EGVP stellt auf gekapseltes Java 7 um.
EGVP stellt auf gekapseltes Java 7 um. (Bild: Bremen Online Services/Screenshot: Golem.de)

Das OVG Münster bot veraltete Java-Version an

Anzeige

Das OVG NRW bietet Java nämlich bislang selbst zum Download an. Nachdem der Nutzer das Binary Code License Agreement der Firma Sun Microsystems abgenickt hat, wird die Software über einen Direktlink vom EGVP-Server heruntergeladen. Das OVG ist also selbst verantwortlich dafür, eine aktuelle Java-Version bereitzustellen, tut es aber zu langsam.

Unserer Beobachtung zufolge brauchte der Betreiber von egvp.de mehrere Tage, um die Java-Version zu aktualisieren. Java 6 Update 39 wurde von Oracle am 1. Februar 2013 veröffentlicht, wir konnten erst am 6. Februar die aktuelle Version sehen. Noch am 5. Februar wurde Java 6 Update 38 mit mehr als zwei Dutzend Sicherheitslücken verteilt. Dank des Browser-Plugins waren also die EGVP-Anwender unnötig lange einem Risiko ausgesetzt. Besser wäre es, auf den Download bei Oracle zu verweisen, der zeitnah aktualisiert wird.

Weder in den aktuellen Meldungen noch anderswo auf der Webseite konnten wir Hinweise auf die Probleme, die eine Java-Installation mit sich bringen kann, entdecken. Ein Hinweis, dass das für EGVP nicht notwendige Browser-Plugin abgeschaltet werden sollte, fehlt und auch vor den gefährlichen Sicherheitslücken werden Anwälte und Richter nicht gewarnt. Damit verhält sich das OVG Münster deutlich anders als andere Anbieter. Beispielsweise haben der deutsche Zoll und das Landesamt für Steuern im vergangenen Jahr aktiv vor Problemen im Umgang mit Java auf ihren Webseiten gewarnt.

Eine Anfrage von Golem.de, die wir noch am 2. Februar 2013 abschickten, hat uns das OVG Münster bis heute nicht beantwortet. Wir wollten unter anderem wissen, warum die Nutzer nicht gewarnt werden und ob es Alternativen für Anwälte gibt, die auf die Warnungen des Bundesamts für Sicherheit in der Informationstechnik gehört und Java deinstalliert haben. Auch eine Stellungnahme zu den Sicherheitsproblemen und der Frage, ob bereits Anwälte aufgrund einer veralteten Java-Installation angegriffen worden sind, blieb aus. Eine vorläufige Antwort kam erst am 6. Februar 2013. Da die "Anfrage nicht nur rein redaktionelle Fragestellungen betrifft", so das OVG Münster, sei sie an den Vorsitz des Lenkungskreises EGVP weitergeleitet worden.

Geantwortet hat uns auf die Nachfrage dafür das Bundesministerium der Justiz (BMJ). Es konnte aber keinen Kommentar abgeben, da das OVG Münster nicht verpflichtet ist, dem BMJ Auskunft zu erteilen. Das Bundesministerium verwies aber auf die neue EGVP-Version mit gekapseltem Java und den Umstand, dass das OVG mittlerweile die Java-Version 1.6u39 anbietet.

Wer will, kann EGVP 2.8 schon als Betaversion herunterladen und testen. Unterstützt werden sowohl Windows als auch Linux. Ab März 2013 soll EGVP 2.8 dann die aktuelle Version, die noch Java Webstart nutzt, ablösen. Damit dürfte sich die Anzahl der Anwälte und Notare, die berufsbedingt global Java samt Browser-Plugin installieren, deutlich reduzieren. Die gekapselte Version ist zudem nicht durch andere Anwendungen verwendbar, wie der Anbieter in der Dokumentation versichert. Das Installationspaket ist etwa 43 MByte groß und lädt beim ersten Start noch einmal etwa 35 MByte aus dem Netz.

Nachtrag vom 13. Februar 2013, 23:35 Uhr

Mittlerweile erreichte uns auch eine Stellungnahme im Auftrag des Arbeitskreises IT-Standards in der Justiz und des Vorsitzes des Lenkungskreis EGVP. Das im Auftrag handelnde Projektbüro EGVP versicherte uns, "dass für die Nutzer der EGVP-Software zu keinem Zeitpunkt ein Sicherheitsrisiko bestand". Zudem ist der Arbeitskreis der Meinung, dass EGVP 2.7 "jederzeit unter einer als sicher bekannten Java-Version - z. B. Java 1.6_38 eingesetzt" wurde. Die Entwickler bedauern, dass wegen Sicherheitsproblemen regelmäßig neue Java-Versionen bereitgestellt werden mussten. "Wir haben deshalb entschieden, das EGVP ab Version 2.8 als sog. Installer-Variante bereitzustellen", so das Projektbüro. Ab März wird dann Java 7u13 verwendet. Angriffe auf EGVP über das Internet sollen dann "technisch praktisch ausgeschlossen" sein.

