Abo
  • Services:
Anzeige
Martin Smith: Java fixen und dann darüber reden
Martin Smith: Java fixen und dann darüber reden (Bild: Andreas Donath/Golem.de)

Oracle: "Wir müssen Java fixen"

Martin Smith: Java fixen und dann darüber reden
Martin Smith: Java fixen und dann darüber reden (Bild: Andreas Donath/Golem.de)

Schönreden hilft nicht, so der Tenor einer Telefonkonferenz von Oracle zu den Sicherheitsproblemen von Java. Es gelte jetzt, Java zu fixen und transparenter zu werden. Aber Transparenz scheint bei Oracle nicht ganz einfach zu sein.

Nachdem in den vergangenen Monaten wiederholt kritische Sicherheitslücken in Java aufgetreten sind, verspricht Oracle jetzt Besserung: "Wir müssen Java fixen", sagte der für die Sicherheit von Java verantwortliche Martin Smith in einer Telefonkonferenz mit Java-User-Gruppen (JUGs). Die größten Probleme gebe es beim Browser-Plugin von Java, räumte Smith ein.

Anzeige

Allerdings, so Smith, habe Oracle bereits einige Maßnahmen ergriffen. Er verweist dabei auf die mit Java 7 Update 10 eingeführte Möglichkeit, das Java Security Level festzulegen. Die Einstellung "hoch", die seit Java 7 Update 11 standardmäßig eingestellt ist, sorge dafür, dass unsignierte Java-Web-Apps nur noch nach ausdrücklicher Bestätigung des Nutzers ausgeführt werden. Zudem sei es mittlerweile einfacher, Java abzuschalten.

Gefragt, ob Oracle plane, eine automatische Aktualisierung von Java nach dem Vorbild von Chrome einzuführen, heißt es aber nur, es gebe derzeit weder Pläne, das zu tun, noch Pläne, das zu lassen.

Darüber hinaus arbeitet Oracle an einer neuen Kommunikationsstrategie, wird dem Unternehmen doch mangelnde Transparenz vorgeworfen. Dabei sollen auch die sogenannten JUG-Leader einbezogen werden. Oracle will sich auch um mehr Transparenz in Bezug auf kritische Fragen bemühen. Das gilt auch für die Frage, warum Java zehn Minuten nach der Installation die Ask-Toolbar nachinstalliert, sagt Doland Smith aus Oracles OpenJDK-Team. Er würde gern erklären, warum das so ist, muss das aber abstimmen. Er schränkt daher ein, dass Oracle dafür möglicherweise nie eine zufriedenstellende Antwort geben kann.

Oracle hat einen Mitschnitt der Telefonkonferenz veröffentlicht.


eye home zur Startseite
Panzergerd 31. Jan 2013

Das frage ich dich, da du mich ja mit meiner IE-Methode als blöd dargestellt hast.

Thaodan 30. Jan 2013

OO braucht zwingend kein Java.

IT.Gnom 30. Jan 2013

Gestern lag beim Spiele-Händler eine Sprechende Geburtstagskarte mit versauten Spruch...

elgooG 30. Jan 2013

Java würde ein Neubeginn gut tun. Diese Hürde musste Phyton nehmen und es hat der Sprache...

matok 30. Jan 2013

Ich entwickle auch und mag Java sehr gerne. Die Probleme, die sich eigentlich erst durch...



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, Raum Münster
  2. Robert Bosch GmbH, Böblingen
  3. Landespolizeiamt Schleswig-Holstein, Lübeck, Kiel, Itzehoe, Flensburg
  4. Information Design One AG, Frankfurt am Main


Anzeige
Hardware-Angebote
  1. 17,99€ statt 29,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Megaupload

    Dotcom droht bei Auslieferung volle Anklage in den USA

  2. PC-Markt

    Unternehmen geben deutschen PC-Käufen einen Schub

  3. Ungepatchte Sicherheitslücke

    Google legt sich erneut mit Microsoft an

  4. Torus

    CoreOS gibt weitere Eigenentwicklung auf

  5. Hololens

    Verbesserte AR-Brille soll nicht vor 2019 kommen

  6. Halo Wars 2 im Test

    Echtzeit-Strategie für Supersoldaten

  7. Autonome Systeme

    Microsoft stellt virtuelle Testplattform für Drohnen vor

  8. Limux

    Die tragische Geschichte eines Leuchtturm-Projekts

  9. Betriebssysteme

    Linux 4.10 beschleunigt und verbessert

  10. Supercomputer

    Der erste Exaflops-Rechner wird in China gebaut



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
MX Board Silent im Praxistest: Der viel zu teure Feldversuch von Cherry
MX Board Silent im Praxistest
Der viel zu teure Feldversuch von Cherry
  1. Patentantrag Apple denkt über Tastatur mit Siri-, Emoji- und Teilen-Taste nach
  2. Kanex Faltbare Bluetooth-Tastatur für mehrere Geräte gleichzeitig
  3. Surface Ergonomic Keyboard Microsofts Neuauflage der Mantarochen-Tastatur

Der große Ultra-HD-Blu-ray-Test (Teil 2): 4K-Hardware ist nichts für Anfänger
Der große Ultra-HD-Blu-ray-Test (Teil 2)
4K-Hardware ist nichts für Anfänger
  1. Der große Ultra-HD-Blu-ray-Test (Teil 1) 4K-Filme verzeihen keine Fehler
  2. Deutsche Verkaufszahlen Unberechtigter Jubel über die UHD-Blu-ray
  3. 4K Blu-ray Sonys erster UHD-Player kommt im Frühjahr 2017

LineageOS im Test: Das neue Cyanogenmod ist fast das alte Cyanogenmod
LineageOS im Test
Das neue Cyanogenmod ist fast das alte Cyanogenmod
  1. Ex-Cyanogenmod LineageOS startet mit den ersten fünf Smartphones
  2. Smartphone-OS Cyanogenmod ist tot, lang lebe Lineage

  1. Re: Endlich Schluss mit diesem Klamauk

    ElMario | 21:18

  2. Re: Fahrlässig

    Sharra | 21:16

  3. Re: "Schaden"

    crazypsycho | 21:14

  4. Re: Lässt sich doch einfach zusammenfassen

    matok | 21:14

  5. Re: Eine Instanz hat Kim noch...

    crazypsycho | 21:12


  1. 18:33

  2. 17:38

  3. 16:38

  4. 16:27

  5. 15:23

  6. 14:00

  7. 13:12

  8. 12:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel