image

Oracle stopt met beveiligingsupdates voor Java 7

vrijdag 20 maart 2015, 11:37 door Redactie, 14 reacties

Oracle heeft gebruikers van Java gewaarschuwd dat er na april geen beveiligingsupdates meer voor Java 7 worden aangeboden, tenzij er een speciaal contract wordt afgesloten. Hierdoor loopt een groot aantal gebruikers het risico om met een niet meer ondersteunde versie te zitten, tenzij ze naar Java 8 upgraden.

In januari publiceerde PaaS-aanbieder Jelastic een overzicht van de verschillende Java-versies die in gebruik zijn. Dan blijkt dat 83% van de Javagebruikers nog met versie 7 werkt. Java 6 staat nog bij 14% van de gebruikers geïnstalleerd, terwijl de meest recente Javaversie, Java 8, bij slechts 3% van de Javagebruikers werd aangetroffen. Net als Microsoft organisaties met Windows XP de mogelijkheid biedt om updates te blijven ontvangen terwijl de ondersteuning voor consumenten is gestopt, doet ook Oracle dit.

"Zoals beschreven in de Oracle JDK Support Roadmap, zal Oracle na april 2015 geen updates meer voor Java SE7 op de openbare downloadsite publiceren. Klanten die toegang tot kritieke bugfixes en beveiligingsupdates nodig hebben alsmede algemene ondersteuning voor Java SE 7 of oudere versies kunnen een langetermijncontract voor support afsluiten", aldus de softwaregigant op de eigen website.

Image

Reacties (14)
20-03-2015, 11:49 door Anoniem
Lijkt me dat er hier nogal wat ruimte is om onderhoudscontracten op een open source alternatieve jvm aan te bieden, compleet met bijwerkgaranties over bepaalde tijd. En goedkopere contracten dan oracle bieden is ook niet al te moeilijk.
20-03-2015, 13:23 door Preddie
1 april ..... ;)
20-03-2015, 13:27 door Anoniem
Ik vraag me af wanneer ze stoppen met Java
20-03-2015, 16:19 door PietdeVries
opmerkelijk dat je 83 % van je gebruikers zo in de kou laat staan.. Zo bont heeft zelfs Microsoft het niet gemaakt.

Kan aan mij liggen, maar het is voor het eerst dat ik hoor dat Java 7 ophoudt. Pas afgelopen maand ergens Java 8 tegen gekomen.
20-03-2015, 17:04 door 12345dan
Door PietdeVries: opmerkelijk dat je 83 % van je gebruikers zo in de kou laat staan.. Zo bont heeft zelfs Microsoft het niet gemaakt.

Kan aan mij liggen, maar het is voor het eerst dat ik hoor dat Java 7 ophoudt. Pas afgelopen maand ergens Java 8 tegen gekomen.
Het is ook gek, Java 8 kwam pas precies een jaar geleden uit. Maar goed, het blijft gratis en het overstappen is gemakkelijker dan een nieuw (Windows-)besturingssysteem installeren.
20-03-2015, 18:42 door Rolfieo
Door 12345dan: en het overstappen is gemakkelijker dan een nieuw (Windows-)besturingssysteem installeren.
Op je werkstation wel, maar je moet wel alle applicaties nalopen of die het doen. En dat is een mega klus bij grote bedrijven.
20-03-2015, 20:10 door Anoniem
Door Anoniem: Ik vraag me af wanneer ze stoppen met Java

Vraag ik mij ook al een tijdje af.

Opdringerig gedoe in veel gevallen dat Java.

Hier komt het er alvast niet op.
23-03-2015, 10:07 door Anoniem
Iemand enig idee hoe het zit met OpenJDK?
23-03-2015, 13:43 door [Account Verwijderd] - Bijgewerkt: 27-03-2015, 12:05
[Verwijderd]
23-03-2015, 13:43 door [Account Verwijderd]
[Verwijderd]
24-03-2015, 11:19 door Anoniem
Door Krakatau:
Door Anoniem: Ik vraag me af wanneer ze stoppen met Java

Java draait op zoveel plekken, dat stopt nooit! Je Android telefoon draait Java; servers op internet draaien Java (bv. volkskrant.nl, rabobank.nl, asml.nl, etc.); de SIM card in je telefoon en smartcards draaien Java; PC applicaties (bv. jAlbum); set top boxes en allerlei andere embedded toepassingen draaien Java.

