17.01.13 07:14 Uhr
 317
 

Java: Nächste kritische Lücke wird bereits von Hackern verkauft

Es ist nur wenige Tage her, als Oracle einen Patch für eine kritische Lücke in Java herausgebracht hat (ShortNews berichtete).

Von Hackern wurde eine weitere kritische Lücke in Java 7 entdeckt, welche in Hacker-Foren verkauft wird. Für 5.000 US-Dollar soll der Code bereits verkauft worden sein.

Da es für diese Lücke bisher keinen Patch gibt, bleibt weiterhin der Ratschlag vieler Sicherheitsexperten Java zu deinstallieren.


Videoplayer auf dieser Seite ausblenden
WebReporter: Schakobb
Rubrik:   High Tech
Schlagworte: Sicherheit, Verkauf, Java, Lücke
Quelle: winfuture.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Österreich: Kanzler fordert von Facebook Offenlegung des Algorithmus
Nur sehr wenige Deutsche benutzen E-Mail-Verschlüsselungen
"Guardian" leakt Löschregeln von Facebook

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

11 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
17.01.2013 12:43 Uhr von TheUnichi
 
+0 | -4
 
ANZEIGEN
Generell ist es sinnvoll, Java zu deinstallieren.

Die Idee hinter Java ist gut, aber die Umsetzung unter aller Sau.
Instabil, hässlig, überfüllt mit sinnlosen Konstrukten, überladen, langsam, unsicher

Wird Zeit, dass Microsoft .NET auch für Linux und OSX in vollem Umfang veröffentlicht, dann wäre Java endlich Geschichte...
Kommentar ansehen
17.01.2013 18:38 Uhr von TheUnichi
 
+1 | -3
 
ANZEIGEN
Typisch Java-Nerds, Minus klicken, ohne auch nur Ansatzweise Gegenargumente abzuliefern.

Wenn ihr was zu sagen habt, sagt es, ich würde auch gerne eines besseren belehrt werden, aber Java zeigt mir jeden Tag aufs neue, wie beschissen es ist...
Kommentar ansehen
17.01.2013 19:41 Uhr von dinexr
 
+3 | -1
 
ANZEIGEN
TheUnichi, vlt. nennst du mal was konkretes? Dann bekommst du evtl. auch ne Antwort.

Wenn du dann auch noch aufhörst, Blödsinn zu schreiben, ists sogar fast sicher.
Kommentar ansehen
18.01.2013 11:08 Uhr von TheUnichi
 
+0 | -1
 
ANZEIGEN
@dinexr

Ich habe darüber geredet, dass Leute Minus klicken und nichts dazu schreiben, was einfach nur trotzig ist.

Wie gesagt, ich würde auch gerne erfahren, dass Java stabiler wird, sinnlose Sprachkonstrukte entfernt oder sinnvoll untermalt werden und die Sprache selbst sicher wird, aber genau das habe ich halt bisher nicht.

Meine negative Einstellung mit Java beruht auf jahrelanger Erfahrung, nicht auf Links zu Blogs, die ich in meinen Lesezeichen habe
Kommentar ansehen
18.01.2013 11:40 Uhr von dinexr
 
+0 | -0
 
ANZEIGEN
Ich hab schon verstanden, worums dir geht, aber du mich wohl nicht.

Ich formuliers mall so:

Du könntest genau so gut n großen Haufen auf die Straße machen und dich beschweren, dass keiner dran riecht.

Nenn doch mal ein paar belegende Beispiele für die Instabilität oder sinnlose Sprachkonstrukte.

Oder wie eine Sprache selber überhaupt sicher oder unsicher sein kann.

Oder wo und wie Java langsam ist.

Dazu noch evtl. nicht mit solchen Sachen wie

"Wird Zeit, dass Microsoft .NET auch für Linux und OSX in vollem Umfang veröffentlicht, dann wäre Java endlich Geschichte..."

selbst disqualifizieren. ...inwiefern hat MS genau was für Linux und OSX veröffentlicht? Und was fehlt?
Kommentar ansehen
18.01.2013 15:39 Uhr von TheUnichi
 
+0 | -0
 
ANZEIGEN
Ich glaube eher du verstehst mich nicht.

