Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 20 reacties
Bron: Sun, submitter: Proxy

Sun heeft alweer de zeventiende update uitgebracht voor zijn Java Standard Edition 5.0, zowel voor de development kit als voor de runtime environment. De versieaanduiding is vastgesteld op 5.0 update 17 en het exacte versienummer is op 1.5.0_17-b04 komen te liggen. De ontwikkelaars hebben de beveiliging van verschillende onderdelen verbeterd en een lijstje met bugs verholpen. De lijst met veranderingen voor deze zeventiende update ziet er als volgt uit:

Changes in 1.5.0_17

The full internal version number for this update release is 1.5.0_17-b04 (where "b" means "build"). The external version number is 5.0u17.

Security Baseline
This update release specifies the following security baseline:
JRE Family Version 1.4.2
Security Baseline 1.4.2_19
For more information about the security baseline, see Deploying Java Applets With Family JRE Versions in Java Plug-in for Internet Explorer.

OlsonData 2008i
This release contains Olson time zone data version 2008i. For more information, refer to Timezone Data Versions in the JRE Software.

Updated UTF-8 Charset Implementation
Due to security concerns, the UTF-8 charset implementation in the JRE has been updated to handle the non-shortest form of UTF-8 byte sequences, and this introduces an incompatibility from previous releases. For example, the byte sequence of 0xc0 0xaf for U+002f, which has the shortest form of 0x2f, is a malformed input to the decoding operation. More details regarding the Non-shortest form of UTF-8 can be found at UTF8-Shortest Form and UTF8 Specification.

Root Certificates Included
Root Certificates are included in this release. The following root certificates have been added:
  • Camerfirma root certificates
  • T-systems root CA certificate (Deutsche Telekom Root CA 2)
  • SwissSign root certificates
Bug Fixes
This release contains fixes for one or more security vulnerabilities. For more information, please see Sun Alerts 244986, 244987, 244988, 244990, 244991, 244992, 245246, 246266, 246286, 246346, 246386, and 246387.

Other bug fixes are listed in the following table.
  • hotspot - compiler2 - crash in compiled code when using profiler agent
  • hotspot - compiler2 - Loop-opts incorrectly removed a safepoint poll from a loop with an early exit
  • hotspot - compiler2 - Crash in CodeBuffer resize in 1.4.2_15
  • hotspot - compiler2 - JVM sometimes would suddenly consume significant amount of memory
  • hotspot - runtime_system - Stack sizes error with 1.5.0_14
  • idl - orb - Server thread hangs when fragments don't complete because of connection abort
  • java - char_encodings - Buffered stream data is discarded by IllegalStateException in 1.4.2 and Tiger
  • java - classes_2d - Uncatchable recursive NullPointerException at sun.font.TrueTypeFont.open()
  • java - classes_2d - static HashMap cache in LineBreakMeasurer can grow wihout bounds
  • java - classes_2d - Printer has "paper out" status and won't print due to a PrinterException
  • java - classes_2d - Layout should not apply shaping to precomposed arabic presentation form glyphs.
  • java - classes_awt - xcb_xlib.c:50: xcb_xlib_unlock: Assertion 'c->xlib.lock' failed.
  • java - classes_awt - undefined keycodes for certain keyboard layouts
  • java - classes_awt - Focus traversal doesn't work in the reverse order / related to the SR 70175950 / CR 6684528
  • java - classes_net - HttpURLConnection#available() reads more and more data into memory
  • java - classes_nio - (ch) Channels.newOutputStream().write() does not write all data
  • java - classes_security - Add SwissSign root certificates to the JDK
  • java - classes_security - Add Camerfirma root certificates to the JDK
  • java - classes_security - Add t-systems root CA certificate (Deutsche Telekom Root CA 2) to the JRE
  • java - classes_swing - File name field is mislabeled when JFileChooser is used in DIRECTORIES_ONLY mode
  • java - classes_swing - JTextField & JTextArea - Poor performance with JRE 1.5.0_08
  • java - classes_swing - JScrollPane repaints incorrectly on larger monitor of dual monitor system (5.0)
  • java - classes_util_i18n - (tz) Introduction of tzdata2005r can introduce incompatility issues with some JDK1.1 3-letter TZ Ids
  • java - classes_util_i18n - (tz) Support tzdata2008i
  • java - compiler - javac StackOverFlowError in 1.4.1/1.4.2
  • java - javadoctool - javadoc does not get compilation errors after type erasure
  • java_plugin - iexplorer - GDI leak detected by opening the Print Dialog repeatedly
  • javawebstart - other - Malformed URL Exception: JWS regression introduced in 1.5.0_16
  • jce - classes_crypto - com.sun.crypto.provider.SunJCE instance leak using KRB5 and LoginContext
  • jmx - classes - JMX query results in java.io.IOException: Illegal state - also a deadlock can also be seen
  • jsse - runtime - SSL client sessions do not close cleanly. A TCP reset occurs instead of a close_notify alert.
  • jsse - runtime - Presence of a critical subjectAltName causes JSSE's SunX509 to fail trusted checks
Versienummer:5.0 update 17
Releasestatus:Final
Besturingssystemen:Windows 9x, Windows NT, Windows 2000, Linux, Windows XP, Linux x86, Solaris, Windows Server 2003, Windows XP x64, Windows Server 2003 x64, Linux AMD64, Windows Vista, Windows Vista x64, Windows Server 2008
Website:Sun
Download:http://java.sun.com/javase/downloads/index.jsp
Licentietype:Voorwaarden (GNU/BSD/etc.)
Moderatie-faq Wijzig weergave

