image

OpenOffice.org installeert onveilige Java versie

donderdag 5 februari 2009, 10:24 door Redactie, 12 reacties

OpenOffice.org, het gratis alternatief voor Microsoft Office, installeert een oude en onveilige versie van Java, ook al is er geruime tijd een nieuwere versie beschikbaar. Tijdens de standaard installatie van OpenOffice.org 3.0.1 wordt ook Java 6 Update 7 op het systeem geïnstalleerd, die vorig jaar juli verscheen. Niet alleen is dit een versie met tal van beveiligingslekken, het mist ook de "secure static versioning" feature die ontwikkelaar Sun later toevoegde. Deze functie zorgt ervoor dat websites geen oudere Java versie aanwezig op het systeem kunnen aanroepen, waar bijvoorbeeld een lek in aanwezig is. Voorheen was het mogelijk voor een aanvaller een oudere Java versie te gebruiken, ook al had de gebruiker de meest recente geïnstalleerd.

Om het probleem van oude Java versies verder op te lossen, worden die sinds Update 11 automatisch bij de installatie van een nieuwe versie verwijderd. Waarom OpenOffice.org nog steeds Java 6 Update 7 gebruikt is onbekend. De nieuwe versies werken namelijk prima met de kantoorsoftware.

Reacties (12)
05-02-2009, 10:53 door Darkman
Daarom moet je ook nooit een standaard installatie doen, van welke software dan ook.
Ook voorkom je dan heel wat toolbars, startpagina's en wat voor rommel dan ook.
05-02-2009, 13:32 door Anoniem
Microsoft Windows Update houd alleen zijn eigen product up-to-date. Wat Microsoft betrefd is zaak om alleen zijn eigen product te updaten. Het zou verstandig wezen dat Windows Updater ook adobe flashplayer, sunjava automatisch update wanneer deze verouderde software de pc's onveilig maken.
05-02-2009, 13:55 door [Account Verwijderd]
[Verwijderd]
05-02-2009, 14:03 door Anoniem
Haha, en dat heeft specifiek op dit moment nieuwswaarde? Sorry hoor, maar is het echt zo stil op de redactie?

Door AnoniemMicrosoft Windows Update houd alleen zijn eigen product up-to-date. Wat Microsoft betrefd is zaak om alleen zijn eigen product te updaten. Het zou verstandig wezen dat Windows Updater ook adobe flashplayer, sunjava automatisch update wanneer deze verouderde software de pc's onveilig maken.

Daar hoeft Microsoft toch niet iets voor te maken? Als ze het willen moeten ze het vooral doen, maar ik zie dat toch echt niet als een verantwoordelijkheid van de maker van een OS. Vind je dan ook dat voor (bijvoorbeeld) HP-UX, HP verantwoordelijk zou moeten zijn voor het checken op updates voor scripts, programma's en wat dies meer zij? En hoe zit dat dan bij Linux?

Dat zou betekenen dat een autofabrikant zou moeten checken op - ik noem maar wat - productiefouten in Philips autoradio's. Misschien dat je op het Volkswagen forum je stelling ook even kunt dumpen?

Nee, hoor; softwaremakers zijn ZELF verantwoordelijk voor een correcte en veilige werking, en niemand anders. In een aantal gevallen durven zij geen garanties te geven en schuiven ze de verantwoordelijkheid af op de gebruiker middels een EULA of een andere vorm van overeenkomst. Als je daar niet mee kunt leven dan gebruik je die software toch gewoon niet?
05-02-2009, 14:45 door Eerde
Of even wachten op 3.1
http://www.oooninja.com/2009/01/openofficeorg-31-new-features.html
05-02-2009, 15:20 door Anoniem
De truc is om OO aangepast te installeren, dan kan je de installatie van de oude Java uitvinken.
Aangezien Sun een van de bedrijven is die altijd zijn oude troep achterlaat, is het verstandig om eerst de betreffende oude versie met de hand te deinstalleren, herstarten, & dan nog even residu verwijderen alvorens aangepast de nieuwe versie te herinstalleren.
Ik weet dit al jaren & dacht dat iedereen dat wel wist maar blijkbaar dus niet, heb het zelfs een paar jaar geleden gemeld bij Sun, geen reactie.

