Oracle schickt Warn-Mail wegen kritischem Java 8-Update

Oracle hat für Java SE 8 eine Mail im Hinblick auf kommende kritische Sicherheitsupdate herumgeschickt, die für Ärger unter Firmenkunden sorgt. Diese dürfen seit Januar 2019 nur noch Updates einspielen, wenn sie eine Oracle Lizenz haben.


Anzeige

Ein kurzer Rückblick

Ich hatte das Thema voriges Jahr im August 2018, im Blog-Beitrag Oracle: Java ab 2019 kostenpflichtig?, angesprochen. Oracle hatte für Java SE 8 angekündigt, dass die Runtime (JRE) – bzw. konkret die Updates – ab 2019 nicht mehr ohne kommerzielle Lizenz im Unternehmensumfeld eingesetzt werden darf. Seit Mitte Juli 2018 war mir nachfolgendes Dialogfeld aufgefallen.

JAVA-Warnung

Nachfolgend finden sich die Auszüge aus der Oracle Java SE Support Roadmap (Stand 28. Juni 2018).

Java SE Public Updates-Road-Map
(Quelle: Oracle)

Meine Lesart ist, dass öffentliche Updates für Java SE 8 in 2020 für Privatnutzer enden und für Firmen ist ab Januar 2019 eine kommerzielle Nutzerlizenz (für Java SE 8) erforderlich, um Updates einsetzen zu dürfen. In einem Oracle Advisory wird der Support für Java 8 abgekündigt – dort sind die Details ebenfalls nachlesbar.  

Mail des Oracle-Supports an Firmen

Bleeping Computer berichtet hier nun über einen ‘spezielleren Vorgang. Oracle-Vertriebsmitarbeiter haben Kunden nun per E-Mail auf den oben zitierten Sachverhalt aufmerksam gemacht und erinnert, dass bevorstehende kritische Sicherheitsupdates für Java 8 nur für lizenzierte Benutzer verfügbar sind. Alex Rice, Gründer und CTO von HackerOne, hat die in folgendem Tweet abgebildete E-Mail von Oracle erhalten.


Werbung

Ein Oracle Java Account Manager erklärt in der Mail, dass ein “nicht öffentlich zugängliches, kritisches Patch-Update für Java 8” am 16. April 2019 veröffentlicht wird. Dieses ist nur für Kunden verfügbar, die über eine aktive Lizenz verfügen. Ohne die Installation dieser Updates könnte dies dazu führen, dass “Ihre Server- und Desktop-Umgebung exponiert und verwundbar” bleibt.

Rice zeigte sich gegenüber BleepingComputer recht überrascht, da HackerOne “keine kommerziellen Beziehungen zu Oracle hat” und dass die E-Mail “unerwartet” kam. Jedenfalls sorgte die Mail für Ärger und Verwirrung – auch wenn Oracle in den oben erwähnten Advisories die Sachlage klar angekündigt hat.

Gegebenenfalls einen Blick auf Corretto werfen

Oracle verweigert auf Anfrage gegenüber Bleeping Computer jeglichen Kommentar zu diesem Thema. Ich bin da nicht so tief im Thema vor, mir kommt das Ganze aber schon schon etwas wie Erpressung vor – Oracle will da kommerzielle Lizenzen für JAVA verkaufen. Zudem ist Ende 2020 mit Java 8-Updates wohl Schluss, man muss auf Java 9 oder höher wechseln.

Firmen, die in der misslichen Situation sind, JAVA 8 einsetzen zu müssen, aber keine kommerzielle Lizenz für JAVA mit Oracle eingehen möchten, sollten nach Corretto Ausschau halten. Ich hatte das im Blog-Beitrag Java: Amazons OpenJDK Corretto verfügbar bereits einmal thematisiert.

Amazon entwickelt unter dem Namen Amazon Corretto eine plattformübergreifende und produktionsbereite Distribution des Open Java Development Kit (OpenJDK). Corretto ist kostenlos und bekommt langfristigen Support für 5 Jahre für Leistungs- und Sicherheitsverbesserungen. Der Hintergrund: Amazon verwendet Corretto intern bei Tausenden von Produktionsservices. Corretto ist mit dem Java SE-Standard kompatibel. Anwender können Java-Anwendungen auf geläufigen Betriebssystemen wie Amazon Linux 2, Windows und macOS mit Corretto entwickeln und ausführen. Vielleicht ist das eine Alternative für Betroffene.

Ähnliche Artikel:
Oracle: Java ab 2019 kostenpflichtig?
Java: Amazons OpenJDK Corretto verfügbar


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Responses to Oracle schickt Warn-Mail wegen kritischem Java 8-Update

  1. Steter Tropfen sagt:

    Oh nein, nicht schon wieder Amazon! Bevor ich mir von denen Software auf den Rechner hole, lebe ich lieber mit einem ungepatchten Original-Java.
    Wer glaubt denn ernsthaft an die Uneigennützigkeit von Amazon??? Erst werden die Anwender mit kostenlosem Krimskrams angefixt, dann hat man die Wahl zwischen Werbung oder Bezahlen. Etwas später heißt es dann Werbung und Bezahlen. Kommt dann immer noch nicht genug Profit dabei raus, wird das Angebot eingestampft – ohne Rücksicht auf die vielen Gutgläubigen, die sich davon abhängig gemacht haben.
    Kennt man doch schon von Google u.v.a.

    Dann doch lieber von vornherein dem Hersteller einen anständigen Preis für ein anständiges Produkt bezahlen, so wie es sich seit Jahrtausenden bewährt hat.

  2. Phadda sagt:

    Gibt ja auch Zulu JDK und und und

  3. Werbung

  4. Walter G. sagt:

    “Meine Lesart ist, dass öffentliche Updates für Java SE 8 in 2020 für Privatnutzer enden”

    Bei mir endete das Update bereits heute, nämlich mit fehlgeschlagenem Download bzw. fehlgeschlagener Installation (jre-8-u201). Lt. Windowsmeldung angeblich nicht mit meiner Windowsversion (W7 Ult. 64Bit) kompatibel. Was soll der Schwachsinn, hat doch sonst funktioniert.

    Mal sehen, wann die nächste Meldung für ein Update kommt.

  5. Bernard sagt:

    Zitat: dass die E-Mail “unerwartet” kam

    Ist der lustig! SPAM kommt immer unerwartet.

    So wie der ganze “YOUR EMAIL ACCOUNT WILL BE BLOCKED AFTER 24HOURS”-Mist, den wir zur Zeit bekommen.

    Was Java angeht: Java 9 ist veraltet. Inzwischen wurde auf ein kompliziertes System mit LTS-Versionen umgestellt. Java 8 und 11 sind LTS, die aktuelle Version ist allerdings 12.

    Leider benötigen wir Java für das eine oder andere Programm. Und die Programme können im Loader die jeweilige Version (7, 8 oder 11) anfordern, so dass man unter Umständen mehr als eine Version installieren muss.

    https://en.wikipedia.org/wiki/Java_version_history

    Und dann gibt es noch das 32 und 64 bit Wirrwarr. Das hat nämlich nichts mit der Windows-Version zu tun. Oracle ist da nicht hilfreich, und die Programmentwickler geben auch sehr oft keinen vernünftigen Hinweis dazu, ob man 32 oder 64 bit benötigt.

    Alex Rice schreibt: Capitalism should have its limits.

    DAS soll er Microsoft sagen! Aber DER Laden wird gefeiert…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.