Reacties (20)

En waar zijn de meuktracker updates voor de Java2-1.4 en Java-6 versies? Die bleken ook weer eens ernstige beveiligingsproblemen te hebben.

Vervolgens staat er op T.net wel een artikel over JavaFX, gebaseerd op een, op dat moment al bekend, vulnerable versie van alle Java Runtime Environments.....

Secunia Vulnerability Report All Java RE versions 04-Dec-2008

Edit: Secunia link toegevoegd
Edit2: 2 Meukposts gedaan, 1.6u11 en 1.4u46798

@Little Penguin:
Java2 is inderdaad EOL. En toch brengt Sun er nog een update voor uit. Er zijn nog voldoende J2EE servers die Java2-1.4 RE nodig hebben blijkbaar ('wij' hebben dus een hele lading AppServers te patchen).
Mijn punt is dat er een item is over nieuwe functionaliteit van Java met daarin een referentie naar een RE versie die vulnerable is op een datum waarop er al een nieuwere RE is die die vulnerabilities niet meer heeft. (item 05-Dec-2009, Java6-u11 04-Dec-2009)
Als laatste, extra versie-nummers zijn wel nodig. 1.3 is ook vulnerable en ik heb niet gechecked of daar ook een nieuwere versie voor beschikbaar is

[Reactie gewijzigd door spil op 6 december 2008 13:16]

Voor zover ik kan zien wordt Java 2*) helemaal niet meer ondersteund - zie ook http://java.sun.com/products/archive/eol.policy.html - zo vreemd is het dus niet dat versie 1.4 niet meer genoemd wordt.

Voor wat betreft de opmerking over Java 6, daar is inmiddels update 11 van uit en dat is inderdaad enigszins onderbelicht hier op tweakers.net.

Over het feit dat JavaFX gebaseerd is op een JRE die zelf vatbaar is voor lekken, dan zou je nooit meer wat kunnen posten. Stel dat er nieuws is over Windows (nieuwe UI of zoiets) en er zit ook een lek in de kernel dan kun je niet meer posten over de UI aanpassing? Dat zou onzinnig zijn...

*): Extra versienummers zijn niet nodig want 1.4 is de laatste release van Java 2 8-)
Hmz, ik ben niet zo op de hoogte van wat Sun allemaal uitbrengt, maar ik dacht dat er maar 1 Java was, namelijk de 1.6.0.11 die recent ook is uitgekomen...

wat is dit dan?
Dit is de voorloper van de java 1.6 tak van java, beter bekend als 1.5.0.17

Ik ben geen java developer of iets maar als applicaties het ondersteunen is het beter om op modernere servers de 1.6 te draaien in verband met performance winsten door dual core etc ondersteuning. Heb ik me laten vertellen, nu weet ik niet of dit een broodje aap is maar goed.
Java ondersteunt al jaren multicore (iig onder Windows, op Solaris was dat in het begin (java 1.0 / 1.1) anders). Java 6 heeft voornamelijk betere performance dan eerdere versies door verder optimalisaties in de JIT compiler.
Een oudere versie. Je moet dan ook via de "Previous Releases" link zoeken om deze versie te vinden. De link bij het artikel laat je gewoon de Java 6 versie zien.

