Martin Smith: Java fixen und dann darüber reden
Martin Smith: Java fixen und dann darüber reden (Bild: Andreas Donath/Golem.de)

Oracle "Wir müssen Java fixen"

Schönreden hilft nicht, so der Tenor einer Telefonkonferenz von Oracle zu den Sicherheitsproblemen von Java. Es gelte jetzt, Java zu fixen und transparenter zu werden. Aber Transparenz scheint bei Oracle nicht ganz einfach zu sein.

Anzeige

Nachdem in den vergangenen Monaten wiederholt kritische Sicherheitslücken in Java aufgetreten sind, verspricht Oracle jetzt Besserung: "Wir müssen Java fixen", sagte der für die Sicherheit von Java verantwortliche Martin Smith in einer Telefonkonferenz mit Java-User-Gruppen (JUGs). Die größten Probleme gebe es beim Browser-Plugin von Java, räumte Smith ein.

Allerdings, so Smith, habe Oracle bereits einige Maßnahmen ergriffen. Er verweist dabei auf die mit Java 7 Update 10 eingeführte Möglichkeit, das Java Security Level festzulegen. Die Einstellung "hoch", die seit Java 7 Update 11 standardmäßig eingestellt ist, sorge dafür, dass unsignierte Java-Web-Apps nur noch nach ausdrücklicher Bestätigung des Nutzers ausgeführt werden. Zudem sei es mittlerweile einfacher, Java abzuschalten.

Gefragt, ob Oracle plane, eine automatische Aktualisierung von Java nach dem Vorbild von Chrome einzuführen, heißt es aber nur, es gebe derzeit weder Pläne, das zu tun, noch Pläne, das zu lassen.

Darüber hinaus arbeitet Oracle an einer neuen Kommunikationsstrategie, wird dem Unternehmen doch mangelnde Transparenz vorgeworfen. Dabei sollen auch die sogenannten JUG-Leader einbezogen werden. Oracle will sich auch um mehr Transparenz in Bezug auf kritische Fragen bemühen. Das gilt auch für die Frage, warum Java zehn Minuten nach der Installation die Ask-Toolbar nachinstalliert, sagt Doland Smith aus Oracles OpenJDK-Team. Er würde gern erklären, warum das so ist, muss das aber abstimmen. Er schränkt daher ein, dass Oracle dafür möglicherweise nie eine zufriedenstellende Antwort geben kann.

Oracle hat einen Mitschnitt der Telefonkonferenz veröffentlicht.


Panzergerd 31. Jan 2013

Das frage ich dich, da du mich ja mit meiner IE-Methode als blöd dargestellt hast.

Thaodan 30. Jan 2013

OO braucht zwingend kein Java.

IT.Gnom 30. Jan 2013

Gestern lag beim Spiele-Händler eine Sprechende Geburtstagskarte mit versauten Spruch...

elgooG 30. Jan 2013

Java würde ein Neubeginn gut tun. Diese Hürde musste Phyton nehmen und es hat der Sprache...

matok 30. Jan 2013

Ich entwickle auch und mag Java sehr gerne. Die Probleme, die sich eigentlich erst durch...

Kommentieren



Anzeige

  1. (Senior)Consultant (m/w) SAP SRM
    Camelot ITLab GmbH, Mannheim, Köln, München, Basel, Zürich (Schweiz)
  2. SAP-HR / HCM-Inhouse-Berater (m/w)
    Zott SE & Co. KG, Mertingen Raum Augsburg
  3. (Senior)Consultant (m/w) SAP CRM
    Camelot ITLab GmbH, Mannheim, Köln, München
  4. (Senior) Developer (m/w) Supply Chain Management (SAP APO)
    Camelot ITLab GmbH, Mannheim

 

Detailsuche


Spiele-Angebote
  1. NEU: Fallout 3 - Game of the Year Edition [PC Steam Code]
    5,97€
  2. Sim City Download
    8,99€
  3. NEU: Dishonored: Die Maske des Zorns Steam
    6,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. Play Ready 3.0

    Keine 4K-Filme ohne neues Hardware-DRM für Windows 10

  2. Konsolenhersteller

    Energiesparen ja, aber nicht beim Spielen

  3. RTL Disney Fernsehen

    Super RTL startet kostenpflichtige Streaming-Plattform

  4. Steam

    Gabe Newell über kostenpflichtige Mods

  5. Cross-Site-Scripting

    Offene Sicherheitslücke in Wordpress

  6. HTTPS

    Kaspersky ermöglicht Freak-Angriff

  7. Deep angespielt

    "Atme tief ein und tauche durch die virtuelle Welt"

  8. Federation Against Copyright Theft

    Mit Videoüberwachung im Kinosaal gegen Release Groups

  9. Razer Blade 2015 im Test

    Das bisher beste Gaming-Ultrabook

  10. Biomimetik

    Miniroboter zieht Vielfaches seines Eigengewichts nach oben



Haben wir etwas übersehen?

E-Mail an news@golem.de



Storytelling-Werkzeug: Linius und die Tücken von Open-Source
Storytelling-Werkzeug
Linius und die Tücken von Open-Source
  1. ARM-SoC Allwinner soll LGPL-Verletzungen verschleiern
  2. Linux Siri bekommt Open-Source-Konkurrenz
  3. Microsoft Windows Driver Frameworks werden Open Source

Vindskip: Das Schiff der Zukunft segelt hart am Wind
Vindskip
Das Schiff der Zukunft segelt hart am Wind
  1. Volvo Lifepaint Reflektorfarbe aus der Dose schützt Radfahrer
  2. Munin Moderne Geisterschiffe brauchen keinen Steuermann
  3. Globales Transportnetz China will längsten Tunnel am Meeresgrund bauen

Raspberry Pi im Garteneinsatz: Wasser marsch!
Raspberry Pi im Garteneinsatz
Wasser marsch!
  1. Hummingboard angetestet Heiß und anschlussfreudig
  2. Onion Omega Preiswertes Bastelboard für OpenWrt
  3. GCHQ Bastelnde Spione bauen Raspberry-Pi-Cluster

  1. Re: Bald keine neuen Blockbuster mehr zuhause...

    Lord Gamma | 20:33

  2. Re: Wie schon im anderen Beitrag gesagt: Wer...

    SchmuseTigger | 20:33

  3. Re: helfen Erdbebenopfern

    nykiel.marek | 20:31

  4. Re: 25%

    SchmuseTigger | 20:30

  5. Re: Sehe das Problem nicht

    SchmuseTigger | 20:29


  1. 18:28

  2. 17:26

  3. 17:13

  4. 16:24

  5. 14:46

  6. 14:34

  7. 14:00

  8. 13:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel