Fehlerhafter Java-Patch lässt Sicherheitslücke seit 2013 unangetastet
Sicherheits-Experte Adam Gowdiak hat bei der in der zurückliegenden Woche stattgefunden JavaLand-Konferenz im Phantasialand in Brühl schwere Vorwürfe gegen die großen Software-Konzerne erhoben. Vor allem Oracle habe immer wieder gezeigt, wie ... mehr...
Diese Nachricht vollständig anzeigen.
Kommentar abgeben
Netiquette beachten!
Beliebte Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
- Sicherheit & Backup:
Es geht also nicht darum, dass wenn man Java auf dem Rechner hat, dass man gleich eine Sicherheitslücke hat. Denn genau so, wie man ein Java Programm erst herunterladen und dann ausführen muss, kann man auch einfach ein natives Programm herunterladen und ausführen. Die Applets im Browser sind Gott sei dank weg. Die haben den Ruf von Java unter den Kritikern leider etwas negativ beeinflusst.
Ich behaupte daher, dass Java viel sicherer ist, als z.B. C. Denn gerade deswegen wird ja Java auch oft gerne genommen, um eben fremden Code auszuführen und trotzdem sich abzuschotten. An C usw. denkt da keiner, denn damit geht das ohne riesigen Aufwand nicht. Die Sicherheitslücke ist also deswegen dennoch ärgerlich ;)
Hier geht es ja um eine externe Runtime Umgebung bei der man mit sehr wenig Aufwand die Sicherheitsmechanismen umgehen kann.
Das Dumme ist ja nur das man um die Javaruntime nicht gänzlich drum herum kommt, weil ja halt doch das eine oder andere Programm diese benötigt.