Bedoel je op die twee waarop is geupdate/geupgrade naar Java 7?
Dan deel je die ervaring met Anand, hier:
http://www.gratissoftwaresite.nl/downloads/Java+JRE#comment-7040

Zou het probleem mogelijk kunnen zitten in het updaten van een Java 6 serie versie met een Java 7 serie versie?
Als dat zo zou zijn, dan is dat hoe dan ook beroerd, die oude versie zou automatisch verwijderd horen te worden, zo lijkt me.

Uit http://weblogs.java.net/blog/enicholas/archive/2006/10/what_you_should_1.html: WRONG ANSWER! Lees verder...

Uit http://blog.washingtonpost.com/securityfix/2008/07/remnant_java_versions_again_po.html: Kortom, oude Java versies op je systeem blijken onder bepaalde omstandigheden toch bereikbaar via je webbrowser. Om die reden, uit http://www.java.com/nl/download/faq/remove_olderversions.xml: Vanuit die pagina vind je aanwijzingen hoe je (oudere) Java versies kunt verwijderen van je systeem.

@Ilja. _\\// waarom sommige van je PC's wel en andere niet updaten weet ik niet. Draait op alle systemen "jus", de Java Update Scheduler service? Als de check-for-updates frequentie op bijv. elke week staat, kan het zijn dat je systemen onderling "out sync" zijn en je max 6 dagen moet wachten. Kan die JUS naar buiten connecten?

Bitwiper,
Je citeert twee bronnen van respectievelijk oktober 2006 en juli 2008,
maar in oktober(!) 2008 is met Java 6 update 10 de verandering ingetreden dat met update van Java 6 update 10 en alle later volgende versies die versies automatisch verwijderd horen te worden bij update naar een volgende versie. Alleen Java versies ouder dan Java 6 update 10 worden niet automatisch verwijderd en moet je zelf verwijderen.
Zie bijvoorbeeld:
http://www.security.nl/artikel/23426/Sun_verwijdert_eindelijk_oude_Java_installaties.html
http://www.security.nl/artikel/39012/1/Oude_Java-_installatie_bedreigt_Windows-gebruikers.html

Ilja's Java 6 update 31 zou automatisch verwijderd hebben moeten worden bij update naar een nieuwe versie, meen ik op basis van dat bovenstaande.
Of zie ik nou iets over het hoofd?

Wat ik probeer te zeggen is dat Sun/Oracle al vele jaren niet goed kan kiezen tussen enerzijds boze klanten omdat hun oude Java applicaties niet meer werken en anderzijds boze klanten met security problemen.

Op consumenten PC's speelt Java nauwelijks een rol. Dus luistert Oracle vooral naar de wensen van bedrijven. Beloftes om oude versies te gaan verwijderen zouden best wel eens zoethoudertjes kunnen zijn. Bovendien, in de praktijk werken veel automatische update mechanismes niet zoals we zouden willen.

Afgelopen donderdag heb ik nog als test de voorlaatste Adobe Flash op een PC geïnstalleerd, met het idee dat die wel automatisch zou updaten, zodat ik aan de eigenaar van die PC kon laten zien welke melding er komt. Na rebooten, browsers openen/sluiten, op youtube filmpjes draaien en 1 uur verder was ik het zat, toen heb ik maar handmatig geüpdate. Microsoft update heb ik zo ingesteld dat ie het meldt als er updates zijn. Plop, geel schilje, klik, doe maar dan! Vervolgens gebeurt er uren niks (het barst op internet van de scripts om wuauclt.exe "een zetje" te geven in zo'n geval maar ik heb niets gevonden dat betrouwbaar werkt - ik hou me aanbevolen). Ik zal wel ongeduldig zijn of zo maar 9 van de 10 keer start ik de update dan maar weer handmatig, want anders gaat ie updaten op een moment dat het MIJ niet uitkomt (en daar had ik die melding nu juist voor aangezet).

De nieuwe trend dat elke applicatie een service installeert om met SYSTEM rechten in de achtergrond "silently" updates te installeren is ook uiterst risicovol (ik zie trouwens ook steeds vaker services waarbij "interact with desktop" is ingeschakeld). Het wachten is op publicaties van privilege escalation kwetsbaarheden. Handmatig updaten is vervelend, maar als automatische updates onbetrouwbaar zijn (te laat, halve resultaten, oude rommel niet verwijderd), op onhandige momenten plaatsvinden, meer computerresources vreten, opstarten vertragen en zelfs nieuwe risico's introduceren, moeten we er dan wel zo blij mee zijn?

