[Kirill]

Secunia PSI aktualisiert, nach einmaliger Installation als Admin, Java automatisch.

[Binabik]

Ob es eine gute Idee ist mit einem javabasiertem Tool zu updaten, sei mal dahin gestellt

[RalphS]

Secunia PSI, javabasiert?

Nur zur Erinnerung: PSI ist KEIN Update-Tool. Das kümmert sich um Sicherheitslücken und deren "Stopfung".

Insbesondere: wenn man bspw. JAVA 1.6 JRE (oder JDK) installiert hat, wird PSI das niemals auf 1.7 aktualisieren. Immer nur auf die nächste Patchversion.

Und wenn VLC 2.0.6 rauskommt, wird PSI das solange nicht interessieren, bis ihm jemand sagt "da ist ein Loch in 2.0.5, die nächste Version behebt das".


Ist aber natürlich ein ausgezeichnetes Tool, um die Sicherheit seiner Installation (auf Softwareebene!) ein bißchen besser im Auge zu behalten.

[Kirill]

Zitat (Binabik: 12. April 2013 - 19:04)

Ob es eine gute Idee ist mit einem javabasiertem Tool zu updaten, sei mal dahin gestellt

Es ist nicht javabasiert.

[Witi]

Er meint sehr wahrscheinlich den Online-Scanner: https://secunia.com/...online/?lang=de

[DAC324]

Hallo,

eine späte Antwort ist bekanntlich besser als gar keine.

Da ich zu Hause noch immer Windows XP einsetze, wo das Problem nicht auftritt, habe ich mich bislang nicht darum gekümmert. Jetzt habe ich aber hier an einem Rechner mit Windows 7 zu tun, bei dem auch mal Java aktualisiert werden musste.

Zuerst muss ich aber sagen, dass ich mich für meine deutschen Landsleute schäme. KEINER ist auf die Lösung gekommen, ich musste erst mal die Fehlermeldung ins Englische übersetzen ("failed to download the required installation files") und dann erneut googlen.

Die Lösung findet sich im 7. Posting des Treads hier http://privilegeforu.../afv/topic.aspx bzw. auf http://superuser.com...tallation-files

Kurzfassung:

Der Java Updater (JUCHECK.EXE) versucht ab Windows 7, auf den Background Intelligent Transfer Service (BITS) zuzugreifen. Das funktioniert jedoch auch mit Adminpasswort über UAC oder SuRUN nicht.

Um dieses Verhalten zu unterbinden, muss man den Updater im Kompatibilitätsmodus ausführen. in dem verlinkten Forumspost wird "Windows 2000" empfohlen, es müsste aber auch mit "Windows XP SP3" funktionieren.

Dazu führt man folgenden Befehl aus (alles auf eine Kommandozeile):

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers" /v "%CommonProgramFiles(x86)%\Java\Java Update\jucheck.exe" /t REG_SZ /d "WINXPSP3" /f

Alternativ kann man die grafische Benutzeroberfläche benutzen (siehe Screenshot; dazu die JUCHECK.EXE mit der rechten Maustaste anklicken und "Eigenschaften" wählen).

Beste Grüße
DAC324

Dieser Beitrag wurde von DAC324 bearbeitet: 16. Oktober 2013 - 19:51

[Sturmovik]

Interessante Lösung.

Fällt bei mir zum Glück weg, da bei der 64-Bit Version von Java dieser unsägliche Updatechecker nicht dabei ist.

[DAC324]

Zitat (Sturmovik: 16. Oktober 2013 - 20:17)

Interessante Lösung.

Fällt bei mir zum Glück weg, da bei der 64-Bit Version von Java dieser unsägliche Updatechecker nicht dabei ist.

Das ist mir auch aufgefallen. Gibt es eine neue Java-Version, bekommt man mit entsprechenden Einstellungen nur noch die Meldung, dass die Ausführung von Java-Applets mit einer "veralteten, unsicheren" Version blockiert wurde.
Allerdings finde ich es persönlich deutlich unbequemer, dann die Java-Homepage manuell aufrufen zu müssen, um die aktuelle Java-Version wie in den 90er Jahren herunterzuladen und manuell zu installieren.

Warum?

• Die Aktualisierung der Webseiten hinkt dem Versionsstand gerne mal um ein paar Wochen hinterher. Auch bei Vorliegen einer neuen Version bekommt man auf den Webseiten lange Zeit noch die vorherige Version angeboten.
  
• Für den Laien ist es nicht nachvollziehbar, welche Version er denn nun nehmen soll (32bit oder 64bit, Online- oder Offline, JRE oder SDK).

