Komplett unabhängig der verwendeten Plattform (Mac, PC, Linux, Embedded Systems, Android usw….) ist ein richtig grosses Sicherheitsproblem in der Informatik unterwegs – Java 7 ist auch im Update 10 weit weg davon, die heute notwendige Sicherheit zu bieten – und dies nach vielen Berichten in diese Richtung und nach einer doch auch schon recht langen Laufzeit. Auf die bereits angekündigte Version 8 freuen sich sicherlich schon ganz viele ;-)!
Aktuell will sogar niemand die Java SE 7 wirklich einsetzen, zu problematisch die Situation im Bereich der Sicherheit. Dies hat sogar dazu geführt, dass die Boulevardpresse durchaus vernünftige Artikel verfassen konnte (obschon der Update 10, der darin beschrieben wird zwar aktuell ist, aber schon seit August 2012 verfügbar – man hätte also auch schneller drauf kommen können). Sobald die Boulevardpresse darüber schreibt sind auch die Entscheidungsträger in den Firmen plakativ informiert (Java = unsicher) und werden sich nicht immer die Mühe machen, die Situation differenziert anzuschauen.
Wie reagieren die einzelnen Hersteller – Apple hat die Funktionalitäten von sich aus abgestellt und somit die Sicherheit der Systeme wieder hergestellt. Microsoft äussert sich nicht zum Thema.
Interessant – Java 6 kennt die Probleme nicht und ist in der Version Update 35 als sicher einzustufen. Glücklicherweise ist die Java Community so oder so etwas „beleidigt“ seit der Übernahme durch Oracle, somit gibt es noch recht wenige echte Projekte mit Java 7. Leider ist einmal mehr der eher nicht informierte Endbenutzer im Pech – jeder sagt doch, wenn Updates vorgeschlagen werden, sollte man diese auch machen – man weiss ja, was die manchmal bewirken (bessere Sicherheit, höhere Geschwindigkeit usw….) – und schon habe ich die Sicherheitslücke geöffnet ohne dass dies zwingend notwendig gewesen wäre.
Schade, dass der Weltkonzern Oracle das nicht im Griff zu haben scheint – die neue Version Enterprise Edition von Java hat eine Verspätung von über einem Jahr bereits und mit diesen Problemen bei der SE dürfen wir ja auch dort noch einiges erwarten.
Mein digitales Leben..... 