Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Java SE 7 Update 11: Oracle schließt…

Trotz Update unsicher

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Trotz Update unsicher

    Autor: monettenom 14.01.13 - 09:27

    "Adam Gowdiak, a researcher with Poland's Security Explorations who has discovered several bugs in the software over the past year, said that the update from Oracle leaves unfixed several critical security flaws.

    "We don't dare to tell users that it's safe to enable Java again," said Gowdiak."

    http://www.reuters.com/article/2013/01/14/us-java-oracle-security-idUSBRE90C0JB20130114

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Trotz Update unsicher

    Autor: S-Talker 14.01.13 - 16:26

    monettenom schrieb:
    --------------------------------------------------------------------------------
    > "Adam Gowdiak, a researcher with Poland's Security Explorations who has
    > discovered several bugs in the software over the past year, said that the
    > update from Oracle leaves unfixed several critical security flaws.
    >
    > "We don't dare to tell users that it's safe to enable Java again," said
    > Gowdiak."
    >
    > www.reuters.com

    Bei normaler Software geht man davon aus, dass sie sicher ist, bis das Gegenteil bewiesen ist. Im Grunde ist diese Annahme aber fernab der Realität. Bei Java ist es anders herum - prinzipiell der bessere Ansatz.

    Aber wirklich viel bringt uns diese Umkehrung auch nicht, denn die Sicherheit einer Software lässt sich nun mal nicht beweisen. Denn dazu müsste man 100% Testabdeckung (!=Codeabdeckung) allein durch statische Analyse erreichen können. Das ist praktisch unmöglich.

    Mal ganz abgesehen davon, dass viele Unternehmen statische Analysen ganz außen vor lassen. Es ist vlt nur Zufall, aber gerade in der Java Welt finde ich die Ergebnisse der Tools zu SCA nicht wirklich überzeugend.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login


Anzeige
  1. Technical E-Learning Developer (m/w)
    TTA International GmbH, Raum Köln
  2. Professional User Experience Design Services (m/w)
    Deutsche Telekom Kundenservice GmbH, Bonn
  3. Projektmanager (m/w) Einführung und Optimierung ERP-System
    über SCHLAGHECK RADTKE OLDIGES GMBH executive consultants, Nordrhein-Westfalen
  4. Architect Microsoft Exchange / WebMail (m/w)
    T-Systems International GmbH, Leinfelden-Echterdingen, München, Hamburg, Bremen, Bonn

Detailsuche



Anzeige


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mighty No. 9 im Test: Mittelmaß für 4 Millionen US-Dollar
Mighty No. 9 im Test
Mittelmaß für 4 Millionen US-Dollar
  1. Mirror's Edge Catalyst im Test Rennen für die Freiheit
  2. Warp Shift im Test Zauberhaftes Kistenschieben
  3. Alienation im Test Mit zwei Analogsticks gegen viele Außerirdische

Schulunterricht: "Wir zocken die ganze Zeit Minecraft"
Schulunterricht
"Wir zocken die ganze Zeit Minecraft"
  1. MCreator für Arduino Mit Klötzchen LEDs steuern
  2. Lifeboat-Community Minecraft-Spieler müssen sich neues Passwort craften
  3. Minecraft Befehlsblöcke und Mods für die Pocket Edition

Mikko Hypponen: "Microsoft ist nicht mehr scheiße"
Mikko Hypponen
"Microsoft ist nicht mehr scheiße"

  1. Förderung: Telekom räumt ein, dass Fiber-To-The-Home billiger sein kann
    Förderung
    Telekom räumt ein, dass Fiber-To-The-Home billiger sein kann

    Fiber-To-The-Home (FTTH) kann billiger sein, räumt die Deutsche Telekom ein. Dies gelte für abgelegene Ortsteile, Weiler und Gehöfte. Vectoring wird zudem nicht staatlich gefördert.

  2. Procter & Gamble: Windel meldet dem Smartphone, wenn sie voll ist
    Procter & Gamble
    Windel meldet dem Smartphone, wenn sie voll ist

    Pampers mit Sensoren sind für den Procter & Gamble-Konzern eine Option. Zahnbürsten melden bereits, wenn der Nutzer zu stark drückt oder zu kurz putzt.

  3. AVM: Routerfreiheit bringt Kabel-TV per WLAN auf mobile Geräte
    AVM
    Routerfreiheit bringt Kabel-TV per WLAN auf mobile Geräte

    Golem.de wollte von AVM wissen, welche Vorteile die Nutzer von der Abschaffung des Routerzwangs haben. Neben dem DVB-C-Tuner für das Streaming des TV-Programms auf mobile Geräte im WLAN wird noch mehr geboten.


  1. 10:36

  2. 09:50

  3. 09:15

  4. 09:01

  5. 14:45

  6. 13:59

  7. 13:32

  8. 10:00