1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Java SE 7 Update 11: Oracle…

Trotz Update unsicher

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Trotz Update unsicher

    Autor: monettenom 14.01.13 - 09:27

    "Adam Gowdiak, a researcher with Poland's Security Explorations who has discovered several bugs in the software over the past year, said that the update from Oracle leaves unfixed several critical security flaws.

    "We don't dare to tell users that it's safe to enable Java again," said Gowdiak."

    http://www.reuters.com/article/2013/01/14/us-java-oracle-security-idUSBRE90C0JB20130114

  2. Re: Trotz Update unsicher

    Autor: S-Talker 14.01.13 - 16:26

    monettenom schrieb:
    --------------------------------------------------------------------------------
    > "Adam Gowdiak, a researcher with Poland's Security Explorations who has
    > discovered several bugs in the software over the past year, said that the
    > update from Oracle leaves unfixed several critical security flaws.
    >
    > "We don't dare to tell users that it's safe to enable Java again," said
    > Gowdiak."
    >
    > www.reuters.com

    Bei normaler Software geht man davon aus, dass sie sicher ist, bis das Gegenteil bewiesen ist. Im Grunde ist diese Annahme aber fernab der Realität. Bei Java ist es anders herum - prinzipiell der bessere Ansatz.

    Aber wirklich viel bringt uns diese Umkehrung auch nicht, denn die Sicherheit einer Software lässt sich nun mal nicht beweisen. Denn dazu müsste man 100% Testabdeckung (!=Codeabdeckung) allein durch statische Analyse erreichen können. Das ist praktisch unmöglich.

    Mal ganz abgesehen davon, dass viele Unternehmen statische Analysen ganz außen vor lassen. Es ist vlt nur Zufall, aber gerade in der Java Welt finde ich die Ergebnisse der Tools zu SCA nicht wirklich überzeugend.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. DevOps Engineer (w/m/d)
    infraview GmbH, Mainz
  2. Junior-Applikationsingenieur (m/w/d)
    imc Test & Measurement GmbH, Friedrichsdorf/Ts.
  3. Softwareentwickler Java (m/w/d)
    Atruvia AG, Karlsruhe, München, Münster
  4. Leitung (m/w/d) Softwareentwicklung
    Th. Geyer GmbH & Co. KG, Renningen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 269€ (UVP 299€)
  2. (u. a. IdeaPad Duet Chromebook für 189€, IdeaPad 5i für 349€)
  3. (u. a. Gaming, Computer & Tablet, TV & Audio, Smartphones)
  4. 339,94€ (günstig wie nie, UVP 599€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. WIK: Netzausbausteuer für Netflix und Co. schadet den Nutzern
    WIK
    Netzausbausteuer für Netflix und Co. schadet den Nutzern

    Werden Contentanbieter wie Netflix in Europa gezwungen, sich am Netzausbau zu beteiligen, schadet das am Ende den Nutzern. Das ergibt eine Analyse des WIK.

  2. Subventionen: Lindner will lieber Kitas statt Elektroautos fördern
    Subventionen
    Lindner will lieber Kitas statt Elektroautos fördern

    In der Debatte um die künftige Förderung von Elektroautos legt Finanzminister Christian Lindner nach. Die Kritik lässt nicht lange auf sich warten.

  3. Statt 5G: Russland nutzt 700-MHz-Frequenzband weiter für analoges TV
    Statt 5G
    Russland nutzt 700-MHz-Frequenzband weiter für analoges TV

    Der Frequenzbereich wurde um ein Jahr für die bisherige Nutzung verlängert. Die russischen Netzbetreiber wollten dort 5G ausbauen.


  1. 19:09

  2. 18:54

  3. 18:15

  4. 18:00

  5. 17:45

  6. 17:30

  7. 17:15

  8. 17:00