Dass Java langsam ist, ist eine Aussage, da kann ich dir nicht sagen "bei dem und dem Programm", denn es ist einfach generell verdammt langsam, Java Programme reagieren meist träge und unflüssig. Die Instabilität sehe ich daran, dass mir mein ASDM Launcher, Netbeans, BB Enterprise Server und vSphere Client permanent um die Ohren fliegen, was wohl auf unsaubere Programmierung zurückzuführen ist, dies aber anscheinend durch die Sprache gefördert wird (ich sag nur Exceptions abfangen, um EOF zu finden), denn es ist in den meisten Java-Programmen der Fall.
Klar ist die "Sprache" nicht unsicher sondern die Oracle JRE darunter, aber es gibt noch keine ausgereiften Alternativen zur JRE und damit ist wieder rum die Sprache an sich unsicher.
Sinnlose Sprachkonstrukte werden leider durch die Community erzeugt und damit meine ich vorrangig die Umsetzung der Frameworks, auch die von Oracle, dazu hier ein Artikel der dir das näher erläutert:

http://steve-yegge.blogspot.de/...

Wenn ich mir alleine die Logs des BES und die Method Calls darin anschaue, kriege ich das kotzen, bei der Struktur ist es kein Wunder, das der Rotz nicht wartbar und nicht wirklich funktionstüchtig ist

Mit "in vollem Umfang" meine ich, dass Mono keine Alternative zu .NET ist, weil Mono eben nicht vollen Umfang hat und deshalb Microsoft .NET in VOLLEM Umfang veröffentlichen sollte. Damit meine ich NICHT, dass Microsoft Mono geschrieben hat, falls du du denkst, dass ich das denke

Dinge, die mich persönlich an Java stören/mir fehlen:
- Ein sauberes Get/Set System ähnlich dem in .NET, einfach weil es ein schönes Konstrukt ist und ich nicht verstehe, warum Java dieses nicht übernehmen wollen würde (Man spart sich jedes mal das getXxxx/setXxxx und die (), KANN es aber trotzdem machen wenn man will)
- Saubere, asynchrone Verarbeitung und Sprachkonstrukte, die diese unterstützen
- Stabilität, Geschwindigkeit, Sicherheit (s.o.)
- Eine vernünftige IDE
- Jede Java-UI sieht anders, aber dennoch völlig beschissen aus, jeder kocht seinen eigenen Brei und es gibt wirklich nur sehr wenige, die annehmbar sind. Hängt vom Framework etc. ab, aber Einheitlichkeit in der UI-Struktur und Layout wären hilfreich
- Verbrennt Singletons oder gebt ihnen ein sauberes Konstrukt
- Eine Community, die nicht mit der Nase nach oben und dem Stock im Arsch über die Straße stolziert
- Diverse andere Dinge, die ich auf die schnelle leider nicht definieren kann, aber definitiv existieren (Habe zugegeben einige Monate lang nichts mehr mit Java gemacht)

Deine Metapher war im übrigen echt kacke (womöglich wortwörtlich, praktisch unverständlich)

Und effektiv kann man es nicht abstreiten, dass .NET von der Struktur, Stabilität und Schönheit her Java um längen schlägt, wäre es doch nur plattformunabhängig. Da gibt es nur das Argument "Microsoft", dass Java rettet, ansonsten wäre Java bereits jetzt tot und das sagen selbst die meisten Java Entwickler

Ich hoffe das reicht dir als "konkretes"
Kommentar ansehen
18.01.2013 17:39 Uhr von TheUnichi
 
+0 | -0
 
ANZEIGEN
Achso, ich hab eben nachträglich noch Minus aus Prinzip verteilt, das ist hier so Gang und Gebe
Kommentar ansehen
18.01.2013 19:44 Uhr von dinexr
 
+0 | -0
 
ANZEIGEN
Nochmals, ich hab dich sehr wohl verstanden.

Aber wenn du einfach nur Sachen behauptest, bei denen mittlerweile schon durchgesickert ist, dass die Blödsinn sind, nimmt dich niemand ernst. Da musst du schon mit konkreten Details ankommen - was du ja jetzt gemacht hast.

Java ist nicht generell langsam. Das war vor dem Jahr 2000 wohl noch der Fall, danach aber zunehmend nicht mehr. Der einzige Bereich, in dem Java noch krückt, sind Initialisierungs(= Startup)Zeiten.

Was die Stabilität angeht, bin ich allerdings verwundert. Welches JRE/JDK verwendest du?
OpenJDK6 mit IcedTea6 liefen noch recht instabil, Sun JDK + Hotspot allerdings nicht. Seit Version 7 sind OpenJDK und IcedTea aber wirklich gut geworden - und deshalb mittlerweile auch die Hauptentwicklungsplatform für Oracle. Deren JDK baut nun darauf auf.

