Oracle: "Wir müssen Java fixen"

Schönreden hilft nicht, so der Tenor einer Telefonkonferenz von Oracle zu den Sicherheitsproblemen von Java. Es gelte jetzt, Java zu fixen und transparenter zu werden. Aber Transparenz scheint bei Oracle nicht ganz einfach zu sein.

Artikel veröffentlicht am ,
Martin Smith: Java fixen und dann darüber reden
Martin Smith: Java fixen und dann darüber reden (Bild: Andreas Donath/Golem.de)

Nachdem in den vergangenen Monaten wiederholt kritische Sicherheitslücken in Java aufgetreten sind, verspricht Oracle jetzt Besserung: "Wir müssen Java fixen", sagte der für die Sicherheit von Java verantwortliche Martin Smith in einer Telefonkonferenz mit Java-User-Gruppen (JUGs). Die größten Probleme gebe es beim Browser-Plugin von Java, räumte Smith ein.

Stellenmarkt
  1. IT-Retail Spezialist (m/w/d)
    dennree GmbH, Töpen (Raum Hof / Oberfranken), Großostheim, Garching bei München, Berlin
  2. Information Security Advisor (m/w/d)
    TenneT TSO GmbH, Bayreuth
Detailsuche

Allerdings, so Smith, habe Oracle bereits einige Maßnahmen ergriffen. Er verweist dabei auf die mit Java 7 Update 10 eingeführte Möglichkeit, das Java Security Level festzulegen. Die Einstellung "hoch", die seit Java 7 Update 11 standardmäßig eingestellt ist, sorge dafür, dass unsignierte Java-Web-Apps nur noch nach ausdrücklicher Bestätigung des Nutzers ausgeführt werden. Zudem sei es mittlerweile einfacher, Java abzuschalten.

Gefragt, ob Oracle plane, eine automatische Aktualisierung von Java nach dem Vorbild von Chrome einzuführen, heißt es aber nur, es gebe derzeit weder Pläne, das zu tun, noch Pläne, das zu lassen.

Darüber hinaus arbeitet Oracle an einer neuen Kommunikationsstrategie, wird dem Unternehmen doch mangelnde Transparenz vorgeworfen. Dabei sollen auch die sogenannten JUG-Leader einbezogen werden. Oracle will sich auch um mehr Transparenz in Bezug auf kritische Fragen bemühen. Das gilt auch für die Frage, warum Java zehn Minuten nach der Installation die Ask-Toolbar nachinstalliert, sagt Doland Smith aus Oracles OpenJDK-Team. Er würde gern erklären, warum das so ist, muss das aber abstimmen. Er schränkt daher ein, dass Oracle dafür möglicherweise nie eine zufriedenstellende Antwort geben kann.

Golem Akademie
  1. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    , Virtuell
  2. Einführung in die Programmierung mit Rust: virtueller Fünf-Halbtage-Workshop
    21.–25. März 2022, Virtuell
Weitere IT-Trainings

Oracle hat einen Mitschnitt der Telefonkonferenz veröffentlicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Panzergerd 31. Jan 2013

Das frage ich dich, da du mich ja mit meiner IE-Methode als blöd dargestellt hast.

Thaodan 30. Jan 2013

OO braucht zwingend kein Java.

IT.Gnom 30. Jan 2013

Gestern lag beim Spiele-Händler eine Sprechende Geburtstagskarte mit versauten Spruch...

elgooG 30. Jan 2013

Java würde ein Neubeginn gut tun. Diese Hürde musste Phyton nehmen und es hat der Sprache...

matok 30. Jan 2013

Ich entwickle auch und mag Java sehr gerne. Die Probleme, die sich eigentlich erst durch...



Aktuell auf der Startseite von Golem.de
Discovery Staffel 4
Star Trek mit viel zu viel Pathos

Die ersten beiden Folgen der neuen Staffel von Star Trek Discovery bieten zwar interessante Story-Ansätze, gehen aber in teils unerträglichen Gefühlsduseleien unter. Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

Discovery Staffel 4: Star Trek mit viel zu viel Pathos
Artikel
  1. Telekom-Internet-Booster: Feldtest bringt über 600 statt 50 MBit/s ins Haus
    Telekom-Internet-Booster
    Feldtest bringt über 600 statt 50 MBit/s ins Haus

    Die Telekom beginnt mit 5G DSL. Dafür wird im Haushalt eine Außenantenne benötigt.

  2. Black Friday 2021 - Letzte Chance auf Deals am Cyber Monday
     
    Black Friday 2021 - Letzte Chance auf Deals am Cyber Monday

    In wenigen Stunden endet die Black-Friday-Woche bei Amazon und damit die Chance auf besondere Schnäppchen. Die spannendsten Deals gibt es hier.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Mobile Gaming: Playstation mit Patent für sehr speziellen Dualshock
    Mobile Gaming
    Playstation mit Patent für sehr speziellen Dualshock

    Sony macht Ernst mit mehr Mobile Gaming: Das Unternehmen hat eine besondere Variante des Dualshock-Controllers patentieren lassen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Cyber Monday • AMD Ryzen 7 5800X 348€ • 3 für 2: Star Wars & Marvel • Bis 300€ Direktabzug auf TVs, Laptops uvm. • Bis 50% auf beyerdynamic + Gratis-Kopfhörer • Cyber Monday bei MM/Saturn (u. a. Xiaomi 11 Lite 5G 299€) • Alternate (u. a. be quiet CPU-Kühler 29,99€) [Werbung]
    •  /