- Dieses Thema hat 1 Antwort und 2 Teilnehmer, und wurde zuletzt aktualisiert vor 1 Jahr, 7 Monaten von .
-
Beiträge
-
Hallo,
bei uns ist es gerade ein riesen Thema, dass der PDF24 seit Version 10 ein integriertes JAVA hat. Es wird auch darüber diskutiert, das Produkt nur deswegen abzuschaffen.
Problem dabei sind die kritischen Sicherheitslücken und das End Of Life.
Die aktuell integrierte JDK Version 16 ist bereits EOL
https://endoflife.date/javaUnsere IT-Security versteht da keinen Spaß, da mit dieser vollerwertigen Java Version jeder beliebige Java Code ausgeführt werden kann.
Wird das integrierte JRE überhaupt benötigt? Ich habe den Ordner mal entfernt und konnte keine Beeinträchtigung feststellen. Jedoch kann ich eine manipulierte Software bei uns nicht betreiben.
Daher meine Bitte: Wenn das Java für die normalen Funktionalitäten nicht benötigt wird, sollte es unbedingt eine Möglichkeit geben, das JRE bei der Installation abzuwählen.
Alternativ, sollte das Java für irgendwelche Funktionen zwingend erforderlich sein, würde ich dringend empfehlen eine (LTS) Version einzusetzen und diese auch fortlaufend mit Security Updates zu versehen.
Hallo, in der Regel schauen wir mit jeder neuen Version, ob es eine neue OpenJDK Version gibt. Im PDF24 Creator verwenden wir eine abgespeckte OpenJDK, denn wir benötigen nicht alle Module. Aktuell verwenden wir folgende Module:
- java.base
- java.logging
- java.xml
- java.desktop
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.