Java nach wie vor nicht sicher

Java ist auf dem besten Weg, zum Running-Gag der Sicherheitsexperten zu werden. Tester der polnischen Firma Security Explorations haben eine Sicherheitslücke in dem Java 7 Reflection API gefunden. Betroffen seien damit die Desktop- und Server-Versionen des Java Runtime Environments (JRE). Das gilt auch für die kürzlich veröffentlichte Version Java 7 Update 21. Die Sicherheitslücke kann zur Umgehung der Security Sandbox genutzt werden und so beliebigen Code auf dem betroffenen Rechner ausführen, schreibt Adam Gowdiak, CEO von Security Explorations, in einer Mail.

Laut Gowdiak weiss Oracle über mögliche Sicherheitslücken in der Server-Version des JRE Bescheid, kommuniziert diese aber nur ungenügend. Das Hauptaugenmerk liege stets auf Problemen mit den Browser-Plug-Ins, das JRE komme dabei zu kurz.

Die Sicherheitslücke kommt für Oracle äusserst ungelegen. Die Entwicklung von Java 8 kommt wegen ständiger Sicherheitsprobleme nicht in Fahrt und liegt bereits um Monate hinter dem ursprünglichen Veröffentlichungsplan zurück.