SicherheitslĂĽcken in Java: User Groups fordern von Oracle weitere Schritte
Der Interessenverbund der deutschsprachigen Java User Groups sieht das restriktivere Signieren der Applets in Java 7 Update 21 als richtigen Schritt, fordert aber, dass Oracle die Sicherheit von Java proaktiv gewährleiste.
- Alexander Neumann
Der Interessenverbund der deutschsprachigen Java User Groups (iJUG) hat die Maßnahmen für ein sichereres Java begrüßt, die Oracle im Mitte April erschienenen Java 7 Update 21 vorgenommen hatte. Bei diesem muss man Applets signieren, damit sie keinen Alarm auslösen; unsignierte Applets werden nur noch nach ausdrücklicher Bestätigung durch den Benutzer ausgeführt. Das hatte jüngst CERT/CC-Entwickler auf den Plan gerufen, die zum Nichtsignieren der Applets aufforderten, da die Erlaubnis, ein Java-Applet auszuführen, gleichzeitig bedeute, den unbeschränkten Zugriff auf das System aus der Hand zu geben.
FĂĽr den Interessenverbund ist das restriktivere Signieren der Applets jedoch ein Schritt in die richtige Richtung. Da Java jedoch aufgrund seiner groĂźen Verbreitung ein begehrtes Angriffsziel bleibt, mĂĽsse Oracle transparent und "proaktiv" alle Sorgfalt walten lassen und bei SicherheitslĂĽcken umgehend neue Versionen bereitstellen.
Tobias Frech, stellvertretender Vorstandsvorsitzender des Zusammenschlusses aus zwölf Java User Groups, ist darüber hinaus mit der Entscheidung von Oracle einverstanden, die derzeit entwickelte Java-Version 8 auf das Frühjahr 2014 zu verschieben. Die Verschiebung von rund einem halben Jahr war unter anderem durch Oracles jüngste Bemühungen entstanden, Java sichererer werden zu lassen. Eine wichtige Spracherweiterung wie das Project Lambda, durch das Closures in Java einziehen werden, sollte darüber hinaus immer eine höhere Priorität als das Festhalten an einem Termin haben, so Frech weiter. (ane)