 EGVP 2.8: Gekapseltes Java für Anwälte und Gerichte

raga 19. Feb 2013

Klar. Ich glaube aber, dass das Prob mit dem ausgegrauten Updater nicht an EGVP lag...

elgooG 14. Feb 2013

Das ist nur ein nervtötende Workaround um eine Fehlentwicklung einer Sprache zu...

Lord Gamma 14. Feb 2013

Alle möglichen Bibliotheken sind von außerhalb der Programme, die sie nutzen...

Kommentieren



Anzeige

  1. IT-Spezialist (m/w)
    über Hanseatisches Personalkontor Bremen, Großraum Bremen
  2. Prozess- und Projektreferent (m/w) in der Abteilung Vertriebssysteme
    DEKRA SE, Stuttgart
  3. Technical Business Intelligence Analyst (m/w)
    GENTHERM GmbH, Odelz­hausen
  4. Professional System Engineer (m/w) für Microsoft Exchange
    Diehl Informatik GmbH, Nürnberg

Detailsuche


Spiele-Angebote
  1. VORBESTELLBAR: PlayStation 4 - Konsole (1TB) Star Wars Battlefront Limited Edition
    499,00€ (Vorbesteller-Preisgarantie)
  2. DEAL DER WOCHE: ANNO 2070 - Bonus Edition [PC Download]
    6,36€
  3. VORBESTELLBAR: Uncharted: The Nathan Drake Collection - [PlayStation 4]
    69,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Owncloud

    "Warum sollte uns jemand trauen?"

  2. X Rebirth

    Egosoft arbeitet an neuem Weltraumspiel

  3. Snapdragon 820

    Vier Kryo-Kerne sollen Leistung und Effizienz verdoppeln

  4. Smartphones, Tablets und eine Smartwatch

    Asus' Zen-Armada

  5. Set-Top-Box

    Neues Apple TV soll teurer werden, aber Sprachsuche bieten

  6. Kickstarter

    Kultkamera Holga soll digital werden

  7. Elektroauto

    Tesla Model X wird teuer

  8. Lenovo Yoga Tab 3 Pro

    10-Zoll-Tablet mit eingebautem 70-Zoll-Projektor

  9. Smartwatches

    Motorola stellt neue Moto 360 und Moto 360 Sport vor

  10. Umfrage

    Jeder vierte Nutzer hat Probleme beim Streaming



Haben wir etwas übersehen?

E-Mail an news@golem.de



Snowden-Dokumente: Die planmäßige Zerstörungswut des GCHQ
Snowden-Dokumente
Die planmäßige Zerstörungswut des GCHQ
  1. Macbooks IBM wechselt vom Lenovo Thinkpad zum Mac
  2. Liske Bitkom schließt Vorstandsmitglied im Streit aus
  3. IuK-Kommission Das Protokoll des Bundestags-Hacks

Rare Replay im Test: Banjo, Conker und mehr im Paket
Rare Replay im Test
Banjo, Conker und mehr im Paket
  1. Elite Bundle Xbox One startet ein bisschen schneller
  2. Microsoft Warum Quantum Break nicht für Windows erscheint
  3. Xbox One DVR-Funktion erscheint vorerst nicht in Deutschland

Windows 10 im Upgrade-Test: Der Umstieg von Windows 7 auf 10 lohnt sich!
Windows 10 im Upgrade-Test
Der Umstieg von Windows 7 auf 10 lohnt sich!
  1. Microsoft Neuer Insider-Build von Windows 10
  2. Windows 10 Erfolgreicher als das angeblich erfolgreiche Windows 8
  3. Windows 10 Updates lassen sich unter Umständen 12 Monate aufschieben

  1. Re: Drosselkurve im Dauerbetrieb?

    ms (Golem.de) | 10:48

  2. Re: wir haben 1000 Leute gefragt...

    JürgenOfner | 10:48

  3. Re: "... Spielkonsolen gefährlich werden"

    holminger | 10:47

  4. Re: X Rebirth?

    D43 | 10:45

  5. Re: Da ist mehr möglich

    Bouncy | 10:44


  1. 10:18

  2. 10:09

  3. 09:25

  4. 09:04

  5. 08:38

  6. 08:24

  7. 08:18

  8. 22:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel