1. Foren
  2. » Kommentare
  3. » Security
  4. » Alle Kommentare zum Artikel
  5. » Java SE 7 Update 11: Oracle schließt…

Trotz Update unsicher

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Trotz Update unsicher

    Autor monettenom 14.01.13 - 09:27

    "Adam Gowdiak, a researcher with Poland's Security Explorations who has discovered several bugs in the software over the past year, said that the update from Oracle leaves unfixed several critical security flaws.

    "We don't dare to tell users that it's safe to enable Java again," said Gowdiak."

    http://www.reuters.com/article/2013/01/14/us-java-oracle-security-idUSBRE90C0JB20130114

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Trotz Update unsicher

    Autor S-Talker 14.01.13 - 16:26

    monettenom schrieb:
    --------------------------------------------------------------------------------
    > "Adam Gowdiak, a researcher with Poland's Security Explorations who has
    > discovered several bugs in the software over the past year, said that the
    > update from Oracle leaves unfixed several critical security flaws.
    >
    > "We don't dare to tell users that it's safe to enable Java again," said
    > Gowdiak."
    >
    > www.reuters.com

    Bei normaler Software geht man davon aus, dass sie sicher ist, bis das Gegenteil bewiesen ist. Im Grunde ist diese Annahme aber fernab der Realität. Bei Java ist es anders herum - prinzipiell der bessere Ansatz.

    Aber wirklich viel bringt uns diese Umkehrung auch nicht, denn die Sicherheit einer Software lässt sich nun mal nicht beweisen. Denn dazu müsste man 100% Testabdeckung (!=Codeabdeckung) allein durch statische Analyse erreichen können. Das ist praktisch unmöglich.

    Mal ganz abgesehen davon, dass viele Unternehmen statische Analysen ganz außen vor lassen. Es ist vlt nur Zufall, aber gerade in der Java Welt finde ich die Ergebnisse der Tools zu SCA nicht wirklich überzeugend.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Palcohol: Der Cocktail in Pulverform
Palcohol
Der Cocktail in Pulverform

Mit kleinem Gepäck unterwegs und trotzdem nicht auf den abendlichen Drink verzichten? Ein US-Unternehmen hat Rum und Wodka in Pulver verwandelt. Zum Trinken einfach mit Wasser aufgießen - zum Schnupfen jedoch nicht geeignet.

  1. OLED Das merkwürdige Bindungsverhalten organischer Halbleiter
  2. Max-Planck-Institut Quantencomputer werden Silizium-Chips ähnlicher
  3. Kognitionswissenschaft Computer erkennt 21 Gesichtsausdrücke

Energieversorgung: Forscher übertragen Strom drahtlos über 5 Meter
Energieversorgung
Forscher übertragen Strom drahtlos über 5 Meter

Südkoreanische Wissenschaftler haben einen Fernseher aus 5 Metern Entfernung ohne Kabel mit Strom versorgt. Sie träumen von öffentlichen Bereichen, in denen Nutzer ihre Geräte drahtlos laden können - vergleichbar mit heutigen öffentlichen WLANs.

  1. Genetik Forscher wollen Gesicht aus Genen rekonstruieren
  2. Leslie Lamport Turing-Award für LaTeX-Erfinder
  3. Bionik Pimp my Plant

LG LED Bulb ausprobiert: LED-Leuchtmittel als Ersatz für 100- und 150-Watt-Glühlampen
LG LED Bulb ausprobiert
LED-Leuchtmittel als Ersatz für 100- und 150-Watt-Glühlampen

Light + Building Zur vergangenen Lichtmesse in Frankfurt hat LG zwei LED-Lampen angekündigt, die vor allem Philips Konkurrenz machen werden. Mit 20 und 33 Watt zieht LG mit Philips gleich beziehungsweise überholt die Niederländer sogar. Wir konnten uns das 20-Watt-Exemplar bereits anschauen.

  1. Rückruf durch ESTI Schweizer Starkstrominspektorat warnt vor Billig-LED-Lampen
  2. Power over Ethernet Philips will Lichtsysteme mit Netzwerkkabeln versorgen
  3. Intelligentes Licht von Osram Lightify als Hue-Konkurrent

  1. Klötzchen: Dänemark in Minecraft nachgebaut
    Klötzchen
    Dänemark in Minecraft nachgebaut

    Straßen, Flüsse und Gebäude: Die staatliche dänische Stelle für Geodaten hat das Land in Minecraft nachgebaut - angeblich weitgehend originalgetreu und im Maßstab 1:1.

  2. Netcat: Musikalbum als Linux-Kernel-Modul veröffentlicht
    Netcat
    Musikalbum als Linux-Kernel-Modul veröffentlicht

    Die experimentelle Elektroband Netcat hat ihr aktuelles Album als Linux-Kernel-Modul im Quellcode und auf Kassette veröffentlicht. Maintainer Greg Kroah-Hartman half beim Codeaufräumen.

  3. Haswell Refresh: Neue Xeon E3 mit bis zu 4,1 GHz
    Haswell Refresh
    Neue Xeon E3 mit bis zu 4,1 GHz

    Im Zuge des Haswell Refreshs Mitte Mai wird Intel neben Core-Prozessoren auch Xeon-Modelle in den Handel bringen. Diese Chips sind für Server gedacht, eignen sich aber auch für Spieler: Der E3-1286 v3 ist die schnellste Sockel-1150-CPU.


  1. 13:30

  2. 13:05

  3. 12:45

  4. 12:02

  5. 11:48

  6. 11:42

  7. 11:27

  8. 11:18