Ilja. _\\//
05-02-2009, 17:34 door Clockwork
Door EerdeOf even wachten op 3.1
http://www.oooninja.com/2009/01/openofficeorg-31-new-features.html
Als het van Microsoft was geweest, had je heel wat meer commentaar geleverd. Je bent en blijft een eikel dus. Doe de groeten aan je boom.
05-02-2009, 19:48 door Anoniem
http://www.openoffice.org/issues/show_bug.cgi?id=98257

Het is wel slordig van ze. De Nederlandse versie van Open Office 3.0.1 was gereleased op 1 februari. De Engelse al op 27 januari! En dan nog hebben ze het probleem niet opgelost (vanaf 4 februari is er een JRE 6u12 met een fix dus als ze daar even op hadden gewacht, update 12 heeft geen security fixes. Voor de engelse, duitse en franse versie was het toen al te laat).
05-02-2009, 20:21 door Anoniem
Door Clockwork
Door EerdeOf even wachten op 3.1
http://www.oooninja.com/2009/01/openofficeorg-31-new-features.html
Als het van Microsoft was geweest, had je heel wat meer commentaar geleverd. Je bent en blijft een eikel dus. Doe de groeten aan je boom.
Hoor net uit een betrouwbare bron, dat het zou liggen aan de updater van een niet nader te noemen fabrikaat. Voor een deel sluit ik me bij je aan, maar helaas voor jou ben je zelf ook waar je een ander net voor uitmaakt. Nu nog even wachten op de derde...
05-02-2009, 21:43 door Ilja. _V V
De truc is om OO aangepast te installeren, dan kan je de installatie van de oude Java uitvinken.
Aangezien Sun een van de bedrijven is die altijd zijn oude troep achterlaat, is het verstandig om eerst de betreffende oude versie met de hand te deinstalleren, herstarten, & dan nog even residu verwijderen alvorens aangepast de nieuwe versie te herinstalleren.
Ik weet dit al jaren & dacht dat iedereen dat wel wist maar blijkbaar dus niet, heb het zelfs een paar jaar geleden gemeld bij Sun, geen reactie.
06-02-2009, 10:52 door Anoniem
Door Anoniem
Daar hoeft Microsoft toch niet iets voor te maken? Als ze het willen moeten ze het vooral doen, maar ik zie dat toch echt niet als een verantwoordelijkheid van de maker van een OS. Vind je dan ook dat voor (bijvoorbeeld) HP-UX, HP verantwoordelijk zou moeten zijn voor het checken op updates voor scripts, programma's en wat dies meer zij? En hoe zit dat dan bij Linux?

Vrijwel alle grote linux distributies doen precies dit; alle software die je via de package manager van het OS installeert kan al dan niet automatisch geupdate worden.


Dat zou betekenen dat een autofabrikant zou moeten checken op - ik noem maar wat - productiefouten in Philips autoradio's. Misschien dat je op het Volkswagen forum je stelling ook even kunt dumpen?

Ja. De meeste autoradio's worden met de auto zelf verkocht. En dan verwacht je inderdaad dat die werkt en vervangen wordt als er een productiefout in zou zitten.


Nee, hoor; softwaremakers zijn ZELF verantwoordelijk voor een correcte en veilige werking, en niemand anders. In een aantal gevallen durven zij geen garanties te geven en schuiven ze de verantwoordelijkheid af op de gebruiker middels een EULA of een andere vorm van overeenkomst. Als je daar niet mee kunt leven dan gebruik je die software toch gewoon niet?

Oh de makers zijn zeker verantwoordelijk voor correcte en veilige werking. Maar een OS is een platform op die software op te draaien, en het bijhouden of er updates zijn draagt alleen maar bij tot de veiligheid en het gebruikersgemak.
20-02-2009, 07:40 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.