Sun verwijdert eindelijk oude Java installaties
Na jarenlange kritiek heeft Sun Microsystems eindelijk het patchbeleid van Java gewijzigd, oude versies worden voortaan automatisch verwijderd. In het verleden was het voor kwaadaardige websites mogelijk om via een oudere versie het systeem te infecteren, ook al had de gebruiker de laatste versie geïnstalleerd.
Om dit probleem te verhelpen kwam Sun met een nieuw beveiligingsmodel dat moest voorkomen dat kwaadaardige websites de oude versies konden aanroepen. In juli ontdekte beveiligingsonderzoeker John Heasman een manier om het model te omzeilen en de browser een oudere Java-versie te laten gebruiken, ook al was er een nieuwere versie aanwezig. JRE6 Update 10 verhelpt geen beveiligingslekken, maar kan zichzelf wel verwijderen mocht er een nieuwe versie verschijnen.
Garandeert java ook achterwaardse compatibiliteit, of kan iemand aangeven hoe dat te controleren?
Groet, W
Ik denk trouwens wel dat het mogelijk is om de toekomstige oude versie's eventueel te laten staan door middel van een commando ofzo.
Jezus, kan je ook normaal reageren?
Dit soort dingen zijn gewoon een probleem, waar ik werk hebben we een zelfde soort probleem met een ander antiek stuf software wat niet meer geupdate wordt. Jouw getroll heeft niks met logisch nadenken te maken.
Je hebt te snel gelezen Lamaar en een wel een erg voorbarige conclusie getrokken over de vraagsteller.
Als je goed gelezen had, dan had je kunnen begrijpen, dat de vragensteller wil weten of de oude versie wordt verwijderd als hij voor ANDERE NIEUWE PROGRAMMA'S de nieuwe Java versie zou moeten hebben.
Of hij wel twee versies naast elkaar kan gebruiken. Dat is de vraag die hij stelt.
Ik zelf kan die vraag niet voor 100 % beantwoorden. Ik weet het niet precies, want waar moet je de oude versie op de harde schijf weer terugzetten als je hem er tijdelijk afhaalt om de nieuwe versie te downloaden.
Maar als jij het ook niet weet, dan kan je beter geen reactie geven. Dan denk je maar lamaar. Dat is vriendelijker!
Iets genuanceerder zijn zou je sieren Lamaar. Zeker gezien het feit dat je vaak zelf afgeeft op mensen die op eenzelfde manier reageren. Is alweer het aloude pot ketel verhaal.
Tuurlijk wel Anoniem. Je kunt dat programmeren toch in een beveiligde omgeving doen? Gebruik VM-ware, dan kun je net zo'n gevaarlijke dingen uitspoken als je wilt, zonder dat je hoofdsysteem er onder te lijden heeft. Hoe dat werkt kan Google je uitgebreid uit de doeken doen. Dat iemand met de nick '"Anoniem" hier trouwens niet zelf op komt...?
Oma
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.