1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Java SE 7 Update 11: Oracle schließt…

Trotz Update unsicher

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Trotz Update unsicher

    Autor: monettenom 14.01.13 - 09:27

    "Adam Gowdiak, a researcher with Poland's Security Explorations who has discovered several bugs in the software over the past year, said that the update from Oracle leaves unfixed several critical security flaws.

    "We don't dare to tell users that it's safe to enable Java again," said Gowdiak."

    http://www.reuters.com/article/2013/01/14/us-java-oracle-security-idUSBRE90C0JB20130114

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Trotz Update unsicher

    Autor: S-Talker 14.01.13 - 16:26

    monettenom schrieb:
    --------------------------------------------------------------------------------
    > "Adam Gowdiak, a researcher with Poland's Security Explorations who has
    > discovered several bugs in the software over the past year, said that the
    > update from Oracle leaves unfixed several critical security flaws.
    >
    > "We don't dare to tell users that it's safe to enable Java again," said
    > Gowdiak."
    >
    > www.reuters.com

    Bei normaler Software geht man davon aus, dass sie sicher ist, bis das Gegenteil bewiesen ist. Im Grunde ist diese Annahme aber fernab der Realität. Bei Java ist es anders herum - prinzipiell der bessere Ansatz.

    Aber wirklich viel bringt uns diese Umkehrung auch nicht, denn die Sicherheit einer Software lässt sich nun mal nicht beweisen. Denn dazu müsste man 100% Testabdeckung (!=Codeabdeckung) allein durch statische Analyse erreichen können. Das ist praktisch unmöglich.

    Mal ganz abgesehen davon, dass viele Unternehmen statische Analysen ganz außen vor lassen. Es ist vlt nur Zufall, aber gerade in der Java Welt finde ich die Ergebnisse der Tools zu SCA nicht wirklich überzeugend.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


1.200-MBit-Powerline im Test: "Schatz, mach das Licht aus, das Netz ist so langsam!"
1.200-MBit-Powerline im Test
"Schatz, mach das Licht aus, das Netz ist so langsam!"

Grafiktreiber im Test: AMD wagt mit Catalyst Omega Neuanfang samt Downsampling
Grafiktreiber im Test
AMD wagt mit Catalyst Omega Neuanfang samt Downsampling
  1. Partikelsimulation Nvidias Flex rührt das Müsli an
  2. Geforce GTX 980 Matrix Asus' Overclocker-Grafikkarte schmilzt Eis
  3. Dual-GPU-Grafikkarte AMDs Radeon R9 295 X2 nur kurzfristig billiger

Yotaphone 2 im Test: Das Smartphone neu gedacht - und endlich auch durchdacht
Yotaphone 2 im Test
Das Smartphone neu gedacht - und endlich auch durchdacht

  1. Deutscher Entwicklerpreis 2014: Lords of the Fallen schafft eines von drei Triples
    Deutscher Entwicklerpreis 2014
    Lords of the Fallen schafft eines von drei Triples

    Das Actionspiel Lords of the Fallen galt im Vorfeld als großer Favorit beim Deutschen Entwicklerpreis. Bei der Preisverleihung in Köln konnten seine Macher dann sogar dreimal feiern - genauso wie die von zwei anderen Spielen.

  2. General vor dem NSA-Ausschuss: Der Feuerwehrmann des BND
    General vor dem NSA-Ausschuss
    Der Feuerwehrmann des BND

    Er war die treibende Kraft hinter der Operation Eikonal: Um dem BND zeitgemäßes Know-how und Technik zu besorgen, bot ein Abteilungsleiter der NSA den Zugriff auf den Frankfurter Internetknoten an. Mit einigen Tricks.

  3. Outcast 1.1: Technisch überarbeiteter Klassiker bei Steam und GOG
    Outcast 1.1
    Technisch überarbeiteter Klassiker bei Steam und GOG

    Noch nicht das HD-Remake: Die 1.1-Version von Outcast nutzt weiterhin Voxel, beherrscht aber CPU-Multithreading, bietet schickere Texturen und unterstützt Gamepads. Auch höhere Auflösungen sind möglich - aber nicht alle.


  1. 22:31

  2. 19:22

  3. 16:44

  4. 16:34

  5. 15:41

  6. 15:34

  7. 15:22

  8. 15:02