Sicherheitslücken in Java: User Groups fordern von Oracle weitere Schritte

Der Interessenverbund der deutschsprachigen Java User Groups (iJUG) hat die Maßnahmen für ein sichereres Java begrüßt, die Oracle im Mitte April erschienenen Java 7 Update 21 vorgenommen hatte. Bei diesem muss man Applets signieren, damit sie keinen Alarm auslösen; unsignierte Applets werden nur noch nach ausdrücklicher Bestätigung durch den Benutzer ausgeführt. Das hatte jüngst CERT/CC-Entwickler auf den Plan gerufen, die zum Nichtsignieren der Applets aufforderten, da die Erlaubnis, ein Java-Applet auszuführen, gleichzeitig bedeute, den unbeschränkten Zugriff auf das System aus der Hand zu geben.

Für den Interessenverbund ist das restriktivere Signieren der Applets jedoch ein Schritt in die richtige Richtung. Da Java jedoch aufgrund seiner großen Verbreitung ein begehrtes Angriffsziel bleibt, müsse Oracle transparent und "proaktiv" alle Sorgfalt walten lassen und bei Sicherheitslücken umgehend neue Versionen bereitstellen.

Tobias Frech, stellvertretender Vorstandsvorsitzender des Zusammenschlusses aus zwölf Java User Groups, ist darüber hinaus mit der Entscheidung von Oracle einverstanden, die derzeit entwickelte Java-Version 8 auf das Frühjahr 2014 zu verschieben. Die Verschiebung von rund einem halben Jahr war unter anderem durch Oracles jüngste Bemühungen entstanden, Java sichererer werden zu lassen. Eine wichtige Spracherweiterung wie das Project Lambda, durch das Closures in Java einziehen werden, sollte darüber hinaus immer eine höhere Priorität als das Festhalten an einem Termin haben, so Frech weiter. (ane)