Martin Smith: Java fixen und dann darüber reden
Martin Smith: Java fixen und dann darüber reden (Bild: Andreas Donath/Golem.de)

Oracle "Wir müssen Java fixen"

Schönreden hilft nicht, so der Tenor einer Telefonkonferenz von Oracle zu den Sicherheitsproblemen von Java. Es gelte jetzt, Java zu fixen und transparenter zu werden. Aber Transparenz scheint bei Oracle nicht ganz einfach zu sein.

Anzeige

Nachdem in den vergangenen Monaten wiederholt kritische Sicherheitslücken in Java aufgetreten sind, verspricht Oracle jetzt Besserung: "Wir müssen Java fixen", sagte der für die Sicherheit von Java verantwortliche Martin Smith in einer Telefonkonferenz mit Java-User-Gruppen (JUGs). Die größten Probleme gebe es beim Browser-Plugin von Java, räumte Smith ein.

Allerdings, so Smith, habe Oracle bereits einige Maßnahmen ergriffen. Er verweist dabei auf die mit Java 7 Update 10 eingeführte Möglichkeit, das Java Security Level festzulegen. Die Einstellung "hoch", die seit Java 7 Update 11 standardmäßig eingestellt ist, sorge dafür, dass unsignierte Java-Web-Apps nur noch nach ausdrücklicher Bestätigung des Nutzers ausgeführt werden. Zudem sei es mittlerweile einfacher, Java abzuschalten.

Gefragt, ob Oracle plane, eine automatische Aktualisierung von Java nach dem Vorbild von Chrome einzuführen, heißt es aber nur, es gebe derzeit weder Pläne, das zu tun, noch Pläne, das zu lassen.

Darüber hinaus arbeitet Oracle an einer neuen Kommunikationsstrategie, wird dem Unternehmen doch mangelnde Transparenz vorgeworfen. Dabei sollen auch die sogenannten JUG-Leader einbezogen werden. Oracle will sich auch um mehr Transparenz in Bezug auf kritische Fragen bemühen. Das gilt auch für die Frage, warum Java zehn Minuten nach der Installation die Ask-Toolbar nachinstalliert, sagt Doland Smith aus Oracles OpenJDK-Team. Er würde gern erklären, warum das so ist, muss das aber abstimmen. Er schränkt daher ein, dass Oracle dafür möglicherweise nie eine zufriedenstellende Antwort geben kann.

Oracle hat einen Mitschnitt der Telefonkonferenz veröffentlicht.


Panzergerd 31. Jan 2013

Das frage ich dich, da du mich ja mit meiner IE-Methode als blöd dargestellt hast.

Thaodan 30. Jan 2013

OO braucht zwingend kein Java.

IT.Gnom 30. Jan 2013

Gestern lag beim Spiele-Händler eine Sprechende Geburtstagskarte mit versauten Spruch...

elgooG 30. Jan 2013

Java würde ein Neubeginn gut tun. Diese Hürde musste Phyton nehmen und es hat der Sprache...

matok 30. Jan 2013

Ich entwickle auch und mag Java sehr gerne. Die Probleme, die sich eigentlich erst durch...

Kommentieren



Anzeige

  1. C++ Spezialist (m/w)
    R&D Steuerungstechnik GmbH & Co. KG, Mönchengladbach
  2. SAP Berater/in QM-Prozesse und Lösungen
    Schaeffler Technologies AG & Co. KG, Nürnberg
  3. Softwareentwickler (m/w) für Logistik-Projekte
    WITRON Gruppe, Parkstein Raum Weiden / Oberpfalz
  4. Entwicklungsingenieur Hardware-in-the-Loop-Simulat- ion (m/w)
    GIGATRONIK Holding GmbH, Köln

 

Detailsuche


Spiele-Angebote
  1. Metal Gear Solid V: Ground Zeroes - [PlayStation 4]
    15,06€ USK 18
  2. King's Bounty: Dark Side
    9,99€
  3. Batman: Arkham Knight Collector's Edition
    109,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Sony Alpha 7 II im Test

    Fast ins Schwarze getroffen

  2. Apple

    Homekit will nicht in jedes Smart Home einziehen

  3. Firmware

    Update für Samsungs NX1 verbessert Videofunktionen enorm

  4. Systemkamera

    Olympus kündigt neues Modell im OM-D-System an

  5. Lieferprobleme

    Drogendrohnen in Mexiko und Norddeutschland abgestürzt

  6. Spartan in Windows 10

    Der Internet Explorer wird nicht abgeschafft

  7. Hör-Spiele

    Games ohne Grafik

  8. Technical Preview mit Cortana

    Windows 10 Build 9926 steht zum Download bereit

  9. Google-Chef

    Eric Schmidt sieht schon wieder das Ende des Internets

  10. Hutchison Whampoa

    Exklusive Verkaufsgespräche für O2



Haben wir etwas übersehen?

E-Mail an news@golem.de



Filmkritik: In Blackhat steht die Welt am Abgrund
Filmkritik
In Blackhat steht die Welt am Abgrund
  1. Cyberwaffe NSA-Tool Regin im Kanzleramt entdeckt
  2. Rocket Kitten Die Geschichte einer Malware-Analyse
  3. Cyberwaffe Attacke auf EU-Kommission wohl mit NSA- und GCHQ-Tool Regin

Touchboard: Die berührungsempfindliche Märchentante
Touchboard
Die berührungsempfindliche Märchentante
  1. Programmieren mit dem Dilduino Der Vibrator für technische Spielereien
  2. Lehrreiche Geschenke Stille Nacht, Bastelnacht
  3. Circuitscribe ausprobiert Stromkreise malen für Teenies

3D-Drucker: Silber statt Kupfer, rund statt eckig und Harz statt Plastik
3D-Drucker
Silber statt Kupfer, rund statt eckig und Harz statt Plastik
  1. 3D-Druck Draken druckt mit einem Beamer
  2. Voxel8 3D-Drucke elektrifiziert
  3. 3Doodler 2.0 Überarbeitete Version des 3D-Malstiftes in Arbeit

    •  / 
    Zum Artikel