Original-URL des Artikels: https://www.golem.de/news/oracle-wir-muessen-java-fixen-1301-97229.html    Veröffentlicht: 29.01.2013 15:07    Kurz-URL: https://glm.io/97229

Oracle

"Wir müssen Java fixen"

Schönreden hilft nicht, so der Tenor einer Telefonkonferenz von Oracle zu den Sicherheitsproblemen von Java. Es gelte jetzt, Java zu fixen und transparenter zu werden. Aber Transparenz scheint bei Oracle nicht ganz einfach zu sein.

Nachdem in den vergangenen Monaten wiederholt kritische Sicherheitslücken in Java aufgetreten sind, verspricht Oracle jetzt Besserung: "Wir müssen Java fixen", sagte der für die Sicherheit von Java verantwortliche Martin Smith in einer Telefonkonferenz mit Java-User-Gruppen (JUGs). Die größten Probleme gebe es beim Browser-Plugin von Java, räumte Smith ein.

Allerdings, so Smith, habe Oracle bereits einige Maßnahmen ergriffen. Er verweist dabei auf die mit Java 7 Update 10 eingeführte Möglichkeit, das Java Security Level festzulegen. Die Einstellung "hoch", die seit Java 7 Update 11 standardmäßig eingestellt ist, sorge dafür, dass unsignierte Java-Web-Apps nur noch nach ausdrücklicher Bestätigung des Nutzers ausgeführt werden. Zudem sei es mittlerweile einfacher, Java abzuschalten.

Gefragt, ob Oracle plane, eine automatische Aktualisierung von Java nach dem Vorbild von Chrome einzuführen, heißt es aber nur, es gebe derzeit weder Pläne, das zu tun, noch Pläne, das zu lassen.

Darüber hinaus arbeitet Oracle an einer neuen Kommunikationsstrategie, wird dem Unternehmen doch mangelnde Transparenz vorgeworfen. Dabei sollen auch die sogenannten JUG-Leader einbezogen werden. Oracle will sich auch um mehr Transparenz in Bezug auf kritische Fragen bemühen. Das gilt auch für die Frage, warum Java zehn Minuten nach der Installation die Ask-Toolbar nachinstalliert, sagt Doland Smith aus Oracles OpenJDK-Team. Er würde gern erklären, warum das so ist, muss das aber abstimmen. Er schränkt daher ein, dass Oracle dafür möglicherweise nie eine zufriedenstellende Antwort geben kann.

Oracle hat einen Mitschnitt der Telefonkonferenz veröffentlicht.  (ji)


Verwandte Artikel:
Oracle: Critical-Patch-Update schließt 270 Sicherheitslücken   
(19.01.2017, https://glm.io/125689 )
Eclipse Foundation: Erster EE4J-Code leitet Java-EE-Migration ein   
(17.01.2018, https://glm.io/132218 )
Oracle: Java SE 9 und Java EE 8 gehen live   
(22.09.2017, https://glm.io/130207 )
Java: Neues Gremium soll OpenJDK sicherer machen   
(29.08.2017, https://glm.io/129725 )
Open Source Projekt: Oracle will Java EE abgeben   
(18.08.2017, https://glm.io/129560 )

© 1997–2018 Golem.de, https://www.golem.de/