07.05.2013
Java-Sicherheit
Java-Entwickler mit Oracle unzufrieden
Autor: Michael Rupp
Foto: Oracle
Die Java-Entwicklungsumgebung kommt nicht aus der Kritik: Nach massiven Anwenderbeschwerden über häufige Sicherheitslücken fordert nun der Java-Interessenverbund mehr Transparenz von Oracle.
Java gilt aufgrund der starken Verbreitung auf Windows-PCs als großes Angriffsziel für Online-Attacken. Mit dem zuletzt veröffentlichten Java 7 Update 21 hat Hersteller Oracle 42 dokumentierte Sicherheitslücken in der Entwicklungs- und Laufzeitumgebung Java geschlossen. Damit wurden zahlreiche Schwachstellen beseitigt, die Hacker für Angriffe auf PCs von Anwendern nutzen konnten, die Java-Programme einsetzen. Wegen wiederholter, teils hoch brisanter Sicherheitsdefizite in Java steht Oracle seit einiger Zeit in der Kritik von Datenschützern und Anwendern. Nun hat sich auch der Interessenverbund der Java User Groups e.V. (iJUG) der Kritik an Oracle angeschlossen.
Ein Schritt in die richtige Richtung sei, dass mit dem jüngsten Sicherheitsupdate signierte Applets gefördert wurden, sodass unsignierte Java-Applets nur noch nach ausdrücklicher Bestätigung durch den Benutzer ausgeführt werden. Allerdings sei es dringend notwendig, dass Oracle die Sicherheit von Java proaktiv gewährleistet und bei Sicherheitslücken umgehend neue Versionen bereitstellt. Bislang wurden Sicherheitslecks oft durch Dritte kommuniziert und Oracle hinkte mit Java-Updates hinterher.
„Entscheidend ist, dass Oracle von Anfang an mitteilt, wenn ein aufgetretenes und in der Öffentlichkeit kommuniziertes Problem aufgegriffen und an einer Lösung gearbeitet wird und wann diese verfügbar ist“, so die iJUG. „Nur so kann der Anwender sein Problem-Management danach ausrichten.“
Fazit
Der Druck auf Oracle, die Sicherheit von Java zu verbessern, wird größer. Allerdings hatte sich das Unternehmen in der Vergangenheit stets nicht von Kritik beeindrucken lassen. Maximale Sicherheit bringt das deinstallieren von Java.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>