Dass die Crashes auf die Programm zurückzuführen sind bezweifel ich. Zumindest NetBeans ist eig. sehr stabil. Von daher muss es mit deinem Setup zusammen hängen.

Und doch, die Alternative zu JRE wäre halt die Runtime von OpenJDK.

Btw. wenn dich das so aufregt, EOFs über Exceptions auszulesen, warum machst dus dann? Ich weiß nicht, worums genau geht, aber BufferedReader oder Scanner tuns idR. auch ganz gut.

Der Blogpost ist zu ~90% heiße Luft. Es geht darin auch nicht um erzeugte Sprachkonstrukte, sondern um das Fehlen von First Class-Funktionen. Auch wenn der Poster maßlos übertreibt offenbar das Klassenkonzept nicht so ganz verstanden hat, hat er wohl Recht.
Genau deswegen kommen in Java8 aber auch Lambdas.

Die Beispiele sind natürlich abschreckend, aber wenn jemand nicht in der Lage ist, vernünftig lesbaren Code zu schreiben, wird auch die beste Sprache nicht helfen. Sowas, wie das, was der Poster da verzapft, macht kein vernünftiger Entwickler - egal in welcher Sprache.

"[...] falls du du denkst, dass ich das denke"
Ja, dachte ich. Klang auch sehr stark danach. Es wird aber auch darüber gestritten, inwiefern Mono als Alternative taugt. Ich würde eher sagen, dass es kein (vollwertiger) Ersatz ist, Alternative aber evtl. schon. Trotzdem bin ich kein Fan davon - von C# allerdings auch nicht.

Mal zu den Punkten, die dich stören (chronologisch geordnet, damit ich nicht alles zitieren muss):

-Es ist, vorallem bei größerem und komplexerem Code übersichtlicher, erst die Deklarationen der Attribute zu machen und weiter unten die Logik darauf. Hat man mehr als einfach nur nen gesteuerten Zugriff auf die Attribute (z.B. durch Konsistenzverwaltung), macht man den gets/sets in C# den Code im nu massiv unübersichtlich.

Der Nutzen dahinter ist dabei quasi 0, wenn man eine IDE verwendet. In NetBeans kannst du auf die Attribute ein Refactoring anwenden, dass dir die Getter und Setter generiert.

- ?

- Also ich finde, gerade Projekte wie Jake2 oder Hadoop zeigen doch sehr deutlich, dass Java keinesfalls lahm ist.

- NetBeans und Eclipse(?) sind gute IDEs und um Welten besser als MonoDevelop oder MSVS.

Es kann sämtliche Compile-Fehler während der Parse-Zeit finden, sowie auch gröbere Fehler und bad practices (die idR. zu Laufzeitfehlern führen). Coder-Generierung und -Assistance sind wesentlich weiter fortgeschritten - Fehler und Warnung sind meist sehr viel sinnvoller und vielsagender und können oft komplett automatisch behoben werden. MSVS ist dabei nicht viel hilfreicher, als ein purer C/C++-Compiler, der oft wenig konkrete und damit hilfreiche Fehler ausspuckt.

- Das liegt wohl kaum an Java. Vorallem die Guidelines werden vom darunter liegendem System definiert - tja, und da Java ja platformunabhängig ist, wirds damit schwer.

Was die Optik angeht, ist da schon was dran. Allerdings ist Swing mit Nimbus durchaus annehmbar geworden.

Und seit kürzerem gibts ja JavaFX 2, womit man schon echt schicke Sachen zaubern kann :)

Das Problem mit den Layouts wird damit zwar auch nicht gelöst, aber das liegt nicht an Java. Vergleich mal platformübergreifende native Anwendungen auf verschiedenen Platformen. Entweder, die versuchen ein allgemein vernünftiges Design hinzubekommen, oder versteifen sich auf die Guidelines eines Systems, allerdings sieht die Anwendungen dann auf anderen aus wie Arsch.

- /signed, allerdings sind Singletons ein Entwurfsmuster und haben mit Java nichts zu tun.

- Selektive Wahrnehmung. Das könnte man genauso gut über die C/C++ oder C# Community sagen, Evidenzen gibt es dafür genug.
Kommentar ansehen
18.01.2013 19:44 Uhr von dinexr
 
+0 | -0
 
ANZEIGEN
(Teil 2 wegen 5k Zeichen-Begrenzung)

Was die Optik angeht, ist da schon was dran. Allerdings ist Swing mit Nimbus durchaus annehmbar geworden.