Ik ben het dan ook eens met spil, Java 6 update 11 had ik hier vele malen eerder verwacht dan Java 5.0 update 17.
Dat is niet waar, de link linkt naar 5.0 update 17.
De download link niet.
Inderdaad Java 6 is de enige die ontwikkeld wordt, gelukkig is Sun zo netjes om ook (security) patches uit te brengen voor degenen die nog vast zitten aan de oude versies 1.4.2 of 5.0.
Het ligt misschien aan degene die deze meuk gesubmit heeft, of degene die deze post gemaakt heeft, maar ik zou de updates voor Java Runtime Environment 6u11, 5u17 en 1.4.2_19 bij elkaar zetten. Iedereen met oudere versies zou moeten updaten.
Sun java heeft als logo een kopje koffie,
Maar heeft dat ook iets te maken met de java koffie ?
Of heeft een chipfabrikant toevallig ook nog eens de koffie holding in handen?
google even naar java beans ;)

[Reactie gewijzigd door PainkillA op 7 december 2008 11:32]

Hier staat de uitleg van het kopje koffie: http://nl.wikipedia.org/wiki/Java_(programmeertaal) :)
De ontwikkelaars van de taal Java - de 'werknaam' was Oak - waren zo verzot op het stimulerende middel koffie dat ze hun nieuwe taal naar hun favoriete soort genoemd hebben.
De meeste mensen hebben toch 'Java SE Runtime Environment (JRE) 6 Update 11' ?
(Auto update & melding staan standaard aan)
Ja maar er zijn mensen die voor bepaalde redenen liever bij een iets oudere versie blijven. Daarvoor is het net dat Sun nog updates uitbrengt.
Mee eens, ik snap hem ook niet;
als je naar:
http://java.sun.com/javase/downloads/index.jsp
gaat dan snap je het des te minder, alles staat op '6', en hier staat toch echt 5.0 update 17:

- Java SE Runtime Environment (JRE) 6 Update 11
- Java SE Development Kit (JDK) 6 Update 11
- JDK 6 Update 10 with Java EE
- JDK 6 Update 11 with NetBeans 6.5
- Java SE 6 Documentation
- Java SE 6 JDK Source Code

Of ik kan niet lezen of
ik ben zo stom als het achtereind van een *** of
de geleverde link hier is verkeerd, dat kan ook....
maar dat niemand dat opmerkt vind ik toch wel 'weird'/ lichtelijk vreemd.

[Reactie gewijzigd door HoeZoWie op 7 december 2008 14:32]

Zo moeilijk is het niet: Java 6 update 11 is de nieuwste versie van Sun Java, en dat is de versie die normale mensen moeten downloaden en gebruiken. Ze ondersteunen ook nog de vorige versie, Java 5, waarvan nu dus update 17 is uitgekomen.

Bedrijven upgraden niet zo gemakkelijk naar een nieuwe versie (ook al werkt alles wat op Java 5 draait ook gewoon op Java 6). Maar die bedrijven willen wel minor updates / bug fixes voor Java 5 - vandaar dat Sun ook nog updates voor de vorige versie uitbrengt.

Wel raar dat Tweakers.net niet Java 6 update 11 in de meuktracker aankondigt, dat is belangrijker nieuws dan Java 5 update 17.

[Reactie gewijzigd door jj71 op 7 december 2008 20:40]

Blijkbaar vind tweakers.net het niet nuttig om Java 6 update 11 te posten in de meuktracker en de Java 5 update 17 wel.
Misschien omdat deze update op de site van Waarschuwingsdienst.nl staat en daarmee de nodige publiciteit heeft gekregen?
Java 6 wordt ook genoemd in het artikel dat jij aanhaalt. Overigens moet tweakers.net posts van hun eigengebruikers waarderen en niet alleen dingen in de meuktracker plaatsen die op waarschuwingsdienst.nl genoemd worden.
Ouder hè das om mensen attent te maken dat die ook nog bestaat

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True