News
24.04.2013, 11:21 Uhr
Java nach wie vor nicht sicher
Experten einer polnischen Sicherheitsfirma haben laut eigenen Angaben eine neue Sicherheitslücke in Java gefunden. Dies nur kurze Zeit nach einem wichtigen Java-Sicherheits-Update.
Java ist auf dem besten Weg, zum Running-Gag der Sicherheitsexperten zu werden. Tester der polnischen Firma Security Explorations haben eine Sicherheitslücke in dem Java 7 Reflection API gefunden. Betroffen seien damit die Desktop- und Server-Versionen des Java Runtime Environments (JRE). Das gilt auch für die kürzlich veröffentlichte Version Java 7 Update 21. Die Sicherheitslücke kann zur Umgehung der Security Sandbox genutzt werden und so beliebigen Code auf dem betroffenen Rechner ausführen, schreibt Adam Gowdiak, CEO von Security Explorations, in einer Mail.
Laut Gowdiak weiss Oracle über mögliche Sicherheitslücken in der Server-Version des JRE Bescheid, kommuniziert diese aber nur ungenügend. Das Hauptaugenmerk liege stets auf Problemen mit den Browser-Plug-Ins, das JRE komme dabei zu kurz.
Die Sicherheitslücke kommt für Oracle äusserst ungelegen. Die Entwicklung von Java 8 kommt wegen ständiger Sicherheitsprobleme nicht in Fahrt und liegt bereits um Monate hinter dem ursprünglichen Veröffentlichungsplan zurück.
Kommentare
Es sind keine Kommentare vorhanden.