"Adam Gowdiak, a researcher with Poland's Security Explorations who has discovered several bugs in the software over the past year, said that the update from Oracle leaves unfixed several critical security flaws.
"We don't dare to tell users that it's safe to enable Java again," said Gowdiak."
http://www.reuters.com/article/2013/01/14/us-java-oracle-security-idUSBRE90C0JB20130114
Benutzer wird von Ihnen ignoriert. Anzeigen
monettenom schrieb:
--------------------------------------------------------------------------------
> "Adam Gowdiak, a researcher with Poland's Security Explorations who has
> discovered several bugs in the software over the past year, said that the
> update from Oracle leaves unfixed several critical security flaws.
>
> "We don't dare to tell users that it's safe to enable Java again," said
> Gowdiak."
>
> www.reuters.com
Bei normaler Software geht man davon aus, dass sie sicher ist, bis das Gegenteil bewiesen ist. Im Grunde ist diese Annahme aber fernab der Realität. Bei Java ist es anders herum - prinzipiell der bessere Ansatz.
Aber wirklich viel bringt uns diese Umkehrung auch nicht, denn die Sicherheit einer Software lässt sich nun mal nicht beweisen. Denn dazu müsste man 100% Testabdeckung (!=Codeabdeckung) allein durch statische Analyse erreichen können. Das ist praktisch unmöglich.
Mal ganz abgesehen davon, dass viele Unternehmen statische Analysen ganz außen vor lassen. Es ist vlt nur Zufall, aber gerade in der Java Welt finde ich die Ergebnisse der Tools zu SCA nicht wirklich überzeugend.
Benutzer wird von Ihnen ignoriert. Anzeigen
Kommentare: 345 | letzter Beitrag 19.05. 21:47
Kommentare: 207 | letzter Beitrag 00:37 Uhr
Kommentare: 174 | letzter Beitrag 19.05. 23:29
Kommentare: 123 | letzter Beitrag 05:30 Uhr
Kommentare: 101 | letzter Beitrag 19.05. 22:37
E-Mail an news@golem.de
Google und die Nasa haben gemeinsam eine Forschungseinrichtung für künstliche Intelligenz gegründet. Mit Hilfe eines Quantencomputers wollen sie unter anderem bessere Vorhersagemodelle entwickeln.
Im ersten Quartal 2013 wurden erstmals mehr Smartphones mit Windows Phone als mit der Blackberry-Plattform verkauft, berichten die Marktforscher von IDC. Damit widersprechen sie den Analysen von Gartner, die Blackberry weiter auf dem dritten Platz sehen.
Yahoo möchte wieder cool sein und will junge Nutzer gewinnen. Das Internetunternehmen verhandelt offenbar über den Kauf der Mikroblogging-Plattform Tumblr.
Erst erklärt Electronic Arts, keine Spiele mehr für die Wii U produzieren zu wollen, nun schimpft ein leitender Entwickler über die Konsole. Immerhin: Ein anderer Publisher stärkt Nintendo den Rücken.
Nahezu zeitgleich mit dem positiven Bericht einer von Apple beauftragten Organisation über die Arbeitsbedingungen bei Foxconn, berichtet die unabhängige Gruppe China Labor Watch über Suizide im Werk in Zhengzhou.
Zwei ehemalige Valve-Mitarbeiter haben auf einer Entwicklermesse eine revolutionäre AR-Brille gezeigt. Damit sollen sich computergenerierte Objekte räumlich korrekt in die Echtwelt einblenden lassen.