1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Java SE 7 Update 11: Oracle schließt…

Trotz Update unsicher

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Trotz Update unsicher

    Autor monettenom 14.01.13 - 09:27

    "Adam Gowdiak, a researcher with Poland's Security Explorations who has discovered several bugs in the software over the past year, said that the update from Oracle leaves unfixed several critical security flaws.

    "We don't dare to tell users that it's safe to enable Java again," said Gowdiak."

    http://www.reuters.com/article/2013/01/14/us-java-oracle-security-idUSBRE90C0JB20130114

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Trotz Update unsicher

    Autor S-Talker 14.01.13 - 16:26

    monettenom schrieb:
    --------------------------------------------------------------------------------
    > "Adam Gowdiak, a researcher with Poland's Security Explorations who has
    > discovered several bugs in the software over the past year, said that the
    > update from Oracle leaves unfixed several critical security flaws.
    >
    > "We don't dare to tell users that it's safe to enable Java again," said
    > Gowdiak."
    >
    > www.reuters.com

    Bei normaler Software geht man davon aus, dass sie sicher ist, bis das Gegenteil bewiesen ist. Im Grunde ist diese Annahme aber fernab der Realität. Bei Java ist es anders herum - prinzipiell der bessere Ansatz.

    Aber wirklich viel bringt uns diese Umkehrung auch nicht, denn die Sicherheit einer Software lässt sich nun mal nicht beweisen. Denn dazu müsste man 100% Testabdeckung (!=Codeabdeckung) allein durch statische Analyse erreichen können. Das ist praktisch unmöglich.

    Mal ganz abgesehen davon, dass viele Unternehmen statische Analysen ganz außen vor lassen. Es ist vlt nur Zufall, aber gerade in der Java Welt finde ich die Ergebnisse der Tools zu SCA nicht wirklich überzeugend.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Sofia: Der fliegende Blick durch den Staub
Sofia
Der fliegende Blick durch den Staub
  1. Audio aus Video Gefilmte Topfpflanze verrät Gespräche
  2. Nahrungsmittel Trinken statt Essen
  3. Bioelektronik Pilze sind die besten Zellschnittstellen

IT und Energiewende: Intelligenztest für Stromnetze und Politik
IT und Energiewende
Intelligenztest für Stromnetze und Politik

DCMM 2014: Wenn PC-Gehäuse zu Kunstwerken werden
DCMM 2014
Wenn PC-Gehäuse zu Kunstwerken werden
  1. Fifa 15 angespielt Verbesserter Antritt bringt viele neue Tore
  2. Spielemesse Gamescom fast ausverkauft
  3. Spielebranche Gamescom soll bis 2019 in Köln bleiben

  1. Star Citizen: 52 Millionen US-Dollar für ein Jetpack
    Star Citizen
    52 Millionen US-Dollar für ein Jetpack

    Topfpflanzen und Aliensprachen sind abgehakt, nun will Cloud Imperium Games einen Düsenrucksack in das Fps-Modul von Star Citizen integrieren. Danach folgt ein Ingame-Vermittler für Gilden, der Crowdfunding-Zähler verschwindet von der Webseite.

  2. Virtualisierung: Parallels Desktop 10 macht Tempo
    Virtualisierung
    Parallels Desktop 10 macht Tempo

    Parallels hat die Virtualisierungslösung Parallels Desktop 10 vorgestellt, die unter OS X läuft und unter anderem den Betrieb von Windows ermöglicht. Die Version 10 soll nicht nur schneller sein und weniger Ressourcen benötigen, sondern auch Yosemite und die iCloud unterstützen.

  3. Zertifikate: Google will vor SHA-1 warnen
    Zertifikate
    Google will vor SHA-1 warnen

    Google will Zertifikate, die mit SHA-1 signiert sind, bis spätestens 2017 loswerden. Der Chrome-Browser wird bald entsprechende Warnungen anzeigen. SHA-1 gilt schon seit einigen Jahren als potentiell unsicher.


  1. 16:31

  2. 15:34

  3. 15:02

  4. 14:47

  5. 14:00

  6. 12:27

  7. 11:59

  8. 11:16