Java – Anwender fordern mehr Transparenz von Oracle

Die Kritik an Oracle wird lauter. Mozilla hat wegen einer neuen Sicherheitslücke in Java das Java-Plug-In in Firefox deaktiviert. Auch bei den anderen Browsern sollte alle Anwender die Einbindung von Java deaktivieren. „Gerade hier fängt die Problematik bereits an“, kritisiert Fried Saacke, Vorstandsvorsitzender des Interessenverbund der Java User Groups e.V. (iJUG). „Nicht jeder Anwender weiß, wo und wie er Java überhaupt deaktivieren kann.“

Der iJUG hat eine Webseite mit aktuellen Informationen dazu eingerichtet. Wichtig ist der Hinweis, Java auf Dauer im Browser nur zu deaktivieren statt zu deinstallieren, was bei der letzten Java-Sicherheitslücke vielfach falsch empfohlen wurde.

Durch die Sicherheitslücke in Java ist es möglich, schädliche Software in einen Rechner einzuschleusen. Einen ähnlichen Vorfall hat es bereits im Herbst letzten Jahres gegeben. Der neueste Vorfall ist noch so neu, dass selbst das Bundesamt für Sicherheit in der Informationstechnik (BSI), das in solchen Fällen eine Empfehlung herausgibt, noch nicht reagiert hat.

Das Problem besteht darin, dass bestimmte Internet-Portale wie beispielsweise das Steuer-Portal des Finanzamtes Elster für die Umsatzsteuer-Anmeldung nur mit Java arbeiten. „Es ist hier jedem Benutzer selbst überlassen, ob der diesen Webseiten vertraut“, so Saacke weiter. „Doch wie soll er sich entscheiden, wenn er keine vernünftigen Informationen hat?“

Oracle arbeitet angeblich an einer Behebung der Sicherheitslücke, äußert sich allerdings nicht zum Zeitpunkt oder zur Art der Behebung.

„Wir fordern von Oracle deutlich mehr Transparenz in der Handhabung von Java, sodass auch Computer-Laien sicher damit umgehen können, und einen Termin für die Behebung der Sicherheitslücke zu nennen“, resümiert Saacke. „Ansonsten besteht die Gefahr, dass die etablierte und gute Java-Technologie in der Öffentlichkeit in Misskredit gerät.“

Redaktion

View Comments

Recent Posts

Gigabit-Datenraten im Zug

Projekt aus Bahn-, Mobilfunk- und Funkmastbranche zieht Zwischenbilanz. Start von Praxistests in erstem 5G-Korridor an…

9 Stunden ago

E-Health: Langzeitpflege mit KI

Das Fraunhofer-Institut entwickelt eine Pflegeplanung, die mit Künstlicher Intelligenz arbeiten wird. Ziel ist es, Pflegekräfte…

10 Stunden ago

Malware Mai 2024: Androxgh0st-Botnet breitet sich weiter aus

Die Lockbit3 Ransomware-Gruppe ist mittlerweile für ein Drittel der veröffentlichten Ransomware-Angriffe verantwortlich / Details zum…

16 Stunden ago

Vernetztes Fahren: Jeder zweite befürchtet Sicherheitsdefizite

Laut Kaspersky haben 52 Prozent der IT-Entscheider im Automobilbau ernsthafte Bedenken, dass vernetzte Fahrzeuge ausreichend…

16 Stunden ago

Unternehmen unterschätzen Komplexität der Digitalisierung

Studie: Projekte zur digitalen Transformation sind meist komplexer und zeitaufwändiger als erwartet.

19 Stunden ago

KI-basierte Übersetzung von Produktinformationen

Durch Anbindung des PIM-Systems an die KI-basierte Übersetzungslösung DeepL spart die J. Schmalz jährlich rund…

2 Tagen ago