Sun verwijdert eindelijk oude Java installaties
Na jarenlange kritiek heeft Sun Microsystems eindelijk het patchbeleid van Java gewijzigd, oude versies worden voortaan automatisch verwijderd. In het verleden was het voor kwaadaardige websites mogelijk om via een oudere versie het systeem te infecteren, ook al had de gebruiker de laatste versie geïnstalleerd.
Om dit probleem te verhelpen kwam Sun met een nieuw beveiligingsmodel dat moest voorkomen dat kwaadaardige websites de oude versies konden aanroepen. In juli ontdekte beveiligingsonderzoeker John Heasman een manier om het model te omzeilen en de browser een oudere Java-versie te laten gebruiken, ook al was er een nieuwere versie aanwezig. JRE6 Update 10 verhelpt geen beveiligingslekken, maar kan zichzelf wel verwijderen mocht er een nieuwe versie verschijnen.
Garandeert java ook achterwaardse compatibiliteit, of kan iemand aangeven hoe dat te controleren?
Groet, W
Ik denk trouwens wel dat het mogelijk is om de toekomstige oude versie's eventueel te laten staan door middel van een commando ofzo.
Jezus, kan je ook normaal reageren?
Dit soort dingen zijn gewoon een probleem, waar ik werk hebben we een zelfde soort probleem met een ander antiek stuf software wat niet meer geupdate wordt. Jouw getroll heeft niks met logisch nadenken te maken.
Je hebt te snel gelezen Lamaar en een wel een erg voorbarige conclusie getrokken over de vraagsteller.
Als je goed gelezen had, dan had je kunnen begrijpen, dat de vragensteller wil weten of de oude versie wordt verwijderd als hij voor ANDERE NIEUWE PROGRAMMA'S de nieuwe Java versie zou moeten hebben.
Of hij wel twee versies naast elkaar kan gebruiken. Dat is de vraag die hij stelt.
Ik zelf kan die vraag niet voor 100 % beantwoorden. Ik weet het niet precies, want waar moet je de oude versie op de harde schijf weer terugzetten als je hem er tijdelijk afhaalt om de nieuwe versie te downloaden.
Maar als jij het ook niet weet, dan kan je beter geen reactie geven. Dan denk je maar lamaar. Dat is vriendelijker!
Iets genuanceerder zijn zou je sieren Lamaar. Zeker gezien het feit dat je vaak zelf afgeeft op mensen die op eenzelfde manier reageren. Is alweer het aloude pot ketel verhaal.
Tuurlijk wel Anoniem. Je kunt dat programmeren toch in een beveiligde omgeving doen? Gebruik VM-ware, dan kun je net zo'n gevaarlijke dingen uitspoken als je wilt, zonder dat je hoofdsysteem er onder te lijden heeft. Hoe dat werkt kan Google je uitgebreid uit de doeken doen. Dat iemand met de nick '"Anoniem" hier trouwens niet zelf op komt...?
Oma
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