Und seit kürzerem gibts ja JavaFX 2, womit man schon echt schicke Sachen zaubern kann :)

Das Problem mit den Layouts wird damit zwar auch nicht gelöst, aber das liegt nicht an Java. Vergleich mal platformübergreifende native Anwendungen auf verschiedenen Platformen. Entweder, die versuchen ein allgemein vernünftiges Design hinzubekommen, oder versteifen sich auf die Guidelines eines Systems, allerdings sieht die Anwendungen dann auf anderen aus wie Arsch.

- /signed, allerdings sind Singletons ein Entwurfsmuster und haben mit Java nichts zu tun.

- Selektive Wahrnehmung. Das könnte man genauso gut über die C/C++ oder C# Community sagen, Evidenzen gibt es dafür genug.

Und ja, meine Metapher war kacke - das war auch deren Inhalt, sowie der, auf den sie sich bezieht :)

Zum letzten Absatz:
Lol! Struktur? Heiße Luft. Stabilität? Die meisten Backends werden in Java geschrieben - und das sicher nicht wegen schwacher Performanz und dauerhaften Crashes ;P. Schönheit? Hängt das nicht immer noch vom Entwickler ab? Da findet man in jeder Sprache wohl schöne und hässliche Extrema. Das kannst du wohl kaum auf die Sprache schieben (bei den esoterischen evtl.).

Und das Argument "Microsoft" hat in einer Welt, in der Microsoft für einen ganzen Markt über Jahrzehnte ein Monopol hatte, wohl kaum Gewicht. Hast du eig. mitbekommen, wohin .NET sich seit Windows 8 und Metro entwickeln soll? Nichtmal MS selber glaubt noch all zusehr an .NET. Die einzigen, die das tun sind Xamarin und dümpeln weiter glücklich mit Mono rum.

---

Das reicht doch erstmal als "konkretes", um darauf ne Diskussion führen zu können, oder? Halte ich auf jeden Fall für besser, als einfach nur Behauptungen ohne Hand und Fuß in den Raum zu stellen und anschließend rum zuheulen, dass keiner drauf einsteigt.

Wenn du jetzt auch noch aufhörst, über -/+ zu weinen, nehmen dich irgendwann vlt. tatsächlich noch ein paar Leute ernst.
Kommentar ansehen
21.01.2013 18:20 Uhr von TheUnichi
 
+0 | -0
 
ANZEIGEN
@dinexr

Das generelle Problem an unseren Posts ist, dass sie zu lang sind, was der initiale Grund dafür war, dass ich es oben kurz gehalten habe und, wie du ja selbst erkannt hast, durchaus Fakten beschrieben habe

Da gibts viele Punkte, wo ich gerne was zu sagen würde, generell gebe ich dir im Vorhinein aber recht, dass ich Java auch persönlich verachte. Als Grund und Beispiel dafür erzähle ich dir von meinem gestrigen Projekt: jDownloader installieren und ausführen.

Hintergrundinfo: Ich nutze die Oracle JRE in der Version 7

- Auf die http://jdownloader.org/ Seite gegangen
- jDownloader heruntergeladen
- Erster Start - Fehler, ich habe den Wortlaut nicht mehr, aber er konnte ein eigenes Modul nicht sauber laden
- Update startet - Fenster weg, Programm gecrasht, ohne Fehlermeldung (War kein Neustart, Prozess war tot und kam auch nicht wieder)
- jDownloader neu gestartet, Splash screen kommt, läd bis 20%, Exception (Auch hier kenne ich den Wortlaut leider nicht mehr)
- Nochmals neu gestartet, startet, Hoster etc. eingestellt und einen Link hinzugefügt (Das funktionierte immerhin!), nur ein Download startet, obwohl es 6 sein sollten
- Mehrfacher Neustart, neues hinzufügen des Downloads, mehrfaches überprüfen ALLER Settings, es bleibt bei einem Download
- jDownloader nochmal neu gestartet, auf einmal 6 Downloads
- Wollte den Download in eine DLC packen und via CryptLoad runterladen, aber die DLC war völlig verkorkst und funktionierte nicht, egal, wie ich sie exportiert habe
- Download hat das doppelte der Downloadzeit in Anspruch genommen, Effektivität: 0

Sicherlich hängt das auch mit den Programmierern von jDownloader zusammen, aber nun mal Erfahrungswerte:

