit item kan niet meer gereageerd worden.