Sicherheitslücke in Java - Diskussionsthread

  • Schön, dass Oracle endlich die ihnen seit April 2012 (!) bekannte Sicherheitslücke behoben hat, dummerweise führt Oracle mit genau diesem Update wohl die nächste schwerwiegende Sicherheitslücke ein... Also weiter: Java deaktiviert lassen oder besser komplett deinstallieren...

    http://www.golem.de/news/java-7-up…1209-94274.html

  • Das aktuelle Problem mag seit April 2012 bekannt sein, ist aber nicht der Rede wert, wenn man etwas weiter zurück blickt.

    Viele interessanter ist ein Blick auf das Funktionsprinzip von Java: Java-Applikationen laufen abgeschirmt in der Java-Sandbox, und gelten deshalb unter den allermeisten gestandenen Java-Entwicklern als sehr sicher.

    Aber seit Version 4.x ist bekannt, dass die Applikation fast nach Belieben ihre Sandbox verlassen kann. Weil aber nicht alles "Applikation" ist, was in der Sandbox ein und aus geht, ist diese ungezügelte Freizügigkeit schon längst nicht mehr steuerbar.

    Das Problem ist also systeminhärent. Ich kenne kaum einen Java-Entwickler, der nicht aus tiefer Überzeugung lückenlos alle Java-Versionen bis zurück nach Version 4.x, 5.x und 6.x auf der Produktivmaschine laufen hat, und damit argumentiert, er müsse testen. Fatal dabei ist, dass die meisten Java-Entwickler (egal wie exponiert ihre Position ist) von den Schwachstellen in Java nichts wissen wollen, weil sie nach wie vor davon überzeugt sind, dass die Sandbox wasserdicht ist.

    An der aktuellen Java-Sicherheitslücke ist eigentlich nur eines bemerkenswert: Erstmals wird diese Verwundbarkeit auf breiter Front in der ganz normalen Tages- und Magazinpresse erwähnt. Alle vorausgegangenen Java-Pannen waren bislang immer nur in IT-affinen Blogs- und anderen Special Interest Bereichen der IT-Szene thematisiert worden.

  • Hi,

    Zitat von Sören Hentzschel

    Also weiter: Java deaktiviert lassen oder besser komplett deinstallieren...

    :klasse:

    Mir ist das derzeit mit Java auch "zu blöd".

    Java meldet, das ich die aktuellste Version hätte. Und FX erzählt mir ich bräuchte dringend das Update. :-??

    Gruß Th 8) mmy

    Backup not found: (A)bort, (R)etry, (P)anic?

  • Zitat von Thommy15

    Und FX erzählt mir ich bräuchte dringend das Update. :-??


    Falls Du den PlugIn-Check meinst:hier nicht... [ JRE 7_update7 ]. 8)