Java-Update, Löcher und Ärger ohne Ende

In diesem Beitrag hatte ich ja über die Sicherheitslücke bei Java berichtet und darauf hingewiesen, dass das BSI empfiehlt, die JAVA-Laufzeitumgebung auf dem Rechner zu deaktivieren. Seit Ende letzter Woche gibt es einen Patch von Oracle – der mir aber richtig Ärger gebracht hat.


Anzeige

Das “Flickwerk” ist da …

So muss man das wohl bezeichnen, was sich Oracle da in aller Eile zusammen geschustert hat. Obwohl Eile wohl nicht das rechte Wort sein kann – denn die waren 4 Monate über die Sicherheitslücken informiert, haben aber nix gemacht. Jetzt wurde gestoppelt – und auf der Oracle-Seite http://www.java.com/de/download/ findet sich die neue Java Version 7 Update 7.

So weit so gut – ich empfehle auf jeden Fall, den Link Alle Java-Downloads auszuprobieren, um die Pakete als Full-Installer auf die Festplatte zu tanken – mache ich seit längerem so – und auf meiner Festplatte liegen immer die 32- und 64-Bit-Windows-Versionen der Vorversion – für den Fall der Fälle.

… kommt mit neuer Sicherheitslücke!

Kaum war der Patch öffentlich abrufbar, meldeten sich Sicherheitsforscher mit dem Hinweis, dass die gepatchte Version auch in der aktuellen Version angreifbar sei. Ist u. a. bei heise.de nachlesbar.

Na gut, dann patchen wir mal

Ich habe JAVA im Browser standardmäßig deaktiviert, brauche es aber für einen Anrufmonitor (wäre entbehrlich) und für den Android SDK (da tut es schon weh, wenn Java deinstalliert ist). Also habe ich mich über die Installation der 32-/64-Bit-Version her gemacht – und mich gleich geärgert.

Beim Setup wurde ich mit obigem Dialogfeld begrüßt – und natürlich war das Zusatzgeraffel in Form der ASK-Toolbar voraktiviert. Also das Kontrollkästchen deaktiviert, um nur JAVA zu installieren.


Werbung

Der zweite Fluch kam, als ich die Meldung zum Neustart des Rechners bekam – so etwas gab es bei früheren JAVA-Versionen nicht. Nur gut, machen wir mal.

Scheibenkleister hoch 3

Hab den Rechner neu booten lassen und dann weiter mit Windows 7 gearbeitet. Von daher ist mir auch nix aufgefallen. Gewundert habe ich mich nur irgendwann, dass der Anrufmonitor keine Infos bei eingehenden Anrufen mehr lieferte.

Da ich momentan an Windows 8-Manuskripten entlang schreibe, habe ich dem aber keine Bedeutung beigemessen – kann ich ja in ein paar Wochen mal nachschauen – dachte ich zumindest.

Ein so richtig langes Gesicht gab es dann, als ich auf die Schnelle einen Blog-Beitrag zu einem Android Smartphone so kurz vor Mitternacht zusammenklöppeln wollte. Schnell noch ein paar Screenshots der App-Seite und des Home-Screens und fertig. Also den Dalvik Debug Monitor des Android SDK angeworfen …

… und Schicht im Schacht. Da tat sich nix. Hab’s dann genervt abgebrochen und bin schlafen gegangen. Am Wochenende habe ich kurz nachgeschaut: Die bat-Dateien wie ddms.bat finden kein installiertes JAVA. Also habe ich auf Verdacht die 32- und die 64-Bit-Version der Laufzeitumgebung und auch das JDK installiert. Alleine, es hat nix gebracht – Android SDK weigert sich, die Arbeit aufzunehmen.

Also das ganze Zeug deinstalliert – alte JAVA Version 7 Update 5 rauf – und alles läuft wie am Schnürchen. Nochmals die 32-Bit-Version von JAVA Version 7 Update 7 per Full-Installer installiert, Android Dalvik Debug Monitor starten wollen und mit folgender Meldung begrüßt worden.

Was erlauben Oracle ….?

Ich habe jetzt das Update 5 wieder eingespielt, um zumindest arbeiten zu können. Warte jetzt mal auf das Update vom Update – in der Hoffnung, dass das wieder funktioniert.

Und die Moral von der Geschicht? Traue niemals Oracle und deren JAVA-Geraffel nicht…


Anzeige

Dieser Beitrag wurde unter Sicherheit, Windows 7 abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.