Sorry ik dwaal af. De verschillen tussen PC's die Ilja constateert kan ik niet verklaren zonder aanvullende gegevens over die PC's en instellingen. Daarnaast weet ik niet of Java een registratiemechanisme gebruikt waarbij de updater probeert vast te stellen of er applicaties op het systeem staan (of ooit hebben gestaan en/of gedraaid) die een bepaalde Java versies gebruiken, en afhankelijk daarvan besluit een oude Java versie wel/niet te verwijderen:Zoiets dus.

Ok; bovenstaande gelezen en ook ik val in verbazing;
(heb je vaker met eindgebruikers;-))

Gisteren bij toeval Java geinstalleerd op mijn netbookje.
Zag tot mijn verbazing een Java 7 versie 4 komen met daarna Java FX 2.1

Verbaast, ja omdat er doorgaans publikatie's omtrent Java versies verschijnen op security.nl
Heb ik iets gemist?

Vanmorgen, zojuist dus, van mijn W7 machine handmatig de reeds geinstalleerde Java versie 6 geupdate.
Jawel was een nieuwe update die keurig werd geinstalleerd. Maar wel van versie 6 dus.

Verbazing werd irritatie. Daarop Via de website van Java de laatste versie gevraagd. En jawel, daar kwam versie 7.4 met die FX2.1 aanzetten.

Ook ik constateerde dat de vorige versie -fris geupdate dus- niet werd verwijderd.

Mijn conclusie: Illja kan gerust zijn. Hij is in iedergeval niet gek.

Wel lijkt het mij dat er iets geks aan de hand is of iemand bij Oracle gek doet.
Waarom weet niemand van de redactie op te sporen wat Java aan het doen is?
Ik heb geprobeerd uit te vogelen wat er gaande is, maar mij lukt het tot dusver niet.

Weet nu iemand heel zeker dat het ook nu belangrijk is die oude -frisse- versie te verwijderen?

En wat precies doet di FX2.1 nu eigenlijk? Moeten we daar dan blij mee zijn?

Ik zie overigens dat die Anand waar Spiff naar verwijst, met soortgelijke onzekerheids gevoelens zit.
Wat is nu raadzaam?

Off-topic bij de Java JRE update materie.
Maar relevant in reactie op wat Bitwiper schreef over een poging te laten zien hoe Adobe Flash Player automatisch update.

De automatische Adobe Flash Player update wordt getriggerd door een taak in Windows Task Scheduler/ Taakplanner.
In het beste geval kan een Flash Player update al in een uur worden uitgevoerd, maar dat het langer kan duren is realistischer.
En belangrijk: de automatische Adobe Flash Player update is in essentie stil, de gebruiker krijgt helemaal geen melding te zien. Alleen wanneer je kiest voor niet automatisch updaten maar waarschuwen wanneer een update beschikbaar is, dan krijg je wel een melding.
Zie:
http://blogs.adobe.com/asset/2012/03/an-update-for-the-flash-player-updater.html
http://www.adobe.com/devnet/flashplayer/articles/background-updater-windows.html

Dank je wel Spiff!

Als je echt wil weten of je helemaal up to date ben ga dan langs

https://secunia.com/

Hier kan je online je pc laten scannen maar je kan het programma ook downloaden.
Werkt prima op mijn werk hebben ze het allemaal de functie in het PSI programma met auto-update is geweldig.

De Secunia Online Software Inspector (OSI) is mooi, maar het scant slechts op een vrij beperkt scala programma's, én het behoeft een geïnstalleerde Java. In het verband van dit topic zal Java aanwezig zijn, maar anderen hebben niet altijd Java geïnstalleerd.

Secunia Personal Software Inspector 2.0 (PSI) heeft géén Java nodig, en het scant een goed breed scala aan software op missende security-updates. Maar het door PSI laten uitvoeren van updates brengt een zeker risico met zich mee dat mogelijk een keer een ándere versie wordt geïnstalleerd dan je zou willen. Ben je zelf in staat je programma's te updaten, dan zou ik PSI liever alleen gebruiken om mee te checken, en liever niet om mee te updaten.
Zie ook Bitwipers commentaar van gisteren ma.14-5, 17:27 uur in déze thread:
http://www.security.nl/artikel/41484/1/Adobe_Flash_Player%2Cwelke_versie%3F.html