Fehlerhafter Java-Patch lässt Sicherheitslücke seit 2013 unangetastet

Sicherheits-Experte Adam Gowdiak hat bei der in der zurückliegenden Woche stattgefunden JavaLand-Konferenz im Phantasialand in Brühl schwere Vorwürfe gegen die großen Software-Konzerne erhoben. Vor allem Oracle habe immer wieder gezeigt, wie ... mehr...

Java, Sun Microsystems, Webtechnologie Bildquelle: Sun Microsystems

Java, Sun Microsystems, Webtechnologie Sun Microsystems

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++2 --6

Also unsicher ist relativ. Da ist C z.B. tausend mal unsicherer. Denn es geht bei der hier erwähnten Sicherheit darum, fremden Code auszuführen, ohne dass dieser etwas böses tun kann. Bei welcher Sprache hat man das sonst? C sagt der Unwissende? So ein quatsch. Gerade wenn ich ein C Programm ausführe, kann es machen und tun was es will. Da ist Sicherheit = 0.

Es geht also nicht darum, dass wenn man Java auf dem Rechner hat, dass man gleich eine Sicherheitslücke hat. Denn genau so, wie man ein Java Programm erst herunterladen und dann ausführen muss, kann man auch einfach ein natives Programm herunterladen und ausführen. Die Applets im Browser sind Gott sei dank weg. Die haben den Ruf von Java unter den Kritikern leider etwas negativ beeinflusst.

Ich behaupte daher, dass Java viel sicherer ist, als z.B. C. Denn gerade deswegen wird ja Java auch oft gerne genommen, um eben fremden Code auszuführen und trotzdem sich abzuschotten. An C usw. denkt da keiner, denn damit geht das ohne riesigen Aufwand nicht. Die Sicherheitslücke ist also deswegen dennoch ärgerlich ;)

[re:1] am ++5 --

@NewsLeser: wenn du jetzt C als die Sicherheitslücke aufführen willst ist das nur zum Teil richtig. Weil wenn du das verhindern willst brauchst du ein geschlossenes Betriebssystem auf dem nichts nach installiert werden kann und nur die Programme ausführbar sind die vom Betriebssystem selbst zur Verfügung gestellt werden.

Hier geht es ja um eine externe Runtime Umgebung bei der man mit sehr wenig Aufwand die Sicherheitsmechanismen umgehen kann.

[o2] am ++2 --

Und das schlimme ist das sie damit wahrscheinlich noch nicht einmal in die Top 10 der Hall of shame, zumindest was die Zeit an geht.

Das Dumme ist ja nur das man um die Javaruntime nicht gänzlich drum herum kommt, weil ja halt doch das eine oder andere Programm diese benötigt.

[re:1] am ++1 --1

@Tomarr: Java Flash ist in der Hall of shame.

[o3] am ++1 --4

für was braucht man heute eigentlich noch java?

[re:1] am ++--2

@stf: Minecraft!

[re:2] am ++--1

@stf: Renault

[re:3] am ++2 --1

@stf: Anspruchsvolle Webapplikationen (Backend)

[re:4] am ++--1

@stf: KVM Konsolen... Mal sehen wie viele Jahre es noch bis HTML5 dauert. Einfach nur traurig...

[re:5] am ++1 --

@stf: Werbung, ach ne das war Flash

Bearbeitet am 14.03.16 um 10:35 Uhr.

[o4] am ++--1

java ist super, schnell stabil und sicher.

[re:1] am ++2 --

@-: ROFL - Keine der 4 Eigenschaften würde ich JAVA zuschreiben.

Bearbeitet am 14.03.16 um 12:30 Uhr.

[o5] am ++--

Das ist doch leider überall so. Softwarepflege bringt kein Geld, deshalb gibt es immer neue Features aber kaum vernünftige Bugfixes. Solange die Gesetzeslage solches Verhalten begünstigt und Firmen wie Oracle oder Google nicht in Haft genommen werden können, wird sich daran auch nichts ändern. Und dass das auch so bleibt, dafür werden deren Lobbyisten schon sorgen.