Wat jij kent als Java, nl. de Java browserplug-in is maar een miniem onderdeeltje van het grote, hele grote geheel dat Java heet.
Altijd als laatste er weer overeen, desnoods met een paar dagen wachten.

Je nieuwe troetelkindje jAlbum zorgt niet voor meer veiligheid, integendeel.
Wat hadden we ook alweer geleerd over software binnenhalen?
Alleen bij de maker.
jAlbum is niet de maker van Java, hoe goed bedoeld de service ook is betekent dat een extra security risico.
Dat jAlbum de software ook levert zonder Java software is heel netjes maar doet niets af aan je nieuwe stokpaardje van het aanbieden van geïntegreerd Java als oplossing.

Software makers die Java vooraf gaan bundelen met hun eigen software is geen oplossing!
Het vormt zelfs een extra security risico!


Java is voor particulieren een extra security risico.
Het beste wat je kan doen als particulier is Java en Java gebaseerde software vermijden.
Als je Java op je systeem hebt staan maar je gebruikt het niet, verwijder het dan direct van je systeem!

Wat jij kent als Java, nl. de Java browserplug-in is maar een miniem onderdeeltje van het grote, hele grote geheel dat Java heet.
Jij weet niet wat die reageerder over Java weet.
Veel lekken in Java, maar zeker niet alle, komen voort uit de permanente zwakte van de Java browser plugin van Oracle Java.
Maar ondanks dat is de browserplugin volledig onderdeel en geïntegreerd in Java, het toeschrijven van de zwakte aan alleen een onderdeel van Java, de Java browserplugin is dus bewust zand in ogen van anderen strooien, omdat Oracle ook de code voor de Java browserplugin schrijft en de Java browserplugin geïntegreerd in Java blijft aanbieden.

Oracle is dus geheel zelf verantwoordelijk voor de ellende die een stukje code uit het zelf geschreven en aangeboden Java, de browserplugin, steeds weer uitlokt.

dat stopt nooit!
Daar lijkt het inderdaad op, Oracle levert te kwetsbare software aan eindgebruikers (en ongewenste toolbarsoftware).
Oracle moet die permanente security kwetsbaarheid goed oplossen, bijvoorbeeld door de Java browserplugin als aparte installer aan te bieden naast Java.
Dat doet Oracle niet.
Als Oracle voornamelijk alleen achteraf lapwerk verricht, zie elke patch ronde met vele kwetsbaarheden die vaak het hoogste dreigingslevel krijgen, is het als thuisgebruiker zeer raadzaam Oracle Java te verwijderen als je het niet nodig hebt.

Zo gedaan!

How do I uninstall Java on my Windows computer?
https://www.java.com/en/download/help/uninstall_java.xml

How do I uninstall Java 7 and later versions on my Mac?
https://www.java.com/en/download/help/mac_uninstall_java.xml

How do I uninstall Java for Linux ?
https://www.java.com/en/download/help/linux_uninstall.xml
25-03-2015, 11:16 door [Account Verwijderd] - Bijgewerkt: 25-03-2015, 12:42
[Verwijderd door moderator]
25-03-2015, 17:39 door [Account Verwijderd] - Bijgewerkt: 26-03-2015, 00:22
[Verwijderd]
21-05-2015, 15:24 door Anoniem
Door Rolfieo:
Door 12345dan: en het overstappen is gemakkelijker dan een nieuw (Windows-)besturingssysteem installeren.
Op je werkstation wel, maar je moet wel alle applicaties nalopen of die het doen. En dat is een mega klus bij grote bedrijven.
Grote bedrijven nemen een support contract af om voorzien te blijven worden van security updates. Kan zomaar veel goedkoper zijn dan een grootscheepse upgrade actie
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.