Der Java Update Checker nimmt einem diese Arbeit ab und erlaubt eine weitestgehende Automatisierung des Updates. Die Idee ist also nicht schlecht, nur die Umsetzung ist grausam. Zumindest unter Windows XP lassen sich die meisten Klippen aber durch ein kleines Skript umgehen, welches mit administrativen Rechten laufen muss (z.B. über SuRUN). So etwas hätte ich auch gerne für die 64bit-Version von Java

@echo off & setlocal enabledelayedexpansion 
REM ********************************************************
REM * Java-Update-Skript                                   *
REM * von Gerd Röthig                                      *
REM * Version vom 12.09.2013                               *
REM ********************************************************

if defined CommonProgramFiles(x86) (
  set JAVACHECK="%CommonProgramFiles(x86)%\Java\Java Update\jucheck.exe"
  ) else set JAVACHECK="%CommonProgramFiles%\Java\Java Update\jucheck.exe"
if defined ProgramFiles(x86) (
  set PF=%ProgramFiles(x86)%
  ) else set PF=%ProgramFiles%
set JQSREG=HKLM\SYSTEM\CurrentControlSet\Services\JavaQuickStarterService
set AUTOSTART=HKLM\Software\Microsoft\Windows\CurrentVersion\Run
SET JUSREG=SunJavaUpdateSched

rem set a registry entry to run JUCHECK in compatibility mode (necessary in Windows > 7)
rem /d "WIN2000" -> Windows 2000
rem /d "WINXPSP3" -> Windows XP SP3

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers" /v %JAVACHECK% /t REG_SZ /d "WINXPSP3" /f
 
echo Checking for Java updates...
start /wait "" %JAVACHECK%
:WAIT1
set WEITER=YES
@for /F "tokens=1,*" %%i in ('tasklist^|find /i "jucheck.exe"') do @set WEITER=NO
@if %WEITER%==NO goto WAIT1
ping -n 3 127.0.0.1 > NUL
tasklist|find /i "jre"
if errorlevel 1 goto NoUpdate
echo Updates were found.
echo Please wait for update installation to be finished...
:WAIT2
ping -n 1 127.0.0.1 > NUL
set WEITER=YES
@for /F "tokens=1,*" %%i in ('tasklist^|findstr /i "jre"') do @set WEITER=NO
@if %WEITER%==NO goto WAIT2
goto JQSRemove
:NoUpdate
echo.
echo No Updates found.
:JQSRemove
tasklist|find /i "jqs.exe"
if errorlevel 1 (
  echo Java Quick Starter does not seem to be running.
  ) else (
      echo Java Quick Starter is running.
      echo.
      echo Removing Java Quick Starter...
      "%PF%\Java\jre7\bin\jqs.exe" -unregister
    )
reg query %JQSREG% 2>nul >nul
if errorlevel 1 (
  echo Java Quick Starter registry key does not seem to be present.
  ) else (
      echo RegKey for Java Quick Starter exists. 
      echo.
      echo removing JQS RegKey...
      reg delete %JQSREG% /f > nul
    )
reg query %AUTOSTART% /v %JUSREG% 2>nul >nul
if errorlevel 1 (
  echo Java Update Scheduler registry key does not seem to be present.
  ) else (
      echo RegKey for Java Update Scheduler exists. 
      echo.
      echo removing JUS RegKey...
      reg delete %AUTOSTART% /v %JUSREG% /f > nul
    )

    
:Certreg
echo.
REM ********************************************************
REM * Sicherheitseinstellungen fuer Zertifikate setzen     *
REM * Nach einem Artikel im Heise-Newsticker:              *
REM * http://www.heise.de/newsticker/meldung/Java-pfuscht-bei-Zertifikatschecks-1817775.html
REM * von Gerd Röthig                                      *
REM * Version vom 07.03.2013                               *
REM ********************************************************
 
SET JAVACERT=HKCU\Software\JavaSoft\DeploymentProperties
SET DS=deployment.security.
SET R1=%DS%validation.crl  true
SET R2=%DS%validation.ocsp   true
SET R3=%DS%TLSv1.1  true
SET R4=%DS%TLSv1.2  true
SET R5=%DS%askgrantdialog.notinca  false

SET CORR=Correcting security settings for
echo Validating security settings...
echo.

for /l %%i in (1,1,5) do (
  for /f "tokens=1,2" %%G IN ('echo !R%%i!') DO (
    echo.
    reg query %JAVACERT% /v %%G >nul 2>&1
    if errorlevel 1 (
      echo %%G not found in registry.
      echo. 
      echo %CORR% %%G to %%H...
      reg add %JAVACERT% /v %%G /t REG_SZ /d %%H /f
    ) else reg query %JAVACERT% /v %%G | find /i "%%G"
    reg query %JAVACERT% /v %%G | find /i "%%H" 2> nul 
    if errorlevel 1 (
      echo %CORR% %%G to %%H...
      reg add %JAVACERT% /v %%G /t REG_SZ /d %%H /f
    ) else echo --- OK.
  )
)
echo.
echo Finished.
echo.
pause

Beste Grüße
DAC324