Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Java SE 7 Update 11: Oracle schließt…

Trotz Update unsicher

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Trotz Update unsicher

    Autor: monettenom 14.01.13 - 09:27

    "Adam Gowdiak, a researcher with Poland's Security Explorations who has discovered several bugs in the software over the past year, said that the update from Oracle leaves unfixed several critical security flaws.

    "We don't dare to tell users that it's safe to enable Java again," said Gowdiak."

    http://www.reuters.com/article/2013/01/14/us-java-oracle-security-idUSBRE90C0JB20130114

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Trotz Update unsicher

    Autor: S-Talker 14.01.13 - 16:26

    monettenom schrieb:
    --------------------------------------------------------------------------------
    > "Adam Gowdiak, a researcher with Poland's Security Explorations who has
    > discovered several bugs in the software over the past year, said that the
    > update from Oracle leaves unfixed several critical security flaws.
    >
    > "We don't dare to tell users that it's safe to enable Java again," said
    > Gowdiak."
    >
    > www.reuters.com

    Bei normaler Software geht man davon aus, dass sie sicher ist, bis das Gegenteil bewiesen ist. Im Grunde ist diese Annahme aber fernab der Realität. Bei Java ist es anders herum - prinzipiell der bessere Ansatz.

    Aber wirklich viel bringt uns diese Umkehrung auch nicht, denn die Sicherheit einer Software lässt sich nun mal nicht beweisen. Denn dazu müsste man 100% Testabdeckung (!=Codeabdeckung) allein durch statische Analyse erreichen können. Das ist praktisch unmöglich.

    Mal ganz abgesehen davon, dass viele Unternehmen statische Analysen ganz außen vor lassen. Es ist vlt nur Zufall, aber gerade in der Java Welt finde ich die Ergebnisse der Tools zu SCA nicht wirklich überzeugend.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. SAP-Betreuer FI/CO (m/w)
    Endress+Hauser Conducta GmbH+Co.KG, Gerlingen bei Stuttgart
  2. IT Specialist Security (m/w)
    Dr. August Oetker Nahrungsmittel KG, Bielefeld
  3. Software Application Engineer (m/w) Safety Software BU HEV
    Continental AG, Nürnberg
  4. Forschungsingenieur/in für Fahrzeug-Kommunikation
    Robert Bosch GmbH, Hildesheim

Detailsuche



Anzeige
Spiele-Angebote
  1. VORBESTELLBAR: DEUS EX: MANKIND DIVIDED - Collector's Edition (PC/PS4/Xbox One)
    119,00€/129,00€ (Vorbesteller-Preisgarantie)
  2. VORBESTELLBAR: Overwatch - Collector's Edition [PC/PS4/Xbox 360]
    129,99€ (Vorbesteller-Preisgarantie)
  3. Pro Evolution Soccer 2015 - PC
    nur 4,98€ inkl. Versand

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Spielebranche: "Faule Hipster" - verzweifelt gesucht
Spielebranche
"Faule Hipster" - verzweifelt gesucht
  1. Neuronale Netze Weniger Bugs und mehr Spielspaß per Deep Learning
  2. Spielebranche "Die große Schatztruhe gibt es nicht"
  3. The Long Journey Home Überleben im prozedural generierten Universum

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Alphabay Darknet-Marktplatz leakt Privatnachrichten durch eigene API
  2. Verteidigungsministerium Ursula von der Leyen will 13.500 Cyber-Soldaten einstellen
  3. Angebliche Zukunftstechnik Sirin verspricht sicheres Smartphone für 20.000 US-Dollar

LizardFS: Software-defined Storage, wie es sein soll
LizardFS
Software-defined Storage, wie es sein soll
  1. Security Der Internetminister hat Heartbleed
  2. Enterprise-IT Hunderte Huawei-Ingenieure haben an Telekom Cloud gearbeitet
  3. HPE Hyper Converged 380 Kleines System für das schnelle Erstellen von VMs

  1. Quantum Break: 27-GByte-Patch deaktiviert das Upscaling
    Quantum Break
    27-GByte-Patch deaktiviert das Upscaling

    Remedy hat ein Update für Quantum Break veröffentlicht, welches erlaubt, das interne Upscaling abzuschalten. Die Bildqualität verbessert sich leicht, die Framerate sinkt drastisch. Allerdings läuft das Spiel aufgrund einer Besonderheit gefühlt noch schlechter.

  2. Torsploit: Früheres Mitglied der Tor-Entwickler half dem FBI
    Torsploit
    Früheres Mitglied der Tor-Entwickler half dem FBI

    Operation Torpedo zum Aufspüren von Pädokriminellen im Tor-Netzwerk ist vor allem durch die Arbeiten eines früheren Tor-Mitglieds erfolgreich geworden. Im Jahr 2008 arbeitete er noch an Tor selbst, 2012 wurde er indirekt für die US-Bundespolizei FBI tätig.

  3. Emulation: Windows 95 auf der Apple Watch
    Emulation
    Windows 95 auf der Apple Watch

    Einem Entwickler ist es eigenen Angaben zufolge gelungen, Windows 95 auf einer Apple Watch zu installieren. Basis waren Vorarbeiten von Steven Troughton-Smith. Die Emulation braucht allerdings sehr lange zum Booten.


  1. 14:52

  2. 11:42

  3. 10:08

  4. 09:16

  5. 13:13

  6. 12:26

  7. 11:03

  8. 09:01