Von Panagiotis Kolokythas - 24.01.2013, 10:23

Experten warnen

Java unsicher - Kritik an Oracle wächst

©Oracle

Sicherheitsexperten haben Oracles Umgang mit Sicherheitsproblemen bei Java kritisiert. Immer wieder gerät Java wegen gefährlicher Sicherheitslücken in die Schlagzeilen.
Sicherheitsexperten fordern Oracle dazu auf, größere Anstrengungen zu unternehmen, um die Sicherheit von dem weltweit von vielen Millionen Nutzern verwendeten Java zu verbessern. Sicherheits-Experte Andrew Stroms von nCircle Security empfiehlt Oracle, Java komplett neu zu designen, "bevor jedermann das Vertrauen" in Java verliere und sich die Bedenken sogar auf andere Oracle-Produkte auswirken.
Oracle hatte erst vor wenigen Tagen wieder per Patch zwei gefährliche Zero-Day-Lücken in Java geschlossen, nachdem die Informationen über diese Lücken bereits vorher im Web kursierten und der Exploit-Code in gängigen Angriffsbaukästen enthalten war. Nur kurze Zeit später wurde dann bekannt, dass der Sicherheitspatch das Problem nicht komplett löst und der Patch selbst fehlerhaft war.
Die Sicherheitsexperten vom US Computer Emergency Readiness Team (US-CERT), Teil des US Department of Homeland Security, haben mit einem ungewöhnlichen Schritt auf die Java-Sicherheitsprobleme reagiert. Sogar nach Veröffentlichung des jüngsten Sicherheitsupdates für Java rieten sie öffentlich den Anwendern zur Abschaltung von Java in Browsers und verwiesen als Begründung auf eine Reihe von Sicherheitsproblemen bei Java.
Auch Adam Gowdiak, CEO von Security Explorations, hat in der Vergangenheit eine Reihe von Java-Sicherheitslücken gemeldet und kritisiert, dass die Veröffentlichung von Sicherheitsupdates "drei Mal im Jahr" die Java-Nutzer nicht wirklich in den Bereichen Sicherheit und Datenschutz schütze.
Die Empfehlung an Oracle lautet dementsprechend, dem Ansatz zu folgen, den Microsoft bereits seit einigen Jahren bei seinen Produkten folgt, nachdem Microsoft davor mit Sicherheitsproblemen zu kämpfen hatte und der damalige Microsoft-Chef Gates schließlich die Notbremse zog. Danach wurde Sicherheit mit dem "Security Development Lifecycle" (SDL) zu einem wichtigen Bestandteil des Entwicklungsprozesses. Dazu wird während der Entwicklung der Programmcode regelmäßig neu analysiert und es gibt bei der Erstellung des Programmcodes diverse Vorgaben, die dabei helfen sollen die Anzahl der potentiellen Sicherheitslücken zu reduzieren.
Kommentar verfassen:
Kommentar verfassen

Login über einen Foren Account





Gastposting

Gastbeiträge müssen erst freigeschaltet werden, bevor Sie auf der Seite erscheinen.





Bestellen Sie "Macwelt Daily-Newsletter" kostenlos
Immer informiert sein:

Mit den kostenlosen Newslettern der Macwelt bleiben Sie auf dem Laufenden!

- Anzeige -
Angebote für Leser
Macwelt für iPad

Für iPad und iPhone: Macwelt Kiosk
Die Macwelt als Digitalausgabe für iPad und iPhone - schon am Freitag vor dem Erstverkaufstag des Heftes im App Store erhältlich.

Macwelt mobil

Macwelt Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Handytarif-Check
Mit unserem neuen Smartphone Tarifrechner finden Sie schnell den passenden Handytarif.

3x Macwelt testen!
Ja, ich möchte 3x Macwelt inkl. digitaler Ausgaben für nur 14,99 € (EU: 17,99 €) testen.
Macwelt 09/14
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Bestätigen
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich Macwelt inkl. der digitalen Ausgaben weiterbeziehen. Pro Jahr zahle ich nur 82,80€ (EU: 94,80 €, CH: 165,60 Sfr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Jetzt kaufen
1671295
Content Management by InterRed