Java fördert nun signierte Applets
Seite 3: Fazit
Oracle verbessert die Sicherheit des Browser-Plug-ins ständig. Das scheint ein Indikator dafür zu sein, dass der Java-Statthalter mit dem Status quo selbst nicht zufrieden ist. Auf diversen Konferenzen der vergangenen Wochen hat der für die Sicherheit der Java-SE-Plattform verantwortliche Milton Smith über den aktuellen Stand der Bemühungen informiert. Und auch die JavaOne wird einen separaten Security Track beherbergen. Tatsächlich können die Java-Anwender mit der aktuellen Situation noch nicht zufrieden sein. Auch wenn Oracle sich offensichtlich bemüht, besser und offener zu kommunizieren, bleibt die Informationslage noch immer undurchsichtig. Bis zu einem gewissen Grad mag das bei einem so sensiblen Thema richtig sein, dennoch bleibt der Wunsch nach einer weiteren Verbesserung und deutlich früheren Informationen zur Gefahrenlage.
Es bleibt festzustellen, dass Java im Browser grundsätzlich nicht gefährlicher oder sicherer ist als andere Plug-in-Ansätze. Aufgrund der starken Verbreitung ist es allerdings nach wie vor eines der Top-Angriffsziele für Hacker. Somit sind die kommenden Änderungen eine Verbesserung für den Endanwender. Um sicherzustellen, dass diese auch alle erreichen, wäre es wünschenswert, wenn deutlich häufiger und schneller auf neue Versionen umgestellt wird.
Markus Eisele
ist Principal IT Architect bei der msg systems AG in München und Mitglied der Java EE 7 Expert Group und der iJUG.
Onlinequellen
(ane)