Ca. jedes 2. Java-Programm, dass ich starte, macht Probleme. Egal auf welchem System, es ist langsam, wirft Exceptions, crasht leise und heimlich oder funktioniert völlig beschissen, manchmal auch alles gleichzeitig.
Gefühlt vielleicht jedes 10. .NET Programm macht Probleme. Hier gibt es auch massig Crashes und Exceptions, aber bei weitem nicht so häufig wie in Java

Klar kann man nun sagen: "Aber das liegt doch am Programmierer", aber ich finde, wenn etwas so konsequent schlecht ist, dann muss einem die Sprache doch die Grundlage dafür bieten. Es muss nicht sein, dass die Oracle JRE instabil ist, nein. Es kann auch sein, dass die Java-Sprachkonstrukte einfach direkt zu Instabilität führen, nutzt man sie falsch und offensichtlich wird man dann anscheinend dazu animiert, sie falsch zu nutzen.

Ich finde im Übrigen nicht, dass NetBeans oder Eclipse Visual Studio auch nur annähernd das Wasser reichen können, aber auch das sind wieder Erfahrungswerte.
Visual Studio fördert sauberere Programmierung und zeigt einem (Zumindest wenn man für die CLR programmiert) jedes noch so kleine Schönheitsdetail als Fehler an. Das IntelliSense funktioniert bei weitem besser als das von NetBeans und der Doc-Style sagt mir persönlich auch eher zu (oder auch Annotations, nenn es wie du magst). Das automatische Formatieren des Codes funktioniert hier bei weitem flüssiger und umfangreicher und das Refactoring meines Erachtens nach auch. Ich nutze NetBeans aktiv für PHP-Entwicklung, habe früher viel Eclipse genutzt, bereits aktiv in Java entwickelt und entwickele aktiv in .NET/C# auf Visual Studio 2012 (Wobei 2008 und 2010 genau so gut waren imo), rede hier also nicht von Dingen, von denen ich keine Ahnung habe oder die ich nicht getestet habe.

Singletons werden afaik auch exzessiv von Oracle genutzt und sind bereits im Grundansatz ein Unding, aber ich denke, dessen ist sich jeder bewusst, der Singletons nicht benutzt weil sie "Hip" sind

Zur selektiven Wahrnehmung stimme ich dir zu, das mag sein

Die meisten Backends werden in Java geschrieben, weil die wenigsten Backends ein Windows unter der Haube haben. Die Sruktur finde ich generell sehr übersichtlich, aber das ist offensichtlich Geschmackssache, der Code-Stil bzw. Syntax ist viel sauberer und sieht professioneller und reifer aus. Java hat da immer eher was vom Script-Kiddy (Wie gesagt, Geschmackssache, persönliche Meinung etc.)

Das Argument "Microsoft" ist der hinsicht korrekt, dass Leute grundsätzlich Microsoft verachten (Haben sie sich ja auch selbst zuzuschreiben), Microsoft aber generell keine schlechte Software entwickelt und wer wirklich mal umfangreiche Programme in .NET entwickelt hat, weiß das.
Kommentar ansehen
21.01.2013 18:20 Uhr von TheUnichi
 
+0 | -0
 
ANZEIGEN
So wie ich das sehe wird .NET sich bei Microsoft intern weiter entwickeln, zumal Singularity darauf basiert (Zum. auf C#, ob .NET dahinter ist, weiß ich ehrlich gesagt gar nicht, aber C# und .NET gehören ja nicht zwingend zusammen)
Microsoft führt mit jeder Version interessante neue Features ein (bspw. async/await)

Das wird hier alles schonwieder zu lang, aber generell eine interessante Diskussion, wäre hier dafür Platz.

Fakt ist auf jeden Fall, Java wird .NET nie ersetzen können, weil Java einige Dinge nicht besitzt, die .NET bietet und .NET mir noch um einiges ausgereifter als Java erscheint. Es gibt auch J#, das Java für .NET ist (und ich persönlich noch nicht getestet habe), was vielleicht auch eine interessante Geschichte ist.
Ich kann mir das .NET Framework auf jeden Fall gut plattformübergreifend vorstellen und träume weiterhin davon, während ich die JRE verfluche

Schönen Tag noch :)

Refresh |<-- <-   1-11/11   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Manchester: Donald Trump bezeichnet Terroristen als "bösartige Verlierer"
Fußgängerzone: 16-jährige öffentlich von Afghanen begrapscht
Österreich: Kanzler fordert von Facebook Offenlegung des Algorithmus


...oder unseren und keine aktuellen News mehr verpassen?