Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Java SE 7 Update 11: Oracle schließt…

Trotz Update unsicher

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Trotz Update unsicher

    Autor: monettenom 14.01.13 - 09:27

    "Adam Gowdiak, a researcher with Poland's Security Explorations who has discovered several bugs in the software over the past year, said that the update from Oracle leaves unfixed several critical security flaws.

    "We don't dare to tell users that it's safe to enable Java again," said Gowdiak."

    http://www.reuters.com/article/2013/01/14/us-java-oracle-security-idUSBRE90C0JB20130114

  2. Re: Trotz Update unsicher

    Autor: S-Talker 14.01.13 - 16:26

    monettenom schrieb:
    --------------------------------------------------------------------------------
    > "Adam Gowdiak, a researcher with Poland's Security Explorations who has
    > discovered several bugs in the software over the past year, said that the
    > update from Oracle leaves unfixed several critical security flaws.
    >
    > "We don't dare to tell users that it's safe to enable Java again," said
    > Gowdiak."
    >
    > www.reuters.com

    Bei normaler Software geht man davon aus, dass sie sicher ist, bis das Gegenteil bewiesen ist. Im Grunde ist diese Annahme aber fernab der Realität. Bei Java ist es anders herum - prinzipiell der bessere Ansatz.

    Aber wirklich viel bringt uns diese Umkehrung auch nicht, denn die Sicherheit einer Software lässt sich nun mal nicht beweisen. Denn dazu müsste man 100% Testabdeckung (!=Codeabdeckung) allein durch statische Analyse erreichen können. Das ist praktisch unmöglich.

    Mal ganz abgesehen davon, dass viele Unternehmen statische Analysen ganz außen vor lassen. Es ist vlt nur Zufall, aber gerade in der Java Welt finde ich die Ergebnisse der Tools zu SCA nicht wirklich überzeugend.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Universität Passau, Passau
  3. Deutsche Telekom Technik GmbH, verschiedene Standorte
  4. SCHOTT AG, Mainz

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  3. 29,99€ (Vorbesteller-Preisgarantie)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Creoqode 2048 im Test: Wir programmieren die größte portable Spielkonsole der Welt
Creoqode 2048 im Test
Wir programmieren die größte portable Spielkonsole der Welt
  1. Arduino 101 Intel stellt auch das letzte Bastler-Board ein
  2. 1Sheeld für Arduino angetestet Sensor-Platine hat keine Sensoren und liefert doch Daten
  3. Calliope Mini im Test Neuland lernt programmieren

Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. SW271 Benq bringt HDR-Display mit 10-Bit-Panel
  2. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  3. Asus Das Zenbook Flip S ist 10,9 mm flach

Microsoft Surface Pro im Test: Dieses Tablet kann lange
Microsoft Surface Pro im Test
Dieses Tablet kann lange
  1. Surface Diagnostic Toolkit Surface-Tool kommt in den Windows Store
  2. Microsoft Lautloses Surface Pro hält länger durch und bekommt LTE
  3. Microsoft Surface Laptop Vollwertiges Notebook mit eingeschränktem Windows

  1. Quartalsbericht: Amazons Gewinn bricht stark ein
    Quartalsbericht
    Amazons Gewinn bricht stark ein

    Amazons Gewinn ging um 77 Prozent zurück. Der Konzern hat erneut viel investiert. Jeff Bezos war nur kurz reichster Mann der Welt.

  2. Sicherheitslücke: Caches von CDN-Netzwerken führen zu Datenleck
    Sicherheitslücke
    Caches von CDN-Netzwerken führen zu Datenleck

    Black Hat 2017 Mittels Caches von Content-Delivery-Netzwerken und Loadbalancern lassen sich geheime Daten aus Webservices extrahieren. Dafür müssen jedoch zwei Fehler zusammenkommen. Unter anderem Paypal war davon betroffen.

  3. Open Source: Microsoft tritt Cloud Native Computing Foundation bei
    Open Source
    Microsoft tritt Cloud Native Computing Foundation bei

    Nach Google, IBM und Docker tritt jetzt Microsoft der CNCF bei und setzt damit ein weiteres Zeichen für seinen Fokus auf Open Source. Das Unternehmen bringt gleichtzeitig auch Azure-Container-Instanzen heraus.


  1. 22:47

  2. 18:56

  3. 17:35

  4. 16:44

  5. 16:27

  6. 15:00

  7. 15:00

  8. 14:45